Principales fonctionnalités de chaque type de terminal
Terminaux iOS
iOS
Fonctionnalité | Description |
|---|---|
Activation des terminaux | Vous pouvez utiliser Apple Configurator 2 pour préparer les terminaux à l‘activation avec UEM . Les utilisateurs peuvent activer les terminaux préparés sans utiliser BlackBerry UEM Client . |
Filtrer le contenu Web | Vous pouvez utiliser les profils de filtre de contenu Web pour limiter les sites Web qu‘un utilisateur peut afficher sur un terminal. Vous pouvez activer le filtrage automatique en autorisant ou en limitant l‘accès au Web, ou n‘autoriser l‘accès qu‘à certains sites Web. |
Associer des comptes Apple VPP à un domaine UEM | Le Programme d‘achat en volume (Volume Purchase Program - VPP) vous permet d‘acheter et de distribuer des applications iOS en bloc. Vous pouvez associer des comptes Apple VPP à un domaine UEM afin de pouvoir distribuer les licences achetées pour les applications iOS associées aux comptes VPP. |
Apple Programme d‘inscription des appareils | Vous pouvez configurer UEM pour qu‘il utilise le programme d‘inscription des appareils Apple (DEP) afin de vous permettre de synchroniser UEM avec le programme d‘inscription des appareils. Après avoir configuré UEM , vous pouvez utiliser la console de gestion afin de gérer l‘activation des terminaux iOS que votre organisation a achetés pour le DEP. Vous pouvez utiliser plusieurs comptes DEP. Vous pouvez lier plusieurs comptes DEP Apple dans un domaine UEM . |
Prise en charge des solutions PKI d‘application | UEM prend en charge les solutions PKI basées sur les applications, telles que Purebred , capables d‘inscrire des certificats pour les applications BlackBerry
Dynamics . Vous pouvez maintenant installer l‘application PKI sur les terminaux et autoriser les dernières versions des applications BlackBerry
Dynamics , telles que BlackBerry Work et BlackBerry Access , à utiliser des certificats inscrits par l‘intermédiaire de l‘application PKI. |
Profils de la charge utile personnalisée | Vous pouvez utiliser des profils de charge utile personnalisée pour contrôler les fonctions sur les terminaux iOS qui ne sont pas contrôlés par les règles ou profils UEM existants. Vous pouvez créer des profils de configuration Apple à l‘aide d'Apple Configurator et les ajouter aux profils de charge utile UEM personnalisée. Vous pouvez affecter les profils de charge utile personnalisée aux utilisateurs, aux groupes d‘utilisateurs et aux groupes de terminaux. |
BlackBerry Secure Gateway | BlackBerry Secure Gateway autorise les terminaux iOS avec le type d‘activation Contrôles MDM à se connecter à votre serveur de messagerie professionnelle via BlackBerry Infrastructure et UEM . Si vous utilisez BlackBerry Secure Gateway , vous n‘avez pas à exposer votre serveur de messagerie à l‘extérieur du pare-feu pour autoriser les utilisateurs de ces terminaux à recevoir des e-mails professionnels lorsqu‘ils ne sont pas connectés au réseau VPN ou au réseau Wi-Fi professionnel de votre organisation. |
Intégration avec BlackBerry
Dynamics | Vous pouvez utiliser le profil BlackBerry
Dynamics pour permettre à des terminaux iOS et BlackBerry
Dynamics d‘accéder à des applications de productivité BlackBerry Work telles que BlackBerry Access et BlackBerry Connect . Vous pouvez attribuer le profil BlackBerry
Dynamics à des comptes d‘utilisateur, groupes d‘utilisateurs ou groupes de terminaux. Plusieurs terminaux peuvent accéder aux mêmes applications.Le profil vous permet d‘activer BlackBerry
Dynamics pour les utilisateurs qui ne sont pas encore activés pour BlackBerry
Dynamics . |
VPN par application | Pour les terminaux iOS , vous pouvez utiliser un VPN par application afin de spécifier les applications professionnelles et sécurisées qui doivent utiliser un VPN pour leurs données en transit. Un VPN par application permet de diminuer la charge du VPN de votre organisation en limitant son utilisation à certaines charges du trafic professionnel (l‘accès aux serveurs d‘applications ou aux pages Web derrière le pare-feu, par exemple). Cette fonction prend également en charge la confidentialité de l‘utilisateur et augmente la vitesse de connexion des applications personnelles en n‘acheminant pas le trafic personnel via le VPN.Pour les terminaux iOS , les applications sont associées à un profil VPN lorsque vous affectez l‘application ou le groupe d‘applications à un utilisateur, à un groupe d‘utilisateurs ou à un groupe de terminaux. |
