Click here to load reader

BlackBerry UEM Cloud · Pour plus d'informations sur la version d'évaluation BlackBerry UEM Cloud, reportez-vous aux informations du site blackberry.com. Tableau 1 : Principaux avantages

  • View
    3

  • Download
    0

Embed Size (px)

Text of BlackBerry UEM Cloud · Pour plus d'informations sur la version d'évaluation BlackBerry UEM Cloud,...

  • BlackBerry UEM CloudPrésentation et nouveautés

  • 2018-10-07Z

     |  | 2

  • Table des matières

    Qu'est-ce que BlackBerry UEM Cloud ?............................................................. 4Services BlackBerry Enterprise Mobility Suite..................................................................................................... 4

    Avantages de BlackBerry Workspaces......................................................................................................6Avantages de BlackBerry Enterprise Identity............................................................................................6Avantages de BlackBerry 2FA....................................................................................................................7

    Nouveautés de BlackBerry UEM Cloud..............................................................8Nouvelles règles de stratégie informatique....................................................................................................... 12

    Clé BlackBerry UEM Cloud Fonctionnalités.................................................... 13

    Principales fonctionnalités pour tous les types de terminaux.......................... 17

    Principales fonctionnalités de chaque type de terminal...................................20

    Compatibilité et configuration requise............................................................ 25

    Utilisation de BlackBerry UEM Cloud avec d'autres produits de gestion desterminaux.....................................................................................................26

    Documentation produit....................................................................................27

     |  | iii

  • Qu'est-ce que BlackBerry UEM Cloud ?BlackBerry UEM Cloud est une solution EMM de BlackBerry destinée à vous aider à gérer les terminaux iOS,macOS, Android, Windows 10 et BlackBerry 10 au sein de votre entreprise. BlackBerry est une solution facile àutiliser, peu coûteuse et sécurisée qui héberge BlackBerry UEM Cloud sur Internet. Pour accéder à ce service, ilvous suffit de disposer d'un navigateur Web pris en charge.

    BlackBerry UEM Cloud offre une sécurité de bout en bout, la prise en charge d'un nombre varié de terminaux etle contrôle dont a besoin votre entreprise pour gérer tous les points de terminaison et les modèles de propriété.Pour plus d'informations sur la version d'évaluation BlackBerry UEM Cloud, reportez-vous aux informations du siteblackberry.com.

    Tableau 1 : Principaux avantages

    Fonctionnalité Avantage

    Faible coût total de propriété BlackBerry UEM Cloud élimine le besoin d'installer, de gérer et demettre à jour les serveurs.

    Vitesse de déploiement BlackBerry UEM Cloud utilise une interface de navigateur Web quine nécessite aucune installation de serveur. Vous pouvez mettrecette solution en service en quelques minutes après son achat.

    Interface Web unique Vous pouvez gérer les terminaux iOS, macOS, Android, Windows10 et BlackBerry 10 à partir d'une même console de gestion.

    Modèles de propriété flexibles Utilisez un ensemble de stratégies et de profils personnalisablespour gérer les terminaux BYOD, COPE et COBO et protéger vosinformations commerciales.

    Rapports sur les utilisateurs et lesterminaux

    Gérez vos parcs de terminaux à l'aide de rapports, de tableauxde bords, de filtres dynamiques et de fonctions de recherchecomplets.

    Configuration et inscription desutilisateurs simplifiées

    Permet aux utilisateurs d'activer leurs propres terminaux avecBlackBerry UEM Self-Service.

    Sécurité mobile de pointe BlackBerry UEM Cloud s'appuie sur BlackBerry Infrastructurepour garantir la sécurité des données sur tous les terminaux iOS,macOS, Android, Windows et BlackBerry.

    Services supplémentaires disponibles Activez des services tels que BlackBerry Workspaces, BlackBerryEnterprise Identity et BlackBerry 2FA pour ajouter de la valeur àvotre déploiement BlackBerry UEM Cloud.

    Services BlackBerry Enterprise Mobility SuiteOutre les fonctionnalités de sécurité et de productivité fournies par BlackBerry UEM Cloud, BlackBerry offre desservices supplémentaires qui peuvent apporter de la valeur ajoutée à votre instance de BlackBerry UEM Cloud en

     | Qu'est-ce que BlackBerry UEM Cloud ? | 4

    https://ca.blackberry.com/enterprise/blackberry-uemhttp://help.blackberry.com/en/blackberry-workspaces-administrators/current/http://help.blackberry.com/en/blackberry-enterprise-identity/current/http://help.blackberry.com/en/blackberry-enterprise-identity/current/http://help.blackberry.com/en/blackberry-2fa/current/

  • répondant aux besoins uniques de votre entreprise. Vous pouvez ajouter les services suivants et les gérer via laconsole de gestion de BlackBerry UEM Cloud :

    Type de service Nom et description du service

    Services d'entreprise • BlackBerry Workspaces permet aux utilisateurs d'ouvrir, de synchroniser,de modifier et de partager en toute sécurité des fichiers et dossiers sur destablettes et ordinateurs Windows et Mac OS ou sur des terminaux Android, iOSet BlackBerry 10. BlackBerry Workspaces protège les fichiers en appliquantdes contrôles DRM pour en limiter l'accès, même après leur partage avec despersonnes extérieures à votre entreprise.

    • BlackBerry Enterprise Identity donne aux utilisateurs un accèsd'authentification unique à des fournisseurs de services tels que BlackBerryWorkspaces, Box, Workday, WebEx, Salesforce, etc. Vous pouvez égalementajouter la prise en charge de services SaaS personnalisés.

    • BlackBerry 2FA protège l'accès aux ressources critiques de votre organisationà l'aide de l'authentification à deux facteurs. BlackBerry 2FA utilise un mot depasse que les utilisateurs doivent saisir et affiche une invite sécurisée sur leurterminal Android iOS ou BlackBerry 10 chaque fois qu'ils tentent d'accéder àdes ressources.

    • BlackBerry UEM Notifications permet aux administrateurs d'envoyer unmessage aux utilisateurs via SMS, téléphone et e-mail, directement à partir dela console UEM. Cet add-on simplifie les communications pour les utilisateursfinaux et groupes d'utilisateurs, en éliminant la nécessité de solutions demessagerie supplémentaires.

    Plate-forme BlackBerryDynamics

    • BlackBerry Enterprise Mobility Server (BEMS) fournit des servicessupplémentaires aux applications BlackBerry Dynamics. Lorsque BEMS estintégré à BlackBerry Mail, les utilisateurs peuvent communiquer entre eux enutilisant des e-mails sécurisés et recevoir des notifications par e-mail sécurisé.

    • Le SDK BlackBerry Dynamics SDK permet aux développeurs de créer desapplications sécurisées pour les terminaux Android et iOS et pour lesordinateurs Mac OS et Windows. Il s'agit du côté client de la plate-formeBlackBerry Dynamics.

     | Qu'est-ce que BlackBerry UEM Cloud ? | 5

    http://help.blackberry.com/detectLang/blackberry-workspaces-administrators/current/http://help.blackberry.com/detectLang/blackberry-enterprise-identity/current/http://help.blackberry.com/detectLang/blackberry-2fa/current/http://help.blackberry.com/en/blackberry-uem/current/manuals../../../migration-colin/http:/help.blackberry.com/detectLang/blackberry-enterprise-mobility-server/current/http://help.blackberry.com/detectLang/blackberry-dynamics-sdk/current/

  • Type de service Nom et description du service

    Applications deproductivité BlackBerryDynamics

    • BlackBerry Workfournit tout ce dont les utilisateurs ont besoin pour travailleren toute sécurité, y compris une messagerie, un calendrier et des contacts(synchronisation complète avec Microsoft Exchange). L'application permetégalement une collaboration avancée sur les documents.BlackBerry Worksépare les données professionnelles des données personnelles, et permetune intégration transparente avec d'autres applications professionnelles sansqu'aucun profil MDM ne soit nécessaire sur le terminal.

    • BlackBerry Accesspermet aux utilisateurs d'accéder en toute sécurité àl'intranet de leur entreprise avec le terminal mobile de leur choix.

