Passer la navigation
  1. BlackBerry Docs
  2. 12.20
  3. Activation des terminaux
  4. Création de profils d‘activation
  5. Créer un profil d‘activation

Créer un profil d‘activation

  1. Sur la barre de menus de la console de gestion, cliquez sur
    Stratégies et profils > Stratégie > Activation
    .
  2. Cliquez sur l‘icône Ajouter.
  3. Saisissez le nom et la description du profil.
  4. Dans le champ
    Nombre de terminaux qu‘un utilisateur peut activer
    , spécifiez le nombre maximum de terminaux qu‘un utilisateur peut activer.
  5. Dans la liste déroulante
    Propriété du terminal
    , sélectionnez l‘une des options suivantes :
    • Si certains utilisateurs activent des terminaux personnels et d‘autres des terminaux professionnels, sélectionnez
      Non spécifié
      .
    • Si la plupart des utilisateurs activent des terminaux professionnels, sélectionnez
      Professionnel
      .
    • Si la plupart des utilisateurs activent des terminaux personnels, sélectionnez
      Personnel
      .
  6. Vous pouvez également sélectionner un avis d‘entreprise dans la liste déroulante
    Attribuer un avis d‘entreprise
    . Si vous affectez un avis d‘entreprise, les utilisateurs activant des terminaux
    iOS
    ,
    iPadOS
    ,
    macOS
     ou
    Windows 10
     doivent accepter l‘avis pour terminer le processus d‘activation.
  7. Dans la section
    Types de terminaux que les utilisateurs peuvent activer
    , sélectionnez les types de système d‘exploitation de terminal que les utilisateurs sont autorisés à activer.
  8. Pour chaque type de terminal que vous incluez dans le profil d‘activation, procédez comme suit :
    1. Cliquez sur l‘onglet correspondant au type de terminal.
    2. Dans la liste déroulante
      Restrictions relatives au modèle de terminal
      , sélectionnez l‘une des options suivantes :
      • Aucune restriction
         : les utilisateurs peuvent activer n‘importe quel modèle de terminal.
      • Autoriser les modèles de terminaux sélectionnés
         : les utilisateurs peuvent activer uniquement les modèles de terminaux que vous spécifiez.
      • Ne pas autoriser les modèles de terminaux sélectionnés
         : les utilisateurs ne peuvent pas activer les modèles de terminaux que vous spécifiez.
      Si vous limitez les modèles de terminaux que les utilisateurs peuvent activer, cliquez sur
      Modifier
       pour sélectionner les terminaux que vous souhaitez autoriser ou restreindre, puis cliquez sur
      Enregistrer
      .
    3. Dans la liste déroulante
      Version minimale autorisée
      , sélectionnez la version de système d‘exploitation minimale autorisée.
    4. Sélectionnez les types d‘activation pris en charge.
      Pour les terminaux
      Android
      , vous pouvez sélectionner plusieurs types d‘activation et les classer. Pour tous les autres types de terminaux, vous ne pouvez sélectionner qu‘un seul type d‘activation.
      Vous devez créer des profils d‘activation distincts pour
      Android Enterprise
       et
      Android Management
      . Si
      Android Enterprise
       et les types d‘activation
      Android Management
       sont spécifiés dans le même profil, le type
      Android Management
       est prioritaire, même s‘il est classé plus bas que
      Android Enterprise
      . Seuls le mot de passe et les informations d‘activation pour le type d‘activation
      Android Management
       seront intégrés au QR Code.
  9. Pour les terminaux
    iOS
     et
    iPadOS
    , effectuez les actions suivantes :
    1. Si vous sélectionnez le type d‘activation
      Confidentialité de l'utilisateur
       et que vous voulez activer le modèle de licence SIM, vous devez sélectionner l‘option
      Autoriser l‘accès à la carte SIM et aux informations matérielles du terminal pour activer la gestion de licences basée sur la carte SIM
      .
    2. Si vous avez sélectionné le type d‘activation
      Confidentialité de l'utilisateur
       et que vous souhaitez gérer des fonctions spécifiques, cochez les cases appropriées.
    3. Si vous avez sélectionné les types d‘activation Contrôles MDM ou
      Confidentialité de l'utilisateur
       (avec des licences SIM), et que vous souhaitez uniquement activer les terminaux supervisés, sélectionnez
      Ne pas autoriser l‘activation des terminaux non supervisés
      .
    4. Dans la section
      Vérification de l‘intégrité des applications iOS
      , vous pouvez sélectionner l‘une des méthodes d‘attestation suivantes :
      • Exécuter une vérification de l‘intégrité des applications lors de l‘activation des applications BlackBerry Dynamics
         : utilisez cette méthode pour vérifier les terminaux lorsqu‘ils sont activés pour contrôler l‘intégrité des applications professionnelles
        iOS
        .
      • Exécuter des vérifications périodiques de l‘intégrité des applications
         : utilisez cette méthode pour vérifier les terminaux afin de contrôler l‘intégrité des applications professionnelles
        iOS
        .
      Pour contrôler l‘intégrité de l‘application
      iOS
      , vous devez activer
      CylancePROTECT
       dans votre domaine
      UEM
      . Pour plus d‘informations, consultez Activation de CylancePROTECT Mobile dans votre domaine UEM.
