Upload
others
View
6
Download
1
Embed Size (px)
Citation preview
Guide VMware AirWatch de gestion desapplications mobilesPermettre l’accès aux applications publiques et d’entrepriseAirWatch v9.2
Vous avez des commentaires sur la documentation ? Envoyez un ticket de support avec vos commentaires sur ladocumentation en utilisant l’assistant de support sur support.air-watch.com.Copyright©2017 VMware, Inc. Tous droits réservés. Ce produit est protégé par les lois du copyright et par les traités internationaux concernant le copyright, ainsi que par les lois et lestraités sur la propriété intellectuelle. Les produits VMware sont couverts par un ou plusieurs brevets, répertoriés à l’adresse http://www.vmware.com/go/patents.
VMware est une marque déposée ou une marque de VMware, Inc. aux États-Unis et dans d’autres juridictions. Tous les autres noms etmarques mentionnés ici sont des marquescommerciales de leurs propriétaires respectifs.
Guide VMware AirWatch de gestion des applications mobiles | v.2017.10 | Octobre 2017
Copyright©2017 VMware, Inc. Tous droits réservés.
1
SommaireChapitre 1 : Aperçu 6
Nouveautés 7Introduction au guide de gestion d’applications mobiles (MAM) 7Types d’application AirWatch et plateformes prises en charge 7Présentation des applications gérées et de leurs avantages 9Informations des configurations des applications 10
Chapitre 2 : Démarrage 11
Créer des notifications personnalisées pour les applications 12Configurer des catégories d’applications 13Configurer l’intégration de Google Play (sur site) 13Windows Desktop et l’autorité de certification racine de votre entreprise 14Activer AirWatch pour distribuer des applications internes Windows Desktop 14Inscrivez des applications à partir du centre de développement Windows Phone 15Activez AirWatch pour la distribution d’applications Windows Phone 16
Chapitre 3 : Applications internes 17
Types de fichiers pris en charge pour les applications internes 18Importer des applications internes avec un fichier local 20Utiliser les référentiels externes d’applications hébergeant des applications internes 27Utiliser le déploiement flexible pour l’attribution d’applications 30Avantages du suivi des déploiements d’applications internes 34Profils de provisionnement pour la distribution en entreprise 38Distribution des applications Win32 40Distribution pair à pair pour les applications Win32 53Aperçu de la protection contre la suppression d’applications 63Protections des applications AirWatch propriétaires et non disponibles dans l’App Store67
Chapitre 4 : Applications publiques 69
Ajouter des applications publiques depuis une boutique d’applications 70Applications iOS publiques payantes et AirWatch 73Contrôle de l’installation des applications publiques sur les terminaux iOS 75
2
Guide VMware AirWatch de gestion des applications mobiles | v.2017.10 | Octobre 2017
Copyright©2017 VMware, Inc. Tous droits réservés.
Windows Store for Business et AirWatch 77
Chapitre 5 : Applications achetées (VPP d’Apple) 87
Aperçu de la fonctionnalité d’applications achetées (VPP d’Apple) 88Aperçu de laméthode des codes de rachat 89Aperçu de la distribution gérée par ID d’Apple 93Applications B2B personnalisées et le VPP d’Apple 104Distribution gérée par numéro de série de terminal 105
Chapitre 6 : Applications SaaS 111
Applications SaaS dans AirWatch 112Configuration requise pour la prise en charge d’applications SaaS 113Ajouter les applications SaaS dans la console AirWatch 115Attribuer des applications SaaS 120Paramètres des applications SaaS 120
Chapitre 7 : Applications de liensWeb 123
Fonctionnalités des applications des liens Web et plateformes prises en charge 124Onglet Liens Web ou profils des terminaux 124Configurations d’applications de liens Web partagées par les différentes méthodes dedéploiement 125Exceptions sur les rôles et administrateurs des applications de liens Web 125Ajouter des applications de liens Web 126Configurer l’affichage des terminaux pour les applications de liens Web 128
Chapitre 8 : Gérez les applications 129
Utiliser les politiques d’accès avec les applications SaaS 130Description des options d’affichage en liste pour les applications natives 132Descriptions du paramètre d’affichage des détails 134Gérez l’application avec le MDM si elle est installée par l’utilisateur 137Configurez la gestion des terminaux 137Accédez à la page Gérer les commentaires 138Configurez les évaluations des utilisateurs 139Statut active et inactive 139
3
Guide VMware AirWatch de gestion des applications mobiles | v.2017.10 | Octobre 2017
Copyright©2017 VMware, Inc. Tous droits réservés.