    • BlackBerry Connectpermet de communiquer et de collaborer via unemessagerie instantanée sécurisée, d'effectuer des recherches dans l'annuaired'entreprise et d'afficher la présence des utilisateurs grâce à une interfacefacile à utiliser disponible sur le terminal de l'utilisateur.

    • BlackBerry Sharepermet aux utilisateurs d'ouvrir, de télécharger et de partagerdes documents en toute sécurité en intégrant Microsoft SharePoint et d'autresréférentiels professionnels au terminal de l'utilisateur.

    • BlackBerry Taskspermet aux utilisateurs de créer, modifier et gérer les notessynchronisées avec Microsoft Exchange sur leurs terminaux Android et iOS.

    • BlackBerry Notespermet aux utilisateurs de créer, modifier et gérer les notessynchronisées avec Microsoft Exchange sur le terminal mobile de leur choix.

    Pour en savoir plus sur les différents types de licences BlackBerry Enterprise Mobility Suite et la procédured'activation, consultez le contenu relatif aux licences.

    Avantages de BlackBerry WorkspacesBlackBerry Workspaces est une solution EFSS (Enterprise File Sync and Share) de pointe. Il permet auxutilisateurs d'accéder à du contenu à tout moment, de n'importe où, et de partager de fichiers à l'intérieur etl'extérieur de l’entreprise. BlackBerry Workspaces Intègre une protection DRM (gestion des droits numériques)aux fichiers, ce qui permet au contenu de rester sécurisé et sous votre contrôle, même après qu'il a été téléchargéet partagé. Avec un magasin de fichiers sécurisé et la capacité de transférer des données tout en conservant lecontrôle, les employés et le personnel informatique sont assurés de la sécurité des données et des documentspartagés.

    Pour plus d'informations sur les avantages de BlackBerry Workspaces, consultez les informations du siteblackberry.com.

    Avantages de BlackBerry Enterprise IdentityBlackBerry Enterprise Identity facilite l'accès aux applications cloud par les utilisateurs à partir de tout terminal,y compris iOS, Android et BlackBerry, ou de toute plateforme informatique. Cette fonctionnalité est étroitementintégrée à BlackBerry UEM et associe une solution EMM de pointe à des capacités d'autorisation et de contrôle detous vos services cloud.

    BlackBerry Enterprise Identity est inclus dans BlackBerry Enterprise Mobility Suite (Application Edition) et dansBlackBerry Enterprise Mobility Suite - Content Edition.

    Pour plus d'informations sur les avantages de BlackBerry Enterprise Identity, consultez les informations du siteblackberry.com.

     | Qu'est-ce que BlackBerry UEM Cloud ? | 6

    http://help.blackberry.com/detectLang/blackberry-work/current/http://help.blackberry.com/detectLang/blackberry-access/current/http://help.blackberry.com/detectLang/blackberry-connect/current/http://help.blackberry.com/detectLang/blackberry-share/current/http://help.blackberry.com/detectLang/blackberry-tasks/current/http://help.blackberry.com/detectLang/blackberry-notes/current/http://help.blackberry.com/detectLang/blackberry-uem/current/licensing/https://ca.blackberry.com/enterprise/blackberry-workspaceshttps://ca.blackberry.com/enterprise/enterprise-identity

  • Avantages de BlackBerry 2FABlackBerry 2FA fournit une authentification à deux facteurs des utilisateurs via un mot de passe et le terminal del’utilisateur et exploite vos terminaux iOS, Android ou BlackBerry existants pour offrir une expérience utilisateursimple qui protège la sécurité de votre entreprise.

    BlackBerry 2FA est inclus dans BlackBerry Enterprise Mobility Suite (Application Edition) et dans BlackBerryEnterprise Mobility Suite - Content Edition.

    Pour plus d'informations sur les avantages de BlackBerry 2FA, consultez les informations du site blackberry.com.

     | Qu'est-ce que BlackBerry UEM Cloud ? | 7

    https://ca.blackberry.com/enterprise/blackberry-2FA

  • Nouveautés de BlackBerry UEM CloudAndroid

    Les paramètres de correctif de sécurité peuvent être attribués à des terminaux de tous les fournisseurs et detous les modèles dans les profils de conformité pour les terminaux Android : lorsque vous configurez un profil deconformité pour les terminaux Android, et que vous sélectionnez l'option « Niveau requis du correctif de sécuritémanquant », vous pouvez maintenant sélectionner l'option « Tous les fournisseurs > Tous les modèles » dans laliste des modèles de terminaux autorisés, ce qui vous permet d'appliquer un correctif de sécurité pour chaqueterminal qui utilise le système d'exploitation Android. (JI 2241159)

    Le correctif de sécurité peut être défini sur une journée dans un mois dans les profils de conformité pour lesterminaux Android : lorsque vous configurez un profil de conformité pour les terminaux Android, et que voussélectionnez l'option « Niveau requis du correctif de sécurité manquant », vous pouvez maintenant définir leniveau de correctif en fonction du jour en plus du mois et de l'année. (JI 2241159)

    Réinitialisation du mot de passe du terminal Android : l'administrateur peut utiliser la commande Spécifier le motde passe du terminal et verrouiller le terminal pour les terminaux activés à l'aide des types d'activation Travail etPersonnel - Confidentialité de l'utilisateur et Travail et Personnel - Confidentialité de l'utilisateur (Premium). Cettecommande vous permet de créer un mot de passe, puis de verrouiller le terminal. Vous devez créer un mot depasse conforme aux règles de mots de passe existantes. Pour déverrouiller le terminal, l'utilisateur doit saisir lenouveau mot de passe. Seuls les terminaux BlackBerry optimisés par Android 8.x et versions ultérieures prennenten charge cette commande. (JI 2249999)

    Supprimer les données des cartes SD lors du nettoyage des terminaux en mode Espace Travail uniquement :vous pouvez supprimer toutes les données de la carte SD d'un terminal lorsque vous supprimez toutes lesdonnées de travail d'un terminal Android avec une activation en mode Espace Travail uniquement. (JI 1352406)

    Contrôler les mises à jour du système d'exploitation Android sur des terminaux Android dotés d'un profilprofessionnel avec une activation en mode Espace Travail uniquement : vous pouvez définir le moment oùdes mises à jour système Android seront appliquées sur des terminaux Android dotés d'un profil professionnelen mode Espace Travail uniquement. Utilisez le profil SR de terminal pour spécifier des règles par version desystème d'exploitation et modèle de terminal Android. (JI 1352406)

    iOS

    Possibilité de limiter la gestion des limites sur les terminaux iOS : les administrateurs peuvent maintenantlimiter le niveau de contrôle MDM qu'ils ont sur les terminaux iOS et améliorer la confidentialité des données del'utilisateur pour les inscriptions MDM avec des commandes MDM sélectives dans les activations Confidentialitéde l'utilisateur. Les nouvelles commandes permettent aux administrateurs de ne contrôler que les parties duterminal qui sont importantes pour l'entreprise, tout en préservant la confidentialité des données de l'utilisateur etson utilisation des applications personnelles. (JI 1538477)

    Possibilité de rejeter les nouvelles applications pour les terminaux iOS : pour les utilisateurs de terminaux iOS,il est désormais possible d'accepter et de rejeter les nouvelles applications répertoriées dans l'onglet Nouveaudu catalogue des applications professionnelles en se rapprochant et en s'éloignant de l'onglet. Toutes lesapplications installées qui ont une mise à jour restent dans la liste. Le temps de chargement du catalogue desapplications a également été amélioré. (JI 2354245)

    Icônes de clip Web iOS 11.3 : vous pouvez désormais ajouter des icônes de clip Web à un profil de dispositiond'écran d'accueil. (JI 2502748)

    Mises à jour des stratégies iOS 11.3 : les nouvelles stratégies suivantes sont disponibles pour les terminauxiOS 11.3 (JI 2502748) :

    • Afficher les mises à jour logicielles retardées (sous supervision uniquement)

     | Nouveautés de BlackBerry UEM Cloud | 8

  • • Autoriser les connexions USB lorsque le terminal est verrouillé (sous supervision uniquement)• Exiger l'authentification avant le renseignement automatique de données sensibles (sous supervision

    uniquement)• Autoriser la configuration automatique de nouveaux terminaux (sous supervision uniquement)• Retarder les mises à jour logicielles (sous supervision uniquement)