    5. Dans la section
      Attestation de terminal géré
      , vous pouvez sélectionner l‘une des méthodes d‘attestation suivantes :
    • Exécuter une attestation de terminal géré à l‘activation du terminal
       : utilisez cette méthode pour vérifier les terminaux lorsqu‘ils sont activés pour contrôler l‘intégrité des propriétés du terminal.
    • Exécuter une attestation périodique du terminal géré
      : utilisez cette méthode pour réaliser des vérifications régulières pour contrôler l‘intégrité des propriétés du terminal.
    Pour exécuter une attestation de terminal géré sur les terminaux
    iOS
    , vous devez activer la fonctionnalité. Pour plus d‘informations, reportez-vous à la section Configurer l‘attestation relative aux terminaux
    iOS
     du contenu relatif à l‘administration.
    L‘attestation du terminal géré s‘applique aux types d‘activation
    Contrôles MDM
     et
    Confidentialité de l'utilisateur
    , mais pas au type d‘activation
    Confidentialité de l'utilisateur - Inscription de l'utilisateur
    . Lorsque vous sélectionnez le type d‘activation
    Confidentialité de l'utilisateur
    , vous devez sélectionner au moins une des options de gestion (par exemple « Autoriser la gestion VPN »).
  10. Pour les terminaux
    Android
    , effectuez les actions suivantes :
    1. Si vous avez sélectionné plusieurs types d‘activation, cliquez sur les flèches vers le haut et vers le bas pour les classer. Les terminaux reçoivent le profil le mieux classé qu‘ils prennent en charge.
    2. Si vous sélectionnez l‘un des types d‘activation
      Samsung Knox
       et que vous souhaitez utiliser
      Google Play
       pour gérer les applications professionnelles, sélectionnez
      Gestion de l‘application Google Play pour les appareils Samsung Knox Workspace
      . Cette option est disponible uniquement si vous avez configuré une connexion à un domaine Google.
      Les types d‘activation
      Samsung Knox
       seront obsolètes dans une future version. Les terminaux qui prennent en charge
      Knox Platform for Enterprise
       peuvent être activés à l‘aide des types d‘activation
      Android Enterprise
      .
    3. Si vous avez sélectionné un type d‘activation
      Android Enterprise
      , sélectionnez les options
      Android Enterprise
       appropriées :
      • Pour activer
        BlackBerry Secure Connect Plus
         et les fonctionnalités
        Knox
         Platform for Enterprise (pour les terminaux prenant en charge
        Samsung Knox
        ) sur les terminaux dotés d‘une licence appropriée, sélectionnez
        Lors de l‘activation de terminaux Android Enterprise, activez une fonctionnalité UEM Premium telle que BlackBerry Secure Connect Plus
        .
      • Pour activer le cryptage
        Samsung Knox
         DualDAR pour les terminaux qui le prennent en charge, sélectionnez
        Activer Samsung KNOX DualDAR Workspace
        .
      • Pour permettre la gestion d‘applications
        Google Play
         dans l‘espace Travail, sélectionnez
        Ajouter Google Play à l‘espace Travail
        .
      • Pour autoriser
        UEM
         à limiter l‘activation par ID de terminal, sélectionnez
        Autoriser uniquement les ID de terminal approuvés
        . Cette option est uniquement prise en charge pour les terminaux
        Espace Travail uniquement
         et
        Travail et Personnel - Contrôle total
        .
      • Pour spécifier le type de réseau sur lequel les utilisateurs peuvent activer un terminal, sélectionnez un réseau dans la liste déroulante
        Inscription par QR Code
        . Cette option est uniquement prise en charge pour les terminaux
        Espace Travail uniquement
         et
        Travail et Personnel - Contrôle total
        .
    4. Dans la section
      Options d‘attestation SafetyNet ou Play Integrity
      , vous pouvez sélectionner l‘une des méthodes d‘attestation suivantes :
      • Exécuter l‘attestation SafetyNet ou Play Integrity pour le terminal
         : utilisez cette méthode pour vérifier l‘authenticité et l‘intégrité des terminaux.
      • Effectuer l‘attestation SafetyNet lors de l‘activation du terminal (s‘applique uniquement aux versions UEM client qui ne prennent pas en charge Play Integrity)
         : utilisez cette méthode pour tester l‘authenticité et l‘intégrité des terminaux lorsqu‘ils sont activés.
      • Exécuter l‘attestation SafetyNet ou Play Integrity lors de l‘activation des applications BlackBerry Dynamics
         : utilisez cette méthode pour vérifier l‘authenticité et l‘intégrité des applications
        BlackBerry Dynamics
         lorsqu‘elles sont activées.
    5. Si vous souhaitez qu‘
      UEM
       teste les terminaux pour s‘assurer que le niveau de correctif de sécurité requis est installé, dans la section
      Options d‘attestation matérielle
      , sélectionnez
      Appliquer les règles de conformité d‘attestation lors de l‘activation
      .
  11. Pour les terminaux
    Windows 10
    , sélectionnez l‘une des options de facteur de forme ou les deux.
  12. Cliquez sur
    Ajouter
    .
  • Si nécessaire, classez les profils d‘activation.
  • Attribuez le profil aux comptes d‘utilisateur et groupes.