Description de l’option de suppression et ses variantes 140Versions internes d’applications dans AirWatch 142Configurez l’affichage des journaux des applications internes 145Accédez aux données analytiques SDK pour les applications utilisant la fonctionnalitéSDK 147
Chapitre 9 : Groupes d’applications 149
Les groupes d’applications et les politiques de conformité agissent ensemble pourappliquer des normes aux terminaux 150Configurer un groupe d’applications 151Créer des listes obligatoires pour le catalogue AirWatch 153Activez des applications MDM personnalisées pour les groupes d’applications 153
Chapitre 10 : Conformité 154
Conformité de la gestion d’applications mobiles 155Établissez une politique de conformité d’application 155
Chapitre 11 : AirWatch Catalog 158
Paramètres de Workspace ONE et du catalogue AirWatch 159Fonctionnalités et méthodes de déploiement de l’AirWatch Catalog 161Catalogue autonome pour les déploiements MAM seulement 171
Chapitre 12 : Workspace ONE 174
Fonctionnalité d’accès géré aux applications AirWatch et Workspace ONE 175Plateformes prises en charge pour un accès libre et géré 176Afficher le statut de l’installation des applications Windows 10 dans le catalogueWorkspace ONE 176
Chapitre 13 : Fonctionnalités MAM avec fonctions SDK 178
Fonctionnalités MAM avec paramètres et politiques et AirWatch SDK 179Exemple : configurer les paramètres de sécurité SDK par défaut 179Attribuez le profil par défaut ou personnalisé 185Options de paramètres et politiques prises en charge par composant et applicationAirWatch 186
4
Guide VMware AirWatch de gestion des applications mobiles | v.2017.10 | Octobre 2017
Copyright©2017 VMware, Inc. Tous droits réservés.
Accès à d’autres documents 206
5
Guide VMware AirWatch de gestion des applications mobiles | v.2017.10 | Octobre 2017
Copyright©2017 VMware, Inc. Tous droits réservés.
Chapitre 1 :AperçuNouveautés 7
Introduction au guide de gestion d’applications mobiles (MAM) 7
Types d’application AirWatch et plateformes prises en charge 7
Présentation des applications gérées et de leurs avantages 9
Informations des configurations des applications 10
6
Guide VMware AirWatch de gestion des applications mobiles | v.2017.10 | Octobre 2017
Copyright©2017 VMware, Inc. Tous droits réservés.
NouveautésCe guide a étémis à jour avec les toutes dernières fonctions et fonctionnalités de la nouvelle version d'AirWatch v9.2.La liste ci-dessous comprend ces nouvelles fonctions ainsi que les sections et pages où vous pourrez les trouver.
l Ajoutez les applications SaaS à la console AirWatch. Ces applications sont également connues sous le nomd’applications Web dans le système VMware Identity Manager et peuvent être gérées depuis unemême console.Lorsque vous les déployez avec le systèmeWorkspace ONE, vous pouvez utiliser des contrôles restrictifs ou autoriserl’accès aux ressources représentées dans les applications SaaS. Consultez la section Applications SaaS dans AirWatchà la page 112.
l Attribuez des politiques d’accès aux applications SaaS afin de contrôler l’accès aux ressources par plage de réseau ettype de propriété de terminal. Consultez la section Utiliser les politiques d’accès avec les applications SaaS à lapage 130.
l Les applications publiques utilisent désormais la fonctionnalité de déploiement flexible. Cettemise à jour ajuste lesapplications natives pour qu’elles utilisent le même processus d’attribution. Le déploiement flexible ne permetaucune exception. Toutefois, vous pouvez migrer les exceptions d’attribution à l’aide de l’outil demigration.Consultez la section Migrer les exceptions de vos groupes d’utilisateurs vers la fonctionnalité de déploiement flexibleà la page 72.
l Le catalogueWorkspace ONE affiche le statut d’installation des applications pour les terminauxWindows 10. Pourplus d’informations, consultez la section Afficher le statut de l’installation des applications Windows 10 dans lecatalogueWorkspace ONE à la page 176.