    Console de gestion

    Classer l'installation des applications iOS et Android, vous pouvez classer les applications pour contrôler l'ordredans lequel elles sont installées lorsque vous les affectez à des terminaux. (JI 2483990)

    Notifications d'événement : les administrateurs peuvent définir des notifications d'événement pour recevoir un e-mail lorsque les événements suivants se produisent (2191964) :

    • Les licences sont sur le point d'expirer• La connexion au serveur Apple DEP a été établie• La connexion au serveur Apple DEP a été perdue• La connexion au serveur Microsoft Active Directory ou LDAP a été perdue

    Nouveaux paramètres de profil de protection des applications Microsoft Intune : le profil de protection desapplications Microsoft Intune inclut de nouveaux paramètres ajoutés à Intune par Microsoft pour désactiver lescodes PIN d'application lorsque le terminal doit utiliser la protection par mot de passe et exiger des versions decorrectif Android minimales. (JI 2373165)

    Activer la notification d'utilisateur lorsqu'un terminal a été activé : vous pouvez activer BlackBerry UEM pournotifier l'utilisateur chaque fois qu'un terminal est activé sur son compte. La notification par e-mail est envoyée àl'adresse e-mail du compte d'utilisateur qui a été utilisé pour activer le terminal. Par défaut, l'e-mail comprend lemodèle de terminal, le numéro de série et IMEI. Si l'utilisateur reçoit une notification à laquelle il ne s'attendait pas,il doit contacter un administrateur. (JI 2212924)

    Heure du dernier contact : pour les terminaux qui utilisent des applications BlackBerry Dynamics, sur la page desdétails du terminal, une colonne de l'heure du dernier contact a été ajoutée à la liste des applications BlackBerryDynamics. Les entrées de la colonne affichent l'heure à laquelle les applications ont contacté BlackBerry UEMpour la dernière fois. (JI 1684311)

    Contrôler les mises à jour du système d'exploitation Android sur des terminaux Android dotés d'un profilprofessionnel avec une activation en mode Espace Travail uniquement : vous pouvez définir le moment oùdes mises à jour système Android seront appliquées sur des terminaux Android dotés d'un profil professionnelen mode Espace Travail uniquement. Utilisez le profil SR de terminal pour spécifier des règles par version desystème d'exploitation et modèle de terminal Android. (JI 1352406)

    BlackBerry Dynamics

    Notifications par badge : les utilisateurs BlackBerry Dynamics peuvent désormais voir une notification parbadge sur l'icône des applications du Launcher lorsque de nouvelles applications sont affectées ou lorsque desapplications personnalisées existantes sont mises à jour. (JI 2192742)

    BEMS

    Prise en charge des environnements BEMS Cloud et BEMS sur site en mode mixte : BlackBerry UEM Cloud prenddésormais en charge BEMS sur site, le service BEMS-Connect, le service BEMS-Presence et le service BEMS-Docsdans un environnement mixte avec la notification par e-mail BEMS Cloud. (JI 1695701)

     | Nouveautés de BlackBerry UEM Cloud | 9

  • Prise en charge de l'authentification moderne pour les boites aux lettres Microsoft Office 365 à l'aide deMicrosoft Active Directory Authentication Library (ADAL) : les administrateurs peuvent choisir l'une desméthodes d'authentification suivantes :

    • Prise en charge de l'authentification par nom d'utilisateur et mot de passe pour se connecter au serveurd'authentification afin de récupérer les jetons d'authentification.

    • Prise en charge de l'authentification basée sur des certificats clients pour se connecter au serveurd'authentification afin de récupérer les jetons d'authentification.

    (JI 2419503)

    Prise en charge de BlackBerry Connectivity Node : BEMS prend désormais en charge l'utilisation de BlackBerryConnectivity Node pour donner accès au répertoire d'entreprise de votre organisation au lieu d'utiliser un portentrant. (JI 1676332)

    Nouvelles règles de stratégie informatique

    Type de terminal Groupe Nom Description

    ProfilsprofessionnelsAndroid

    Fonctionnalités duterminal

    Autoriser BluetoothA2DP

    Spécifiez si un terminal est autorisé àutiliser la fonctionnalité Bluetooth A2DP.Un terminal peut utiliser la fonctionnalitéBluetooth A2DP pour échanger desfichiers audios avec un autre terminalcompatible Bluetooth (un casque, parexemple).

    ProfilsprofessionnelsAndroid

    Fonctionnalités duterminal

    Autoriser BluetoothAVRCP

    Spécifiez si le terminal est autorisé àutiliser la fonctionnalité Bluetooth AVRCP.Un terminal peut utiliser la fonctionnalitéBluetooth AVRCP pour autoriser unterminal compatible Bluetooth (un casque,par exemple) à contrôler ses applicationsmultimédias.

    ProfilsprofessionnelsAndroid

    Fonctionnalités duterminal

    Autoriser BluetoothHFP

    Spécifiez si un terminal est autorisé àutiliser la fonctionnalité Bluetooth HFP.Un terminal peut utiliser la fonctionnalitéBluetooth HFP pour permettre à unterminal compatible Bluetooth (un kitde voiture ou un casque, par exemple)d'accéder aux applications de contacts etde téléphone sur le terminal pour effectuerdes appels téléphoniques.

    ProfilsprofessionnelsAndroid

    Fonctionnalités duterminal

    Autoriser BluetoothHSP

    Spécifiez si le terminal est autorisé àutiliser la fonctionnalité Bluetooth HSP.Un terminal peut utiliser la fonctionnalitéBluetooth HSP pour permettre lebranchement d'un casque Bluetooth auterminal.

     | Nouveautés de BlackBerry UEM Cloud | 10

  • Type de terminal Groupe Nom Description

    ProfilsprofessionnelsAndroid

    Fonctionnalités duterminal

    Autoriser BluetoothPBAP

    Spécifiez si un terminal peut échanger descontacts de répertoire téléphonique avecd'autres terminaux compatibles Bluetoothà l'aide de Bluetooth PBAP.

    ProfilsprofessionnelsAndroid

    Fonctionnalités duterminal

    Autoriser BluetoothSPP

    Spécifiez si le terminal est autorisé àutiliser la fonctionnalité Bluetooth SPP.

    ProfilsprofessionnelsAndroid

    Fonctionnalités duterminal

    Forcer ladisponibilité duVPN

    Indiquez si une connexion VPN esttoujours disponible pour les donnéesprofessionnelles. Pour plus d'informationssur la disponibilité du VPN, rendez-voussur le site http://support.blackberry.com/kb et consultez l'article KB48330.

    ProfilsprofessionnelsAndroid

    Fonctionnalités duterminal

    Utiliser BlackBerrySecure ConnectPlus pour laconnexion VPN

    Spécifiez si BlackBerry Secure ConnectPlus fournit la connexion VPN qui esttoujours disponible.

    ProfilsprofessionnelsAndroid

    Fonctionnalités duterminal

    ID de packaged'application VPN

    Spécifiez l'ID de package pour l'applicationVPN qui est toujours disponible.

    ProfilsprofessionnelsAndroid

    Fonctionnalités duterminal

    Forcer lesapplicationsprofessionnellesà utiliser VPNuniquement

    Si la stratégie informatique « Forcer lesapplications professionnelles à utiliserVPN uniquement » est appliquée auterminal, ce paramètre est ignoré etil n'est interdit à aucune applicationprofessionnelle, y compris BlackBerryUEM Client et Google Play, d'utiliserBlackBerry Secure Connect Plus. Dans cecas, vous devez ouvrir les ports dans lepare-feu pour permettre à BlackBerry UEMClient de communiquer avec BlackBerryInfrastructure via BlackBerry UEM.Pour plus d'informations sur l'ouverturede ports dans le pare-feu lorsque lesapplications professionnelles utilisentBlackBerry Secure Connect Plus, rendez-vous sur http://support.blackberry.com/kbet consultez l'article KB 48330.