Verrouillage de l‘activation Apple | La fonctionnalité de verrouillage de l‘activation nécessite l‘identifiant et le mot de passe Apple de l‘utilisateur pour que celui-ci puisse désactiver l‘option Localiser mon iPhone , effacer le terminal ou réactiver et utiliser le terminal. Vous pouvez contourner le verrouillage de l‘activation pour céder un terminal COPE ou COBO à un autre utilisateur. |
Listes des applications personnelles | Vous pouvez afficher la liste des applications installées dans l‘espace Personnel de l‘utilisateur sur les terminaux iOS de votre environnement. Vous pouvez afficher la liste des applications personnelles installées sur le terminal d‘un utilisateur sur la page des détails utilisateur ou afficher la liste de toutes les applications personnelles installées dans l‘espace personnel des utilisateurs sur la page des applications personnelles de la console de gestion. |
Exécuter le mode de verrouillage des applications | Sur les terminaux iOS supervisés à l‘aide de Apple Configurator 2, vous pouvez utiliser un profil du mode de verrouillage des applications afin de contraindre le terminal à n‘exécuter qu‘une seule application. Par exemple, vous pouvez limiter l‘accès à une seule application pour les formations ou les démonstrations en points de vente. |
Mode Perdu sur les terminaux iOS supervisés | Le mode Perdu vous permet de verrouiller un terminal, de définir un message que vous voulez afficher et d‘afficher l‘emplacement actuel du terminal perdu. Vous pouvez activer le mode Perdu sur les terminaux iOS supervisés. |
Prise en charge IBM Notes
Traveler | Les terminaux iOS peuvent se connecter à IBM Notes
Traveler via BlackBerry Secure Gateway . |
Prise en charge Face ID | UEM prend en charge Face ID pour l‘authentification de terminaux et l‘ouverture d‘applications BlackBerry
Dynamics . |
Gestion de terminaux partagés | Vous pouvez autoriser plusieurs utilisateurs à partager un terminal iOS . Vous pouvez personnaliser les conditions d‘utilisation que les utilisateurs doivent accepter pour extraire des terminaux partagés. Un utilisateur peut extraire un terminal à l‘aide d‘une authentification locale et, une fois terminé, il peut l‘archiver pour le rendre disponible pour l‘utilisateur suivant. Les terminaux partagés restent gérés par UEM pendant les processus d‘extraction et d‘archivage. Cette fonctionnalité a été conçue pour des terminaux supervisés avec la configuration suivante :
|
iPad | Les terminaux iPad peuvent être partagés entre plusieurs utilisateurs. Lorsque les utilisateurs se connectent avec un identifiant Apple géré, leurs données sont chargées et ils peuvent accéder à leurs propres comptes de messagerie, aux fichiers, à la bibliothèque de photos iCloud , aux données d‘application, etc. |
Terminaux Android
Android
Fonctionnalité | Description |
|---|---|
Gérer les terminaux Android Enterprise et Android Management | Vous pouvez activer les terminaux Android afin d‘utiliser Android Enterprise ou Android Management , qui est une fonctionnalité développée par Google et offrant une sécurité supplémentaire aux organisations souhaitant gérer et autoriser des applications et des données sur les terminaux Android .Les terminaux peuvent être activés pour n‘avoir qu‘un profil professionnel ou pour avoir à la fois des profils professionnel et personnel. Vous pouvez avoir un contrôle total sur les deux profils et avoir la possibilité d‘effacer l‘intégralité du terminal, ou autoriser la confidentialité de l‘utilisateur pour le profil personnel et avoir la possibilité de supprimer seulement les données professionnelles du terminal. Les terminaux Samsung offrent des options d‘administrateur supplémentaires, notamment un ensemble amélioré de règles de stratégie informatique, lorsqu‘ils sont activés avec Android Enterprise . |
Activations Travail et Personnel – Contrôle total pour les terminaux Android Enterprise et Android Management | Ce type d‘activation vous permet de gérer intégralement le terminal. Il crée un profil professionnel sur l‘appareil qui sépare les données professionnelles et personnelles, mais permet à votre entreprise de maintenir un contrôle total sur l‘appareil et d‘effacer toutes les données de l‘appareil. Toutes les données des profils professionnels et personnels sont protégées à l‘aide du chiffrement et d‘une méthode d‘authentification de type mot de passe. |