Introduction au guide de gestion d’applications mobiles (MAM)Les entreprises utilisent des applications mobiles pour déployer des points de ventemobiles, configurer des kiosques devente, créer une veille stratégique et aider dans les tâches professionnelles au quotidien. VMware AirWatch®MobileApplication Management™ (MAM) peut gérer les applications mobiles, les déployer sur les terminaux et les sécuriser avecdes politiques de conformité. AirWatch offre une gestion avancée des applications internes grâce à AirWatch SDK etAirWatch App Wrapping.
Types d’application AirWatch et plateformes prises en chargeAirWatch classe les applications comme étant internes, publiques, achetées ou Web et l’importation d’applications se faitselon le type. AirWatch prend en charge plusieurs plateformes et systèmes d’exploitation pour la plupart des typesd’application.
Consultez la plateforme et la version d’OS prises en charge par AirWatch pour chaque type d’application.
Chapitre 1 : Aperçu
7
Guide VMware AirWatch de gestion des applications mobiles | v.2017.10 | Octobre 2017
Copyright©2017 VMware, Inc. Tous droits réservés.
Typed’application Plateformes prises en charge
Modèles dusecteurd’activité
Tous typesd’applicationspris en charge
Apple iOS v7.0 et versions ultérieures avec limitations des politiques de conformité
Interne(s) l Android 4.0 et versions ultérieures
l Apple iOS 7.0 et versions ultérieures
l ApplemacOS v10.9 et versions ultérieures
l Windows Phone
l Windows Desktop
l ^3/S60
Remarque : Assurez-vous que les fichiers auxiliaires packagés avec les applications Apple iOS oumacOS ne contiennent pas d’espaces dans leurs noms. En effet, les espaces peuvent entraîner desproblèmes lors du chargement de l’application vers la console.
Publiques(gratuites etpayantes)
l Android 4.0 et versions ultérieures
l Apple iOS 7.0 et versions ultérieures
l Windows Phone
AirWatch peut gérer des applications publiques gratuites sur les terminauxWindows 10 etsupérieur lorsque vous intégrez Windows Store for Business.
l Windows Desktop
AirWatch peut gérer des applications publiques gratuites sur les terminauxWindows 10 etsupérieur lorsque vous intégrez Windows Store for Business.
Achetées –B2Bpersonnalisées
Apple iOS 7.0 et versions ultérieures
Achetées –VPP
l Apple iOS 7.0 et versions ultérieures
l ApplemacOS v10.9 et versions ultérieures
Liens Web l Android 4.0 et versions ultérieures
l Apple iOS 7.0 et versions ultérieures
l ApplemacOS v10.9 et versions ultérieures
l Windows Desktop
Chapitre 1 : Aperçu
8
Guide VMware AirWatch de gestion des applications mobiles | v.2017.10 | Octobre 2017
Copyright©2017 VMware, Inc. Tous droits réservés.
Typed’application Plateformes prises en charge
SaaS l Android 4.0 et versions ultérieures
l Apple iOS 7.0 et versions ultérieures
l ApplemacOS v10.9 et versions ultérieures
l Windows Desktop
Présentation des applications gérées et de leurs avantagesAirWatch peut déployer vos applications comme étant gérées et non gérées. La console AirWatch peut exécuter destâches pour le contenu géré qu’elle ne peut pas réaliser pour le contenu non géré.
Explication des applications gérées
Utilisez la fonctionnalité d’applications publiques AirWatch pour rechercher des applications publiques et les importerdes App Stores. Si vous utilisez une autreméthode pour ajouter des applications publiques aux terminaux, AirWatch negère pas ces applications. Les fonctions de gestion comprennent ces fonctionnalités.
l Déploiement automatique des applications sur les terminaux par l’intermédiaire d’un catalogue pour l’installation.
l Déploiement de versions d’applications.
l Fait figurer les applications dans les catalogues afin que les utilisateurs de terminaux puissent y accéder et les installerfacilement.
l Suivi des installations des applications et installation depuis la console.
l Désactivation des applications publiques afin de les retirer des terminaux tout en les conservant dans AirWatch pourque vous puissiez les réactiver.
l Suppression d’applications et de toutes leurs versions d’AirWatch et des terminaux.
Avantages de la gestion
AirWatch peut gérer la plupart des applications, sauf si la gestion est entravée par une raison spécifique à la plateformeou si vous importez du contenu public sans le rechercher dans une boutique d’applications.
l Contenu géré
o Distribuer – AirWatch envoie le contenu géré vers les terminaux à l’aide d’un catalogue. Le catalogue installeautomatiquement le contenu ou le rend disponible au téléchargement en fonction du mode d’envoi configuré.
o Supprimer – AirWatch peut retirer du contenu géré des terminaux.