    ProfilsprofessionnelsAndroid

    Fonctionnalités duterminal

    Autoriserl'utilisateur àdémarrer en modesans échec

    Spécifie si l'utilisateur n'est pas autoriséà redémarrer le terminal en mode dedémarrage sans échec. En mode sanséchec, toutes les applications tierces sontdésactivées, tandis que celles qui sontpréinstallées continuent de fonctionner.

     | Nouveautés de BlackBerry UEM Cloud | 11

    http://support.blackberry.com/kbhttp://support.blackberry.com/kbhttp://support.blackberry.com/kb

  • Type de terminal Groupe Nom Description

    ProfilsprofessionnelsAndroid

    Sécurité etconfidentialité

    Forcer l'effacementde la carte SD surun terminal nongéré

    Si le terminal contient une carte SD, celle-ci sera effacée lors de la réinitialisationdu terminal aux paramètres d'usine pardéfaut qu'il subira en tant que terminalnon géré.

    ProfilsprofessionnelsAndroid

    Sécurité etconfidentialité

    Supprimer laprotection deréinitialisation à ladésactivation

    Spécifiez si la désactivation du terminalsupprime la protection contre laréinitialisation définie en usine. Si vous nesélectionnez pas cette règle, lorsque vousdésactivez ou qu'un utilisateur désactiveun terminal pour lequel la protectioncontre la réinitialisation définie en usineest activée, le terminal vous demandele mot de passe de l'utilisateur Googlepour déverrouiller le terminal après sonredémarrage.

    ProfilsprofessionnelsAndroid

    Sécurité etconfidentialité

    Autoriserl'utilisateur àajouter descertificats dansle magasin decertificats del'espace Travail

    Spécifiez si l'utilisateur peut ajouter desautorités de certificats approuvés et descertificats client au magasin de certificatsde l'espace Travail.

    BlackBerry Mot de passe Autoriserl'administrateurà réinitialiser lemot de passe duterminal

    Spécifiez si l'utilisateur peut autoriserl'administrateur à réinitialiser le motde passe du terminal. Si cette règle estsélectionnée, l'utilisateur est invité àautoriser l'administrateur à réinitialiserle mot de passe du terminal en cas debesoin. Si l'utilisateur refuse la demande,l'administrateur ne peut pas réinitialiser lemot de passe.

    KNOX MDM Applications Autoriser lesfonctionnalités RCS

    Spécifiez si les fonctionnalités RichCommunication Services peuvent êtreutilisées sur le terminal.

    Nouvelles règles de stratégie informatiquePour voir la liste des nouvelles règles de stratégie informatique, cliquez ici.

     | Nouveautés de BlackBerry UEM Cloud | 12

    http://help.blackberry.com/en/blackberry-uem-cloud/current/new-it-policy-rules-pdf

  • Clé BlackBerry UEM Cloud FonctionnalitésFonctionnalité Description

    Gestion multiplateforme des terminaux Vous pouvez gérer des terminaux iOS, macOS, Android, Windows 10et BlackBerry 10.

    Une seule interface utilisateur intuitive Vous pouvez afficher tous les terminaux au même emplacementet accéder à toutes les tâches de gestion à partir d'une seuleet unique interface utilisateur Web. Vous pouvez partager destâches administratives avec différents administrateurs qui peuventsimultanément accéder aux consoles de gestion. Vous pouvezalterner entre la vue par défaut et les vues avancées pour afficherles options d'affichage des informations et du filtrage de la listed'utilisateurs.

    Assistant de connexion initiale Lorsque vous vous connectez à BlackBerry UEM Cloud pour lapremière fois, un assistant vous aide à configurer certaines desfonctionnalités de BlackBerry UEM Cloud. L'assistant peut vousaider à installer un certificat APNs nécessaire pour gérer desterminaux iOS, définir une règle de mot de passe initiale pourassurer la protection des terminaux et créer un profil de messageriepour garantir l'accès des terminaux à la messagerie professionnelle.

    Expérience approuvée et sécurisée Les commandes des terminaux vous permettent de gérer avecprécision la façon dont les terminaux se connectent à votre réseau,ainsi que de choisir les fonctionnalités à activer et les applicationsà installer. Que les terminaux appartiennent à votre organisation ouà vos utilisateurs, vous pouvez protéger les informations de votreorganisation.

    Équilibre entre besoins professionnelset personnels

    La technologie BlackBerry Balance est conçue pour s'assurer queles informations personnelles et professionnelles sont conservéesséparément et de façon sécurisée sur les terminaux BlackBerry. Encas de perte d'un terminal ou de départ d'un employé, vous pouvezsupprimer l'intégralité des informations qui y sont stockées ouuniquement les informations professionnelles.

    Sécuriser la connectivité IP Vous pouvez utiliser BlackBerry Secure Connect Plus pour fournirun tunnel IP sécurisé entre les applications de l'espace travail surles terminaux BlackBerry 10, iOS, Samsung KNOX Workspace etAndroid qui utilisent un profil professionnel et le réseau de votreentreprise. Ce tunnel permet aux utilisateurs d'accéder à desressources professionnelles derrière le pare-feu de l'entreprise touten assurant la sécurité des données à l'aide des protocoles IPv4standard (TCP et UDP) et du cryptage de bout en bout.

     | Clé BlackBerry UEM Cloud Fonctionnalités | 13

  • Fonctionnalité Description

    Libre-service utilisateur simple BlackBerry UEM Self-Service réduit les demandes d'assistance etles coûts informatiques de votre entreprise, tout en offrant auxutilisateurs la possibilité de gérer leurs terminaux opportunément.Avec BlackBerry UEM Self-Service, les utilisateurs peuvent effectuerdes tâches comme l'activation et le changement de terminaux,la modification à distance des mots de passe de terminaux, lasuppression des données de terminaux ou le verrouillage desterminaux égarés ou volés, et satisfaire leurs autres exigencesstratégiques.

    Intégration à des services tels queBlackBerry Workspaces, BlackBerryEnterprise Identity, BlackBerry 2FA etBlackBerry UEM Notifications

    Vous pouvez intégrer BlackBerry UEM à BlackBerry Workspaces,BlackBerry Enterprise Identity, BlackBerry 2FA et BlackBerry UEMNotifications afin d'ajouter de la valeur à l'instance BlackBerry UEMde votre entreprise.

    Administration basée sur des rôles Vous pouvez partager des tâches administratives avec différentsadministrateurs qui peuvent simultanément accéder aux consolesd'administration. Vous pouvez utiliser des rôles pour définir lesopérations qu'un administrateur peut effectuer et réduire les risquesde sécurité, répartir les responsabilités des différents postes etaccroitre l'efficacité en limitant les options accessibles à chaqueadministrateur. Vous pouvez utiliser les rôles prédéfinis ou créerdes rôles personnalisés.

     | Clé BlackBerry UEM Cloud Fonctionnalités | 14

  • Fonctionnalité Description

    Intégration de l'annuaire d'entreprise Vous pouvez utiliser l'authentification utilisateur locale intégréepour accéder à la console de gestion et à la console en libre-service, ou vous pouvez effectuer une intégration à MicrosoftActive Directory ou aux annuaires d'entreprise LDAP que vousutilisez dans l'environnement de votre organisation (par exemple,l'annuaire IBM Domino). BlackBerry UEM prend en charge lesconnexions à différents annuaires. Vous pouvez utiliser n'importequelle combinaison de Microsoft Active Directory et LDAP.

    Lorsque vous configurez les paramètres des groupes liés parrépertoire, vous pouvez sélectionner la protection contre lasuppression. La protection contre la suppression nécessite deuxcycles de synchronisation consécutifs avant que les donnéesdu terminal ou les comptes d'utilisateur soient supprimésde BlackBerry UEM. Cette fonctionnalité permet d'éviter lessuppressions involontaires susceptibles de se produire en raison dela latence de la réplication du répertoire.

    Les composants BlackBerry UEM Cloud que vous installez survotre ordinateur local sont appelés collectivement BlackBerryConnectivity Node. Vous pouvez installer un maximum de deuxinstances de BlackBerry Connectivity Node. Chaque instancecontient les composants suivants :

    • BlackBerry Cloud Connector : autorise BlackBerry UEM Cloud àaccéder au répertoire d'entreprise de votre organisation, afin devous permettre de créer des comptes d'utilisateurs du répertoire.

    • BlackBerry Secure Connect Plus : permet aux utilisateursd'accéder à des ressources professionnelles derrière le pare-feude votre entreprise tout en assurant la sécurité des données àl'aide des protocoles standard et du cryptage de bout en bout.