Gérer les terminaux avec Knox MDM et Knox Workspace | UEM peut également gérer les terminaux Samsung avec Samsung Knox MDM et Samsung Knox Workspace . Knox Workspace fournit un conteneur protégé par mot de passe et crypté situé sur un terminal Samsung incluant vos applications et données professionnelles. Il sépare les applications et les données personnelles d‘un utilisateur des applications et des données de votre organisation et protège les applications et les données professionnelles à l‘aide des fonctionnalités de gestion et de sécurité améliorées développées par Samsung .Lorsqu‘un terminal est activé, UEM détermine automatiquement s‘il prend en charge Knox . Outre les fonctionnalités de gestion standard de Android , UEM propose les fonctionnalités suivantes pour les terminaux qui prennent en charge Knox :
Pour en savoir plus sur les terminaux pris en charge, consultez la matrice de compatibilité. |
Intégration avec BlackBerry
Dynamics | Vous pouvez utiliser le profil BlackBerry
Dynamics pour permettre à des terminaux Android et BlackBerry
Dynamics d‘accéder à des applications de productivité BlackBerry Work telles que BlackBerry Access et BlackBerry Connect . Vous pouvez attribuer le profil BlackBerry
Dynamics à des comptes d‘utilisateur, groupes d‘utilisateurs ou groupes de terminaux. Plusieurs terminaux peuvent accéder aux mêmes applications.Le profil vous permet d‘activer BlackBerry
Dynamics pour les utilisateurs qui ne sont pas encore activés pour BlackBerry
Dynamics . |
VPN par application | Vous pouvez activer un VPN par application pour les terminaux Android qui utilisent un profil professionnel afin de restreindre l‘utilisation de BlackBerry Secure Connect Plus aux applications spécifiques de l‘espace Travail que vous ajoutez à une liste des applications autorisées. |
Inscription sans intervention | UEM prend en charge les terminaux ayant été activés pour une inscription sans intervention. L‘inscription sans intervention offre une méthode de déploiement fluide pour les terminaux d‘entreprise Android , rendant le déploiement à grande échelle rapide, facile et sûr. L‘inscription sans intervention simplifie la configuration des terminaux en ligne par les administrateurs informatiques et la mise à disposition de la gestion appliquée lorsque les employés reçoivent leurs terminaux. Pour plus d‘informations de Google , reportez-vous à la section Inscription sans intervention et à la présentation de l‘inscription sans intervention. Vous pouvez démarrer avec l‘inscription sans intervention en seulement quelques étapes : achetez des terminaux, attribuez-les aux utilisateurs, configurez les stratégies pour votre entreprise et déployez les terminaux aux utilisateurs. Vous devez collaborer avec votre revendeur ou votre opérateur pour obtenir l‘accès au portail sans intervention et obtenir des terminaux configurés dans le portail. |
Prise en charge des solutions PKI d‘application | UEM prend en charge les solutions PKI basées sur les applications, telles que Purebred , capables d‘inscrire des certificats pour les applications BlackBerry
Dynamics . Vous pouvez maintenant installer l‘application PKI sur les terminaux et autoriser les dernières versions des applications BlackBerry
Dynamics , telles que BlackBerry Work et BlackBerry Access , à utiliser des certificats inscrits par l‘intermédiaire de l‘application PKI. |
SafetyNet et Play Integrity | Lorsque les administrateurs utilisent l‘attestation Android SafetyNet ou Google Play Integrity , UEM envoie des défis pour tester l‘authenticité et l‘intégrité des terminaux Android qui ont été activés avec le type d‘activation Android Enterprise , Samsung Knox et Contrôles MDM dans l‘environnement de votre organisation. |
Application de correctifs de sécurité pour les applications BlackBerry
Dynamics | Vous pouvez appliquer des correctifs de sécurité aux applications BlackBerry
Dynamics . Si le niveau de correctif de sécurité n‘est pas atteint, vous pouvez choisir de supprimer les données de l‘application BlackBerry
Dynamics , de ne pas autoriser les applications BlackBerry
Dynamics à s‘exécuter sur le terminal ou de n‘effectuer aucune action sur le terminal. |
Informations d‘identification dérivées intelligentes | Utilisez les informations d‘identification dérivées intelligentes Entrust IdentityGuard pour la signature, le cryptage et l‘authentification pour les applications BlackBerry