Chapitre 1 : Aperçu
9
Guide VMware AirWatch de gestion des applications mobiles | v.2017.10 | Octobre 2017
Copyright©2017 VMware, Inc. Tous droits réservés.
l Contenu non géré
o Distribution – AirWatch doit diriger les utilisateurs vers le catalogue sur une boutique d’applications afin qu’ilspuissent télécharger des documents.
o Supprimer – AirWatch ne peut pas retirer du contenu non géré des terminaux.
Informations des configurations des applicationsLes configurations des applications sont des paires clé-valeur que vous pouvez déployer avec l’application afin depréconfigurer des fonctionnalités pour les utilisateurs. Vous pouvez entrer des paires prises en charge lorsque vouschargez des applications dans la console AirWatch. Vous pouvez également les coder dans vos applications.
Actuellement, les configurations d’application sont disponibles pour Android et iOS. Vous devez connaître les paires clé-valeur prises en charge pour vos applications afin de les déployer et de les coder. Pour trouver des configurationsd’applications prises en charge, consultez les ressources répertoriées.
Trouver les configurations prises en charge
Le fournisseur d’application définit les configurations prises en charge pour l’application afin que vous puissiez contacterle fournisseur ou visiter d’autres sites contenant des informations sur les configurations de l’application.
l Contactez votre fournisseur d’application pour connaître les configurations d’application prises en charge.
l Consultez ces ressources relatives aux configurations des applications.
o Communauté AppConfig sur https://www.appconfig.org/
o Développeurs VMware AirWatch sur http://developer.air-watch.com/
Articles d’AirWatch sur l’ajout de configuration des applications
La base de connaissances AirWatch contient des articles sur le fonctionnement des configurations d’applications lorsquevous développez des applications. Consultez l’article deMyAirWatch sur la Configuration d’applications géréesAirWatch, à l’adresse https://support.air-watch.com/articles/115006248807.
Chapitre 1 : Aperçu
10
Guide VMware AirWatch de gestion des applications mobiles | v.2017.10 | Octobre 2017
Copyright©2017 VMware, Inc. Tous droits réservés.
Chapitre 2 :Démarrage
Créer des notifications personnalisées pour les applications 12
Configurer des catégories d’applications 13
Configurer l’intégration de Google Play (sur site) 13
Windows Desktop et l’autorité de certification racine de votre entreprise 14
Activer AirWatch pour distribuer des applications internes Windows Desktop 14
Inscrivez des applications à partir du centre de développement Windows Phone 15
Activez AirWatch pour la distribution d’applications Windows Phone 16
11
Guide VMware AirWatch de gestion des applications mobiles | v.2017.10 | Octobre 2017
Copyright©2017 VMware, Inc. Tous droits réservés.
Créer des notifications personnalisées pour les applicationsTenez les utilisateurs informés des changements apportés aux applications et aux livres par l’intermédiaire denotifications personnalisées. Vous pouvez envoyez des messages par e-mail, SMS ou notification push.
Utilisations des notifications personnalisées
Personnalisez un modèle demessage pour inclure le nom de l’application ou du livre, une description, des images et desinformations sur la version. Les modèles peuvent également inclure des liens vers vos catalogues d’applications et delivres et inviter les utilisateurs à télécharger du contenu à la réception de cette notification.
AirWatch envoie cemessage lorsque vous sélectionnez l’option Notifier les terminaux dans le menu d’actions ou si vousactivez la fonction de gestion des terminaux.
Configurer des notifications personnalisées
Utilisez un modèle demessage pour créer un message de notification personnalisé.
1. Naviguez vers Groupes et paramètres > Tous les paramètres > Terminaux et utilisateurs > Général > Modèles demessage.
2. Sélectionnez Ajouter, renseignez les informations demandées et enregistrez les paramètres.
Paramètre Description
Nom Saisissez le nom du nouveau modèle.
Nous vous conseillons d’indiquer Livre dans cette zone de texte pour distinguer les messages denotification des notifications d’application.
Description Saisissez une description du message qui sera utilisée en interne par AirWatch pour décrire cemodèle.
Catégorie Sélectionnez Application comme catégorie demodèle demessage.
Type Sélectionnez Notification d’application comme type demodèle demessage.