    • BlackBerry Secure Gateway : fournit aux terminaux iOS quiutilisent le type d'activation Contrôles MDM une connexionsécurisée au serveur de messagerie de votre entreprise viaBlackBerry Infrastructure.

    • BlackBerry Gatekeeping Service : facilite le contrôle desterminaux qui peuvent accéder à Exchange ActiveSync.

    Haute disponibilité Vous n'avez plus à gérer votre propre service de gestion desterminaux haute disponibilité, ni à prendre en charge tous les coûtsinitiaux et de maintenance qui en découlent ; BlackBerry gère ceservice et optimise votre temps de travail.

    Migration Vous pouvez migrer des utilisateurs, des terminaux, des groupeset d'autres données depuis une base de données BlackBerry UEMsource sur site. L'instance BlackBerry UEM source doit exécuterla version 12.5 ou ultérieure. Vous configurez la base de donnéessource dans la console de gestion BlackBerry Connectivity Node,puis vous utilisez la console de gestion BlackBerry UEM Cloud pourmigrer les données.

     | Clé BlackBerry UEM Cloud Fonctionnalités | 15

  • Fonctionnalité Description

    Déploiement régional Vous pouvez configurer des connexions régionales pour lesfonctionnalités de connectivité d'entreprise en déployant une ouplusieurs instances de BlackBerry Connectivity Node dans unerégion dédiée. Ce processus est connu sous le nom de groupede serveurs. Chaque instance de BlackBerry Connectivity Nodecomprend BlackBerry Secure Connect Plus, BlackBerry GatekeepingService, BlackBerry Secure Gateway et BlackBerry Cloud Connector.Vous pouvez associer les profils de connectivité d'entreprise et demessagerie à un groupe de serveurs pour permettre aux utilisateursqui se voient attribuer ces profils d'utiliser une connexion régionalespécifique à BlackBerry Infrastructure lorsqu'ils utilisent descomposants BlackBerry Connectivity Node. Le déploiement deplusieurs instances de BlackBerry Connectivity Node dans ungroupe de serveurs permet aussi une haute disponibilité et unéquilibrage de la charge.

    Appareils portables Vous pouvez activer et gérer certains appareils portables Android,qui se portent sur la tête, dans BlackBerry UEM. Par exemple, vouspouvez gérer Vuzix M300 Smart Glasses. Les lunettes intelligentesoffrent aux utilisateurs un accès mains libres aux informationsvisuelles telles que les notifications, les instructions pas à pas, lesimages et les vidéos, et permettent aux utilisateurs d'émettre descommandes vocales, de scanner des codes à barres et d'utiliser lanavigation GPS. Voici des exemples de fonctions de gestion prisesen charge par BlackBerry UEM : activation d'un terminal à l'aide d'uncode QR, stratégies informatiques, profils Wi-Fi et VPN, gestion desapplications et services de localisation.

    Intégration de Microsoft Intune Pour les terminaux iOS et Android, si vous souhaitez protégerles données des applications Microsoft Office 365 à l'aide desfonctionnalités MAM de Microsoft Intune, vous pouvez utiliserIntune pour protéger les données tout en utilisant BlackBerry UEMpour gérer les terminaux. Intune offre des fonctions de sécurité quiprotègent les données au sein des applications. Par exemple, Intunepeut exiger que les données contenues dans les applications soientcryptées et empêcher le copier-coller, l'impression et l'utilisation dela commande Enregistrer sous. En connectant UEM à Intune, vouspouvez gérer les stratégies de protection de l'application Intune àpartir de la console de gestion UEM.

     | Clé BlackBerry UEM Cloud Fonctionnalités | 16

  • Principales fonctionnalités pour tous les types determinauxVous pouvez effectuer certaines activités avec tous les types de terminaux pris en charge par BlackBerry UEM.Parmi ces activités : l'activation, la gestion des terminaux, des applications et des licences, le contrôle de laconnexion des terminaux aux ressources de votre entreprise et l'application des exigences de votre entreprise.Pour plus d'informations sur ces fonctionnalités, consultez le tableau suivant.

    Fonctionnalité Description

    Activer des terminaux Lorsque vous activez un terminal, vous l'associez à l'environnement devotre organisation pour permettre aux utilisateurs d'accéder aux donnéesprofessionnelles sur leur terminal. Vous pouvez activer un terminal avec uneadresse électronique et un mot de passe d'activation.

    Vous pouvez autoriser les utilisateurs à activer les terminaux eux-mêmes ou bienactiver les terminaux pour eux avant de les distribuer. Tous les types de terminauxpeuvent être activés à l'aide du réseau sans fil.

    Gérer les terminaux Vous pouvez afficher tous les terminaux au même emplacement et accéder àtoutes les tâches de gestion à partir d'une seule et unique interface utilisateurWeb. Vous pouvez gérer plusieurs terminaux pour chaque compte d'utilisateur etafficher l'inventaire des terminaux de votre organisation. Vous pouvez effectuer lesopérations suivantes, à condition qu'elles soient prises en charge par le terminal :

    • Verrouiller le terminal, modifier le mot de passe du terminal ou de l'espaceTravail, ou supprimer des informations du terminal

    • Connecter le terminal à l'environnement de messagerie de votre organisation, enutilisant Microsoft Exchange ActiveSync pour la prise en charge de la messagerieet du calendrier

    • Déterminer de quelle façon le terminal doit se connecter au réseau de votreorganisation, paramètres Wi-Fi et VPN compris

    • Configurer une authentification unique pour le terminal afin qu'il s'authentifieautomatiquement auprès des domaines et services Web du réseau de votreorganisation

    • Déterminer les fonctionnalités du terminal (par exemple, configurer les règlesde niveau de sécurité du mot de passe ou désactiver des fonctions telles quel'appareil photo)

    • Gérer la disponibilité des applications sur le terminal, en spécifiant notammentles versions des applications et le caractère obligatoire ou facultatif de celles-ci

    • Rechercher les applications à attribuer aux terminaux dans les boutiquesd'applications

    • Installer des certificats sur le terminal et, éventuellement, configurer le protocoleSCEP pour permettre l'inscription automatique des certificats

    • Renforcer la sécurité de la messagerie via S/MIME ou PGP

    Gérer des groupesd'utilisateurs,d'applications et determinaux

    Les groupes simplifient la gestion des utilisateurs, des applications et desterminaux. Vous pouvez utiliser des groupes pour appliquer les mêmes paramètresde configuration à des comptes d'utilisateur ou à des terminaux similaires. Vouspouvez attribuer différents groupes d'applications à différents groupes d'utilisateurs,et un utilisateur peut être membre de plusieurs groupes.

     | Principales fonctionnalités pour tous les types de terminaux | 17

  • Fonctionnalité Description

    Déterminer la manièredont les applicationsse connectent auxressources de votreorganisation

    Vous pouvez utiliser un profil de connectivité d'entreprise pour déterminer lamanière dont les applications des terminaux se connectent aux ressources devotre organisation. Lorsque vous activez la connectivité d'entreprise, vous n'êtespas tenu d'ouvrir plusieurs ports d'accès à Internet dans le pare-feu de votreorganisation pour gérer les terminaux et les applications tierces telles que le serveurde messagerie, l'autorité de certification ainsi que d'autres serveurs Web ou serveursde contenu. La connectivité d'entreprise dirige tout le trafic qui passe par BlackBerryInfrastructure vers BlackBerry UEM par le biais du port 3101.

    Gérer les applicationsprofessionnelles

    Sur tous les terminaux gérés, les applications professionnelles sont des applicationsque votre organisation met à la disposition de ses utilisateurs.

    Vous pouvez rechercher les applications à attribuer aux terminaux dans lesboutiques d'applications. Vous pouvez désigner des applications obligatoireset vérifier si une application professionnelle est installée sur un terminal. Lesapplications professionnelles peuvent également être des applications propriétairesdéveloppées par votre organisation ou par des développeurs tiers pour le compte devotre organisation.

    Appliquer les règles devotre organisation auxterminaux

    Vous pouvez utiliser un profil de conformité afin que les terminaux s'adaptentaux exigences de votre organisation. Vous pouvez par exemple empêcher queles terminaux crackés, flashés ou présentant une alerte d'intégrité n'accèdent auxdonnées professionnelles, ou exiger que certaines applications soient installées surles terminaux. Vous pouvez envoyer une notification aux utilisateurs leur demandantde se conformer aux exigences de votre organisation ou vous pouvez limiter l'accèsdes utilisateurs aux ressources et applications de votre organisation, supprimer lesdonnées professionnelles ou supprimer toutes les données du terminal.