Dynamics et les applications de l‘espace Travail des terminaux Android Enterprise et Samsung Knox Workspace . |
Protection contre la réinitialisation définie en usine pour les terminaux Android Enterprise | Vous pouvez configurer un profil de protection contre la réinitialisation définie en usine pour les terminaux Android Enterprise de votre organisation qui ont été activés en utilisant le type d‘activation Espace Travail uniquement. Ce profil vous permet de spécifier un compte d‘utilisateur qui peut être utilisé pour déverrouiller un terminal après sa réinitialisation aux paramètres d‘usine ou de supprimer la nécessité de vous connecter après la réinitialisation du terminal aux paramètres d‘usine. |
Terminaux Windows
Windows
Fonctionnalité | Description |
|---|---|
Prise en charge des terminaux Windows 10 | Vous pouvez gérer des terminaux Windows , y compris les terminaux Windows 10 Mobile et les tablettes et ordinateurs Windows 10 . |
Prise en charge d‘un proxy par les terminaux Windows 10 | Vous pouvez configurer un VPN et des connexions Wi-Fi professionnelles pour des terminaux Windows 10 et configurer un serveur proxy dans le cadre du profil Wi-Fi destiné aux terminaux Windows 10
Mobile . |
VPN par application | Pour les terminaux Windows 10 , vous pouvez utiliser un VPN par application afin de spécifier les applications professionnelles et sécurisées qui doivent utiliser un VPN pour leurs données en transit. Un VPN par application permet de diminuer la charge du VPN de votre organisation en limitant son utilisation à certaines charges du trafic professionnel (l‘accès aux serveurs d‘applications ou aux pages Web derrière le pare-feu, par exemple). Cette fonction prend également en charge la confidentialité de l‘utilisateur et augmente la vitesse de connexion des applications personnelles en n‘acheminant pas le trafic personnel via le VPN. |
Protection des informations Windows pour les terminaux Windows 10 | Vous pouvez configurer des profils de protection des données Windows pour séparer les données personnelles des données professionnelles sur les terminaux, empêcher les utilisateurs de partager des données professionnelles en dehors des applications professionnelles protégées ou avec des personnes extérieures à votre organisation et auditer les pratiques de partage de données inappropriées. Vous pouvez spécifier quelles applications sont protégées et lesquelles sont approuvées pour créer et accéder aux fichiers professionnels. |
Autoriser les fournisseurs d‘antivirus | Dans le profil de conformité, dans la règle État de l‘antivirus pour les terminaux Windows , vous pouvez choisir d‘autoriser le logiciel antivirus de n‘importe quel fournisseur, ou autoriser uniquement ceux que vous avez ajoutés à la liste des fournisseurs d‘antivirus autorisés. La règle est appliquée si un appareil possède un logiciel antivirus activé à partir d‘un fournisseur non autorisé. |
Jonction à Entra ID | UEM prend en charge la jonction à Entra ID , qui permet un processus d‘inscription MDM simplifié pour les terminaux Windows 10 . Les utilisateurs peuvent inscrire leurs terminaux avec UEM à l‘aide de leurs nom d‘utilisateur et mot de passe Entra ID . La jonction à Entra ID est également nécessaire pour prendre en charge Windows AutoPilot, qui permet aux terminaux Windows 10 d‘être activés automatiquement avec UEM lors de la première expérience de configuration de Windows 10 . |
Terminaux macOS
macOS
Fonctionnalité | Description |
|---|---|
Gestion de base des terminaux à l‘aide des contrôles de terminaux | Lorsqu‘un utilisateur active un terminal macOS , le terminal et l‘utilisateur sont configurés en tant qu‘entités distinctes sur UEM . Des canaux de communication séparés sont établis entre UEM et le terminal et UEM et le compte d‘utilisateur, ce qui vous permet de gérer l‘appareil et l‘utilisateur séparément. |
Profils et stratégies | Certains profils sont affectés à l‘utilisateur uniquement (par exemple, les profils de messagerie). Certains profils sont affectés au terminal uniquement (par exemple, les profils de proxy). Certains profils vous permettent de choisir d‘appliquer le profil au terminal ou à l‘utilisateur (par exemple, les profils Wi-Fi ).Vous pouvez contrôler le terminal à l‘aide de commandes et de stratégies informatiques. Les utilisateurs activent les terminaux macOS à l‘aide de BlackBerry UEM Self-Service . |