Sélectionnerla langue
Indiquez une valeur pour limiter la diffusion du message aux terminaux des utilisateurs comprenantles langues sélectionnées.
Par défaut Cochez cette case si vous souhaitez que la console AirWatch utilise cemodèle demessage par défautpour la catégorie Application et le type Notification d’application. Cette option permet l’utilisationd’e-mails, de SMS et de notifications Push pour votremodèle.
Si vous ne souhaitez pas utiliser tous les types demessage, décochez cette option et sélectionnez lestypes que vous souhaitez utiliser dans Type de message.
Type demessage
Sélectionnez les types demessage (e-mail, SMS ou notification Push) qu’utilise AirWatch pour cemodèle si vous ne souhaitez pas tous les utiliser.
Corps dumessage
Saisissez le message à afficher par AirWatch sur les terminaux des utilisateurs pour chaque type demessage.
Utilisez la valeur de recherche {ApplicationName} pour indiquer le nom de l’application dans chaquemessage.
Chapitre 2 : Démarrage
12
Guide VMware AirWatch de gestion des applications mobiles | v.2017.10 | Octobre 2017
Copyright©2017 VMware, Inc. Tous droits réservés.
Configurer des catégories d’applicationsLes catégories d’applications permettent d’organiser vos applications et aider les utilisateurs des terminaux à trouventdes applications plus facilement.
Les applications ont des catégories précodées
Vous n’êtes pas tenu de créer vos propres catégories. AirWatch installe les applications et les livres dans leurs catégoriesd’origine, préalablement codées, afin que vous puissiez organiser immédiatement le contenu et appliquer les filtressouhaités.
S’utilise pour les catégories personnalisées
Toutefois, si vous souhaitez personnaliser les catégories, vous pouvez regrouper des applications de nombreuses façons.Il est possible de créer des catégories selon les noms des unités opérationnelles ou de créer des catégories en fonctiondes besoins de ces unités.
l Unités organisationnelles – Créez des catégories qui correspondent aux différents services : informatique,comptabilité, ventes, services professionnels et ressources humaines. Vous pouvez par exemple appliquer descatégories aux applications ainsi qu’aux livres et les filtrer de sorte que seul le contenu relatif aux ventes apparaissesur la page.
l Besoins organisationnels – Créez des catégories qui correspondent aux besoins professionnels : sécurité,communication, voyages, santé et éducation. Vous pouvez filtrer les applications et les livres de sorte à afficher lecontenu relatif à la sécurité et ainsi vous assurer que la dernière version est déployée.
Ajouter des catégories d’applications personnalisées
Lorsque vous ajoutez une nouvelle application interne, publique ou un livre, le système applique la catégoriecorrespondant le mieux en fonction des métadonnées du développeur ou l’App Store. Vous pouvez remplacer cetteaffectation initiale et appliquer vos propres catégories personnalisées. Suivez les étapes répertoriées pour ajouter descatégories personnalisées.
1. Naviguez vers Applications et livres > Applications > Paramètres > Catégories d’applications.
2. Cliquez sur Ajouter une catégorie.
3. Renseignez le nom de la catégorie et la description de la catégorie et enregistrez les paramètres.
Configurer l’intégration de Google Play (sur site)Pour les clients sur site, AirWatch a mis à jour la manière de rechercher les applications Android publiques depuis leGoogle Play Store afin de déployer des applications.
1. Naviguez vers Groupes et paramètres > Tous les paramètres > Terminaux et utilisateurs > Android > Intégrationde Google Play.
2. Complétez le formulaire pour un téléphone ou une tablette, ou pour les deux, avec les informations nécessaires.
Chapitre 2 : Démarrage
13
Guide VMware AirWatch de gestion des applications mobiles | v.2017.10 | Octobre 2017
Copyright©2017 VMware, Inc. Tous droits réservés.
Paramètre Description
Nom d’utilisateurdu compte Google
Saisissez un espace réservé pour le nom d’utilisateur du compte Google.
Mot de passe ducompte Google
Saisissez un espace réservé pour le mot de passe du compte Google.
ID du terminalAndroid
Saisissez un espace réservé pour l’identifiant de terminal Android valide afin de permettreau système d’accéder à toutes les applications de Google Play Store.
Si vous utilisez des données d’espace réservé, le test de connexion ne peut sans doute pas vérifier la réussite del’intégration. Ceci est normal et votre recherche d’applications Android publiques ne devrait pas être affectée.