    Envoyer un e-mail auxutilisateurs

    Vous pouvez envoyer un e-mail à plusieurs utilisateurs directement depuis laconsole de gestion. Les utilisateurs doivent posséder une adresse électroniqueassociée à leur compte.

    Créer ou importerun grand nombre decomptes d'utilisateur àl'aide d'un fichier .csv

    Vous pouvez importer un fichier .csv dans BlackBerry UEM pour créer ou importersimultanément un grand nombre de comptes d'utilisateur. En fonction de vosbesoins, vous pouvez également spécifier dans le fichier .csv des paramètresd'appartenance à un groupe et d'activation pour les comptes d'utilisateur.

    Afficher des rapportssur les informationsrelatives auxutilisateurs et auxterminaux

    Le tableau de bord des rapports présente un aperçu de votre environnementBlackBerry UEM. Par exemple, vous pouvez afficher le nombre de terminaux devotre organisation en les classant par fournisseur de services. Vous pouvez afficherdes informations détaillées sur les utilisateurs et sur les terminaux, exporter cesinformations dans un fichier .csv et accéder aux comptes d'utilisateur depuis letableau de bord.

     | Principales fonctionnalités pour tous les types de terminaux | 18

  • Fonctionnalité Description

    Haute disponibilité etrécupération aprèsincident

    Répartis dans le monde entier, les centres de données BlackBerry sont conçus pourfournir une haute disponibilité et assurer la récupération après incident.Les centresde données BlackBerry fournissent un accès physique sécurisé aux bâtiments, unesurveillance et des redondances matérielles afin de protéger les données de votreorganisation des catastrophes naturelles.

    Les centres de données BlackBerry disposent de plans de récupération aprèsincident afin de faire face aux interruptions de service. Ces plans sont conçus pouravoir un impact minimal sur les utilisateurs des terminaux et assurer la continuité duservice. Les données et applications sont sauvegardées quasiment en temps réelpour éviter la perte de données.

    Authentification baséesur certificat

    Vous pouvez envoyer des certificats aux terminaux à l'aide de profils de certificat.Ces profils permettent de limiter l'accès à Microsoft Exchange ActiveSync, ainsiqu'aux connexions Wi-Fi et VPN aux terminaux qui utilisent l'authentification baséesur certificat.

    Modèle de licencesSIM EMM

    Le modèle de licences SIM EMM est un modèle alternatif qui vous permet d'acheterdes licences auprès de votre fournisseur de services plutôt qu'auprès de BlackBerry.Cette option vous permet d'acheter des licences pour terminaux BlackBerry 10, iOS,Android et Windows dans le cadre de l'abonnement que vous avez souscrit auprèsde votre fournisseur de services. Pour plus d'informations sur les licences, reportez-vous au contenu relatif aux licences

     | Principales fonctionnalités pour tous les types de terminaux | 19

    http://help.blackberry.com/detectLang/blackberry-uem/current/licensing/

  • Principales fonctionnalités de chaque type de terminalTerminaux iOS

    Fonctionnalité Description

    Exécuter le modede verrouillage desapplications

    Sur les terminaux iOS supervisés à l'aide de Apple Configurator 2, vous pouvezutiliser un profil du mode de verrouillage des applications afin de contraindre leterminal à n'exécuter qu'une seule application. Par exemple, vous pouvez limiterl'accès à une seule application pour les formations ou les démonstrations enpoints de vente.

    Activation des terminaux Vous pouvez utiliser Apple Configurator 2 pour préparer les terminaux àl'activation dans BlackBerry UEM. Les utilisateurs peuvent activer les terminauxpréparés sans avoir recours à l'application BlackBerry UEM Client.

    Filtrer le contenu Web surles terminaux iOS 7 etversions ultérieures

    Pour les terminaux qui exécutent iOS 7.0 et versions ultérieures, vous pouvezutiliser des profils du filtre de contenu Web afin de limiter les sites Webaccessibles sur un terminal. Vous pouvez activer le filtrage automatique enautorisant ou en limitant l'accès au Web, ou n'autoriser l'accès qu'à certains sitesWeb.

    Associer des comptesApple VPP à un domaineBlackBerry UEM

    Le Programme d'achat en volume (Volume Purchase Program - VPP) vous permetd'acheter et distribuer des applications iOS en bloc. Vous pouvez associer descomptes Apple VPP à un domaine BlackBerry UEM afin de pouvoir distribuer leslicences achetées pour les applications iOS associées aux comptes VPP.

    Apple Programmed'inscription desappareils

    Vous pouvez configurer BlackBerry UEM pour qu'il utilise le programmed'inscription des terminaux Apple (DEP) pour vous permettre de synchroniserBlackBerry UEM avec le programme d'inscription des terminaux. Après avoirconfiguré BlackBerry UEM, vous pouvez utiliser la console de gestion BlackBerryUEM pour gérer l'activation des terminaux iOS que votre entreprise a achetés pourle DEP. Vous pouvez utiliser plusieurs comptes DEP.

    Vous pouvez lier plusieurs comptes DEP Apple dans un domaine BlackBerry UEM.

    Pour plus d'informations sur la configuration de BlackBerry UEM et l'activation desterminaux iOS inscrits dans le programme d'inscription des appareils, reportez-vous au contenu relatif à la configuration et à l'administration.

    Prise en chargedes solutions PKId'application

    Ajout de la prise en charge des solutions PKI d'application, telles que Purebred,capables d'inscrire des certificats pour les applications BlackBerry Dynamics.Vous pouvez maintenant installer l'application PKI sur les terminaux et autoriserles dernières versions des applications BlackBerry Dynamics, telles que BlackBerryWork et BlackBerry Access, à utiliser des certificats inscrits par l'intermédiaire del'application PKI. Cette option est prise en charge sur les terminaux iOS seulement.

     | Principales fonctionnalités de chaque type de terminal | 20

    http://help.blackberry.com/detectLang/blackberry-uem-cloud/latest/configuration/http://help.blackberry.com/detectLang/blackberry-uem-cloud/latest/configuration/http://help.blackberry.com/detectLang/blackberry-uem-cloud/latest/administration/

  • Fonctionnalité Description

    Utiliser des profilsde charge utilepersonnalisée

    Vous pouvez utiliser des profils de charge utile personnalisée pour contrôler lesfonctions sur les terminaux iOS qui ne sont pas contrôlés par les règles ou profilsBlackBerry UEM existants. Vous pouvez créer des profils de configuration Appleà l'aide d'Apple Configurator et les ajouter aux profils de charge utile BlackBerryUEM personnalisée. Vous pouvez affecter les profils de charge utile personnaliséeaux utilisateurs, aux groupes d'utilisateurs et aux groupes de terminaux.

    Intégration avecBlackBerry Dynamics

    Vous pouvez utiliser le profil BlackBerry Dynamics pour permettre à des terminauxiOS et BlackBerry Dynamics d'accéder à des applications de productivitéBlackBerry Work telles que BlackBerry Access et BlackBerry Connect. Vous pouvezattribuer le profil BlackBerry Dynamics à des comptes d'utilisateur, groupesd'utilisateurs ou groupes de terminaux. Plusieurs terminaux peuvent accéder auxmêmes applications.

    Le profil vous permet d'activer BlackBerry Dynamics pour les utilisateurs qui nesont pas encore activés pour BlackBerry Dynamics.

    VPN par application Pour les terminaux iOS, vous pouvez utiliser un VPN par application afin despécifier les applications professionnelles et sécurisées qui doivent utiliser unVPN pour leurs données en transit. Un VPN par application permet de diminuerla charge du VPN de votre organisation en limitant son utilisation à certainescharges du trafic professionnel (l'accès aux serveurs d'applications ou auxpages Web derrière le pare-feu, par exemple). Cette fonction prend également encharge la confidentialité de l'utilisateur et augmente la vitesse de connexion desapplications personnelles en n'acheminant pas le trafic personnel via le VPN.

    Pour les terminaux iOS, les applications sont associées à un profil VPN lorsquevous affectez l'application ou le groupe d'applications à un utilisateur, à un grouped'utilisateurs ou à un groupe de terminaux.

    Verrouillage del'activation Apple

    La fonctionnalité de verrouillage de l'activation sur des terminaux iOS 7 etultérieurs nécessite l'identifiant Apple et le mot de passe de l'utilisateur pour qu'ilpuisse désactiver Localiser mon iPhone, effacer le terminal ou réactiver et utiliserle terminal. Vous pouvez contourner le verrouillage de l'activation pour céder unterminal COPE ou COBO à un autre utilisateur.

    Listes des applicationspersonnelles

    Vous pouvez afficher la liste des applications installées dans l'espace Personnelde l'utilisateur sur les terminaux iOS de votre environnement. Vous pouvez afficherla liste des applications personnelles installées sur le terminal d'un utilisateursur la page Détails utilisateur ou afficher la liste de toutes les applicationspersonnelles installées dans l'espace Personnel des utilisateurs sur la pageApplications personnelles de la console de gestion.

    Mode Perdu sur lesterminaux iOS supervisés

    Le mode Perdu vous permet de verrouiller un terminal, de définir un message quevous voulez afficher et d'afficher l'emplacement actuel du terminal perdu. Vouspouvez activer le mode perdu sur les terminaux iOS supervisés exécutant iOS 9.3ou version ultérieure.

    Prise en charge IBMNotes Traveler

    Les terminaux iOS peuvent désormais se connecter IBM Notes Traveler viaBlackBerry Secure Gateway.

     | Principales fonctionnalités de chaque type de terminal | 21

  • Fonctionnalité Description

    Prise en charge Face ID BlackBerry UEM prend en charge Face ID pour l'authentification de terminaux etl'ouverture d'applications BlackBerry Dynamics.

    Gestion de terminauxpartagés

    Vous pouvez autoriser plusieurs utilisateurs à partager un terminal iOS. Vouspouvez personnaliser les conditions d'utilisation que les utilisateurs doiventaccepter pour extraire des terminaux partagés. Un utilisateur peut extraire unterminal à l'aide d'une authentification locale et, une fois terminé, il peut l'archiverpour le rendre disponible pour l'utilisateur suivant. Les terminaux partagés restentgérés par BlackBerry UEM pendant les processus d'extraction et d'archivage. Cettefonctionnalité a été conçue pour des terminaux supervisés avec la configurationsuivante :

    • Mode de verrouillage des applications activé• Applications VPP attribuées

    Terminaux Android

    Fonctionnalité Description

    Gérer les terminaux àl'aide de Android MDM

    Android MDM uses the basic management options that are native to the AndroidOS to manage the device. A separate, protected container is not created. Formore information about managing devices using Android MDM, reportez-vous aucontenu relatif à l'administration.

    Gérer les terminaux avecKNOX MDM et KNOXWorkspace

    BlackBerry UEM peut gérer les terminaux Samsung avec Samsung KNOX MDM etSamsung KNOX Workspace. KNOX Workspace fournit un conteneur protégé parmot de passe et crypté situé sur un terminal Samsung incluant vos applicationset données professionnelles. Il sépare les applications et données personnellesd'un utilisateur des applications et données professionnelles de votre entrepriseet les protège à l'aide des fonctionnalités de gestion et de sécurité amélioréesdéveloppées par Samsung.

    Lorsqu'un terminal est activé, BlackBerry UEM détermine automatiquements'il prend en charge KNOX. Outre les fonctionnalités de gestion de standard deAndroid, BlackBerry UEM propose les fonctionnalités de gestion suivantes pour lesterminaux qui prennent en charge KNOX :

    • Ensemble développé de règles de stratégie informatique• Gestion avancée des applications, avec installation et désinstallation

    silencieuses des applications, désinstallation silencieuse des applicationslimitées et interdiction d'installer les applications limitées

    • Mode de verrouillage des applications

    Pour en savoir plus sur les terminaux pris en charge, consultez la Matrice decompatibilité. Pour plus d'informations sur KNOX, rendez-vous sur Https://www.samsungknox.com. Pour plus d'informations sur la gestion de terminauxavec KNOX, reportez-vous au contenu relatif à l'administration.

     | Principales fonctionnalités de chaque type de terminal | 22

    http://help.blackberry.com/detectLang/blackberry-uem-cloud/latest/administration/http://help.blackberry.com/detectLang/blackberry-uem-cloud/latest/administration/http://help.blackberry.com/detectLang/blackberry-uem-compatibility-matrix/latest/http://help.blackberry.com/detectLang/blackberry-uem-compatibility-matrix/latest/https://www.samsungknox.comhttps://www.samsungknox.comhttp://help.blackberry.com/detectLang/blackberry-uem-cloud/latest/administration/

  • Fonctionnalité Description

    Gérer les terminauxqui utilisent les profilsprofessionnels Android

    Vous pouvez activer des terminaux Android qui exécutent Android OS 5.1 ouune version ultérieure pour utiliser les profils professionnels Android. Les profilsprofessionnels Android sont une fonctionnalité développée par Google offrantune sécurité supplémentaire aux entreprises qui souhaitent gérer des terminauxAndroid et autoriser leurs données et applications sur des terminaux Android.Pour plus d'informations sur la gestion des terminaux qui utilisent les profilsprofessionnels Android, reportez-vous au contenu relatif à l'administration.

    Intégration avecBlackBerry Dynamics

    Vous pouvez utiliser le profil BlackBerry Dynamics pour permettre à des terminauxAndroid et BlackBerry Dynamics d'accéder à des applications de productivitéBlackBerry Work telles que BlackBerry Access, et BlackBerry Connect. Vouspouvez attribuer le profil BlackBerry Dynamics à des comptes d'utilisateur,groupes d'utilisateurs ou groupes de terminaux. Plusieurs terminaux peuventaccéder aux mêmes applications.

    Le profil vous permet d'activer BlackBerry Dynamics pour les utilisateurs qui nesont pas encore activés pour BlackBerry Dynamics.

    VPN par application Vous pouvez activer un VPN par application pour les terminaux Android quiutilisent un profil professionnel afin de restreindre l'utilisation de BlackBerrySecure Connect Plus aux applications spécifiques de l'espace Travail que vousajoutez à une liste des applications autorisées.

    Inscription sansintervention

    BlackBerry UEM prend en charge uniquement les terminaux exécutant Android 8.0ou version ultérieure, qui ont été activés pour une inscription sans intervention.L'inscription sans intervention offre une méthode de déploiement fluide pourles terminaux d'entreprise Android, rendant le déploiement à grande échelle determinaux rapide, facile et sûr pour l'entreprise et les employés. L'inscriptionsans intervention simplifie la configuration des terminaux en ligne par lesadministrateurs informatiques et la mise à disposition de la gestion appliquéelorsque les employés reçoivent leurs terminaux. Reportez-vous aux informationsde Google : Inscription sans intervention et Informations de présentation del'inscription sans intervention. Vous pouvez démarrer avec l'inscription sansintervention en seulement quelques étapes : achetez des terminaux, attribuez-les aux utilisateurs, configurez les stratégies pour votre entreprise et déployez lesterminaux aux utilisateurs. Vous devez collaborer avec votre revendeur ou votreopérateur pour obtenir l'accès au portail sans intervention et obtenir des terminauxconfigurés dans le portail.

    Terminaux Windows

    Fonctionnalité Description

    Prise en charge desterminaux Windows 10

    Vous pouvez gérer des terminaux Windows 10, y compris les terminauxWindows 10 Mobile et les tablettes et ordinateurs Windows 10. Des licences Silversont requises pour l'activation de terminaux Windows 10.

     | Principales fonctionnalités de chaque type de terminal | 23

    http://help.blackberry.com/detectLang/blackberry-uem-cloud/latest/administration/https://www.android.com/intl/en_ca/enterprise/management/zero-touch/https://developers.google.com/zero-touch/guides/overviewhttps://developers.google.com/zero-touch/guides/overview

  • Fonctionnalité Description

    Prise en charge d'unproxy par les terminauxWindows 10

    Vous pouvez configurer un VPN et des connexions Wi-Fi professionnelles pour desterminaux Windows 10 et configurer un serveur proxy dans le cadre du profil Wi-Fidestiné aux terminaux Windows 10 Mobile.