Windows Desktop et l’autorité de certification racine de votre entrepriseVous pouvez déployer des applications internes développées pour la dernière version deWindows Desktop depuisAirWatch avec l’autorité de certification (CA) racine de votre entreprise au lieu d’une CA racine tierce.
CA racine fiable
Assurez-vous que votre autorité de certification racine fait partie de la liste de CA racines approuvées du terminal. Si ellen’est pas fiable, le système AirWatch ne peut pas déployer l’application sur les terminauxWindows.
La page des paramètres d’autorités de certification (CA) est utilisée pour configurer l’intégration avec différentes autoritésde certification que vous trouverez en naviguant vers Groupes et paramètres > Tous les paramètres > Système >Intégration d’entreprise > Autorités de certification.
Activer AirWatch pour distribuer des applications internes Windows DesktopConfigurez la console AirWatch demanière à distribuer des applications Windows Desktop internes approuvéesautomatiquement avec une clé de chargement de version test. Ce processus n’est pas nécessaire pourWindows 10 et lesversions ultérieures.
Conditions préalables requises
Avant de pouvoir distribuer des applications internes vers les terminaux qui fonctionnent sous Windows Desktop,Microsoft doit vous fournir :
l Clé de chargement de version test (pas nécessaire pourWindows 10 et versions ultérieures)
AirWatch définit une propriété autorisant le chargement de versions test d’application sur les terminauxWindows 10. Cette étape a lieu après l’enrôlement du terminal dans le système AirWatch.
l Certificat de signature de code
Consultez le site du centre de développement Windows pour trouver les informations relatives aux clés de chargementde version test et aux certificats de signature de code pour les applications sous Windows Desktop.
Chapitre 2 : Démarrage
14
Guide VMware AirWatch de gestion des applications mobiles | v.2017.10 | Octobre 2017
Copyright©2017 VMware, Inc. Tous droits réservés.
Saisir la clé de chargement de version test dans AirWatch
Activez AirWatch pour importer la clé de chargement de version test afin qu’elle puisse distribuer des applicationsinternes sur des terminauxWindows Desktop qui n’utilisent pas Windows 10 (ou une version ultérieure).
Important : La clé fournie par un portail de licences en volume tel quehttps://www.Microsoft.com/licensing/servicecenter/default.aspx peut être limitée à un nombre défini d’activationsde terminaux. Assurez-vous qu’une clé est mise à votre disposition. Pour plus d’informations sur les comptesMicrosoft, visitez le siteMicrosoft Developer Network.
1. Naviguez vers Groupes et paramètres > Tous les paramètres > Terminaux et utilisateurs > Windows > WindowsDesktop > Applications d’entreprise.
2. Configurez les options suivantes.
Paramètre Description
Activer la gestion des applicationsd’entreprise
Permet à AirWatch d’envoyer les applications internes approuvées vers lesterminauxWindows Desktop.
Clé de chargement de version test Saisissez la clé fournie par le centre de développement Windows
Par exemple : ADQ2Z-6TP3W-4QGHK-PSDAW-8WKYR
3. Cliquez sur Enregistrer.
Ce processus permet l’importation de la clé de chargement de version test dans la console AirWatch ainsi quel’installation automatique des applications internes de l’entreprise sur les terminaux professionnels.
Important : Ces paramètres affectent les terminaux enrôlés après avoir la configuration de la distributiond’applications dans la console AirWatch. Si vous changez la clé de chargement de version test après l’enrôlement desterminaux, tous les appareils doivent être réenrôlés pour accéder aux applications internes.
Inscrivez des applications à partir du centre de développementWindows PhoneAvant de pouvoir distribuer des applications internes sur les terminauxWindows Phone, vous devez créer un compte,vous enregistrer et obtenir l’approbation du centre de développement Windows Phone.
Consultez la documentation disponible sur le site du centre de développement Windows afin de savoir commentdévelopper des applications pourWindows Phone et les prix d’adhésion au centre de développement.
1. Enregistrez un compteMicrosoft pour votre entreprise auprès du centre de développement Windows Phone.
Vous devez vous acquitter des frais d’adhésion et l’inscription permet à votre entreprise d’ajouter des applicationsau Windows Phone Store. Un identifiant de compteWindows sera alors créé et vous permettra d’obtenir uncertificat d’authentification Symantec. Pour plus d’informations sur les comptes Microsoft, visitez le siteMicrosoftDeveloper Network.