    VPN par application Pour les terminaux Windows 10, vous pouvez utiliser un VPN par applicationafin de spécifier les applications professionnelles et sécurisées qui doiventutiliser un VPN pour leurs données en transit. Un VPN par application permetde diminuer la charge du VPN de votre organisation en limitant son utilisation àcertaines charges du trafic professionnel (l'accès aux serveurs d'applications ouaux pages Web derrière le pare-feu, par exemple). Cette fonction prend égalementen charge la confidentialité de l'utilisateur et augmente la vitesse de connexiondes applications personnelles en n'acheminant pas le trafic personnel via le VPN.

    Pour les terminaux Windows 10, les applications sont ajoutées à la liste dedéclenchement d'applications dans le profil VPN.

    Protection desinformations Windowspour les terminauxWindows 10

    Vous pouvez configurer des profils de protection des données Windows pourséparer les données personnelles des données professionnelles sur les terminaux,empêcher les utilisateurs de partager des données professionnelles en dehorsdes applications professionnelles protégées ou avec des personnes extérieuresà votre entreprise, et auditer les pratiques de partage de données inappropriées.Vous pouvez spécifier les applications qui sont protégées et celles qui sontapprouvées pour créer et accéder aux fichiers professionnels.

    Terminaux BlackBerry 10

    Fonctionnalité Description

    Gérer les informationsprofessionnellesséparément sur unterminal BlackBerry 10

    La technologie BlackBerry Balance permet de séparer les informations etapplications personnelles et professionnelles sur les terminaux BlackBerry 10. Ellecrée un espace Personnel et un espace Travail et permet une gestion complètede l'espace Travail. Pour les organismes publics et réglementés qui souhaitentverrouiller le terminal de manière plus stricte, des options supplémentairespermettent d'appliquer un contrôle intégral sur l'espace Travail et un contrôlerelatif sur l'espace Personnel. Il est également possible de créer uniquementun espace Travail sur le terminal pour permettre à l'entreprise de contrôlerintégralement le terminal.

     | Principales fonctionnalités de chaque type de terminal | 24

  • Compatibilité et configuration requiseVous trouverez des informations à jour sur la compatibilité, y compris les types de terminaux, les systèmesd'exploitation des terminaux et les navigateurs pour accéder à BlackBerry UEM Cloud dans la Matrice decompatibilité BlackBerry UEM Cloud.

     | Compatibilité et configuration requise | 25

    http://help.blackberry.com/detectLang/blackberry-uem-compatibility-matrix/current/http://help.blackberry.com/detectLang/blackberry-uem-compatibility-matrix/current/

  • Utilisation de BlackBerry UEM Cloud avec d'autresproduits de gestion des terminauxSi votre organisation utilise à la fois un serveur de messagerie en nuage et un serveur de messagerie local, ellepeut utiliser BlackBerry UEM Cloud et un produit sur site pour gérer ses terminaux, comme BlackBerry UEM,BES10 ou BlackBerry Enterprise Server.

    BlackBerry UEM Cloud n'interagit pas avec les autres produits de gestion des terminaux. Vous pouvez gérerchaque terminal avec un seul produit. Pour passer de la gestion d'un terminal depuis un produit sur site à unegestion par BlackBerry UEM Cloud, vous devez désactiver le terminal du produit sur site, puis réactiver le terminalavec BlackBerry UEM Cloud.

     | Utilisation de BlackBerry UEM Cloud avec d'autres produits de gestion des terminaux | 26

  • Documentation produitRessource Description

    Présentation etnouveautés

    • Introduction à BlackBerry UEM et à ses fonctionnalités• Nouveautés

    Architecture et flux dedonnées

    • Architecture• Description des composants BlackBerry UEM• Description de l'activation et autres flux de données, comme les mises à jour

    de configuration et la messagerie, pour différents types de terminaux

    Notes de version et avis • Descriptions des problèmes résolus• Description des problèmes connus et des éventuelles solutions de

    contournement• Nouveautés

    Licences • Instructions relatives à l'obtention, à l'activation et à la gestion des licences• Description des différents types de licences• Instructions relatives à l'activation et à la gestion des licences

    Configuration • Instructions sur la configuration des composants du serveur avant decommencer à administrer les utilisateurs et leurs terminaux

    • Instructions sur la migration des données depuis une base de données BES10ou BlackBerry UEM existante

    Administration • Administration de base et avancée pour tous les types de terminaux prisen charge, y compris les terminaux BlackBerry 10, les terminaux iOS, lesordinateurs macOS, les terminaux Android, les terminaux WindowsetBlackBerry OS (version 5.0 à 7.1) et les terminaux antérieurs

    • Instructions sur la création de comptes d'utilisateur, groupes, rôles etcomptes d'administrateur

    • Instructions d'activation de terminaux• Instructions de création et d'envoi de stratégies informatiques et de profils• Instructions sur la gestion des applications des terminaux• Description des paramètres de profil• Description des règles de stratégie informatique pour les terminaux

    BlackBerry 10, les terminaux iOS, les ordinateurs macOS, les terminauxAndroid, les terminaux Windows et BlackBerry OS (versions 5.0 à 7.1) etversions antérieures

    Sécurité • Description des fonctionnalités de sécurité du terminal• Description de la manière dont vous pouvez utiliser BlackBerry UEM pour

    gérer les fonctionnalités de sécurité du périphérique telles que le chiffrement,les mots de passe et le nettoyage des données

    • Description de la façon dont BlackBerry UEM protège vos données entransit entre les terminaux, BlackBerry Infrastructure, BlackBerry UEM et lesressources de votre entreprise

     | Documentation produit | 27

    http://help.blackberry.com/detectLang/blackberry-uem-cloud/latest/overview-and-whats-new/http://help.blackberry.com/detectLang/blackberry-uem-cloud/latest/overview-and-whats-new/http://help.blackberry.com/detectLang/blackberry-uem-cloud/latest/architecture/http://help.blackberry.com/detectLang/blackberry-uem-cloud/latest/architecture/http://help.blackberry.com/detectLang/blackberry-uem-cloud/latest/release-notes-and-advisories/http://help.blackberry.com/detectLang/blackberry-uem-cloud/latest/licensing/http://help.blackberry.com/detectLang/blackberry-uem-cloud/latest/configuration/http://help.blackberry.com/detectLang/blackberry-uem-cloud/latest/administration/http://help.blackberry.com/detectLang/blackberry-uem-cloud-security/latest/

  • Ressource Description

    Compatibility matrix • Liste des systèmes d'exploitation, serveurs de base de données etnavigateurs pris en charge pour le serveur BlackBerry UEM

    • Liste des systèmes d'exploitation Samsung KNOX pris en charge• List of supported Android operating systems

    FAQs • Réponses aux questions fréquentes sur de nombreux sujets tels quel'administration, les licences et les certificats

    Produits BlackBerryEnterprise

    • Descriptions of BlackBerry products such as BlackBerry UEM, BlackBerry UEMCloud, Strong Authentication by BlackBerry, Enterprise Identity by BlackBerry,and BlackBerry Workspaces

     | Documentation produit | 28

    http://help.blackberry.com/detectLang/blackberry-uem-compatibility-matrix/currenthttp://help.blackberry.com/detectLang/blackberry-uem-cloud-faqs/latest/blackberry-uem-cloud/http://help.blackberry.com/detectLang/blackberry-enterprise-products/latest/enterprise-products/http://help.blackberry.com/detectLang/blackberry-enterprise-products/latest/enterprise-products/

    Table des matièresQu'est-ce que BlackBerry UEM Cloud ?Services BlackBerry Enterprise Mobility SuiteAvantages de BlackBerry WorkspacesAvantages de BlackBerry Enterprise IdentityAvantages de BlackBerry 2FA

    Nouveautés de BlackBerry UEM CloudNouvelles règles de stratégie informatique

    Clé BlackBerry UEM Cloud FonctionnalitésPrincipales fonctionnalités pour tous les types de terminauxPrincipales fonctionnalités de chaque type de terminalCompatibilité et configuration requiseUtilisation de BlackBerry UEM Cloud avec d'autres produits de gestion des terminauxDocumentation produit