Chapitre 2 : Démarrage
15
Guide VMware AirWatch de gestion des applications mobiles | v.2017.10 | Octobre 2017
Copyright©2017 VMware, Inc. Tous droits réservés.
2. Obtenez un certificat de signature de code des entreprises mobiles Symantec pour les applications internes.
Obtenez un certificat de signature de code des entreprises mobiles de Symantec avec l’ID de compteWindows.Utilisez le certificat pour signer et vérifier que votre entreprise a créé l’application. Utilisez le également pour générerle jeton d’enrôlement de l’application (AET) utilisé par chaque terminal afin d’obtenir une copie de l’application.
3. Créez et signez électroniquement l’application interne.
Développez et testez l’application professionnelle. Quand elle est prête à être distribuée, signez-la électroniquementen suivant les étapes de précompilation et de signature définies par le centre de développement Windows Phone.
4. Générez un jeton d’inscription d’application (AET) pour l’application interne.
Générez un AET utilisé par les terminaux pour s’authentifier avant l’installation de l’application interne. Vous pouvezimporter l’AET vers la console AirWatch. Ceci active automatiquement l’installation de l’application interne sur lesterminaux professionnels. Générez un AET en suivant la procédure détaillée de génération d’un AET définie par lecentre de développement Windows Phone.
Activez AirWatch pour la distribution d’applications Windows PhoneAirWatch Catalog n’est pas pris en charge par les terminauxWindows Phone. Vous pouvez cependant distribuer desapplications vers les terminaux qui utilisent AirWatch Agent. Configurez la distribution automatique des applicationsWindows Phone internes approuvées depuis la console AirWatch grâce à l’AET reçu lors de l’inscription auprès du centrede développement Windows Phone.
1. Naviguez vers Groupes et paramètres > Tous les paramètres > Terminaux et utilisateurs > Windows > WindowsPhone > Paramètres de l’Agent.
2. Cochez la case Activer la gestion des applications d’entreprise dans la section Gestion des applicationsd’entreprise.
3. Cliquez sur Importer dans la zone de texte Télécharger le jeton d’entreprise pour naviguer vers le fichier AET etenregistrez vos paramètres.
Chapitre 2 : Démarrage
16
Guide VMware AirWatch de gestion des applications mobiles | v.2017.10 | Octobre 2017
Copyright©2017 VMware, Inc. Tous droits réservés.
Chapitre 3 :Applications internes
Types de fichiers pris en charge pour les applications internes 18
Importer des applications internes avec un fichier local 20
Utiliser les référentiels externes d’applications hébergeant des applications internes 27
Utiliser le déploiement flexible pour l’attribution d’applications 30
Avantages du suivi des déploiements d’applications internes 34
Profils de provisionnement pour la distribution en entreprise 38
Distribution des applications Win32 40
Distribution pair à pair pour les applications Win32 53
Aperçu de la protection contre la suppression d’applications 63
Protections des applications AirWatch propriétaires et non disponibles dans l’App Store 67
17
Guide VMware AirWatch de gestion des applications mobiles | v.2017.10 | Octobre 2017
Copyright©2017 VMware, Inc. Tous droits réservés.
Types de fichiers pris en charge pour les applications internesAirWatch prend en charge des types de fichiers spécifiques pour les applications internes. Pour certains types de fichiers,vous devez télécharger plus d’un fichier pour que l’application fonctionne sur tous les terminaux.
Découvrez quels types de fichiers sont pris en charge par le système et quels types de fichiers nécessitent letéléchargement de plusieurs fichiers.
Remarque : Assurez-vous que les fichiers auxiliaires packagés avec les applications Apple iOS ou macOS necontiennent pas d’espaces dans leurs noms. En effet, les espaces peuvent entraîner des problèmes lors duchargement de l’application vers la console.
Plateforme Type de fichier
Android APK
Apple iOS IPA
macOS Pack d’applications
Utilisez la fonctionnalité de provisionnement de produits pour déployer des applications internes macOSen tant que fichiers DMG, PKG et APP.
Symbian SIS
SISX
Chapitre 3 : Applications internes
18
Guide VMware AirWatch de gestion des applications mobiles | v.2017.10 | Octobre 2017
Copyright©2017 VMware, Inc. Tous droits réservés.
Plateforme Type de fichier
WindowsDesktop
APPX
l Importez un fichier neutre qui fonctionne avec les trois processeurs.
l Importez les fichiers pour les trois processeurs.
Sur les anciennes plateformes Windows, vous devez créer des fichiers du processeur pour le type determinal sur lequel vous souhaitez que votre application fonctionne. Par exemple, créez les troisfichiers de processeur pour un terminalWindows Desktop. Puis créez et développez les fichiers duprocesseur pour un terminalWindows Phone. Vous devez ensuite importer les fichiers pour chaquetype de terminal.
l Importez une application universelle qui inclut les trois processeurs.
Les applications universelles Windows sont une version unique d’une application auxquelles l’accèsse fait depuis n’importe quel terminalWindows comme les postes de travail, les tablettes et lestéléphones. AirWatch prend en charge l’importation d’applications universelles vers vos terminaux.Vous pouvez importer les trois fichiers APPX (Bureaux, tablettes, téléphones) pour toutes lesarchitectures.
Remarque : Importez le même fichier APPX pourWindows Phone et Windows Desktop dans laconsole AirWatch si vous souhaitez que l’application universelle fonctionne sur les deux types determinaux.
EXE
Importez un package EXE d’applications Win32 pourWindows 10.
MSI
Le fichier MSI, également appeléWindows Installer, est un pack contenant les éléments nécessaires àl’installation, au maintien et à la suppression du logiciel.
ZIP
Importez un package ZIP d’applications Win32 pourWindows 10.
Pour plus d’informations sur le déploiement de fichiers EXE, MSI ou ZIP, consultez la section Distributiondes applications Win32 à la page 40.
Chapitre 3 : Applications internes
19
Guide VMware AirWatch de gestion des applications mobiles | v.2017.10 | Octobre 2017
Copyright©2017 VMware, Inc. Tous droits réservés.
Plateforme Type de fichier
WindowsPhone
APPX
l Importez un fichier neutre.
l Importez le fichier du processeur ARM créé pour les terminauxWindows Phone.
l Importez le fichier du processeur ARM de l’application universelle.
Les applications universelles Windows sont une version unique d’une application auxquelles l’accèsse fait depuis n’importe quel terminalWindows comme les postes de travail, les tablettes et lestéléphones. AirWatch prend en charge l’importation d’applications universelles vers vos terminaux.Vous pouvez importer les trois fichiers APPX (Bureaux, tablettes, téléphones) pour toutes lesarchitectures.
Remarque : Importez le même fichier APPX pourWindows Phone et Windows Desktop dans laconsole AirWatch si vous souhaitez que l’application universelle fonctionne sur les deux types determinaux.
XAP
Importer des applications internes avec un fichier localImportez des applications internes avec des fichiers locaux pour les déployer sur votre réseau mobile et tirer parti desfonctionnalités de gestion des applications mobiles d’AirWatch.
Consultez les instructions sur les sites des plateforme à propos du développement et du paquetage des applications.
1. Naviguez vers Applications et livres > Applications > Natives > Internes et cliquez sur Ajouter une application.
2. Naviguez vers Importer > Fichier local pour retrouver le fichier de l’application dans le système.
3. Cliquez sur Continuer et configurez les options de l’onglet Détails. Toutes les options ne sont pas prises en chargesur chaque plateforme.
Paramètre Description
Nom Saisissez le nom de l’application.
Géré par Affichez le groupe organisationnel (OG) auquel l’application appartient dans votre hiérarchie degroupes AirWatch.
ID d’application Représente l’application avec une chaîne unique. Cette option est générée automatiquementlors de la création de l’application.
AirWatch se base sur cette chaîne pour identifier l’application au sein de systèmes comme leslistes noires ou blanches d’applications.
Versionprincipale dufichier
Affiche la version codée de l’application telle que définie par son développeur.
Chapitre 3 : Applications internes
20
Guide VMware AirWatch de gestion des applications mobiles | v.2017.10 | Octobre 2017
Copyright©2017 VMware, Inc. Tous droits réservés.
Paramètre Description
Version debuild
Affiche une autre « version du fichier » pour les applications Apple iOS
Ce champ permet à AirWatch d’enregistrer tous les numéros de version codés pour lesapplications Apple iOS, car celles-ci permettent aux développeurs de coder des numéros deversions dans deux endroits.
Version Affiche la version interne de l’application telle que définie par la console AirWatch.
Architecture deprocesseurprise en charge
Sélectionnez la valeur de l’architecture binaire pour les applications Windows applicable.
Version Bêta Présente l’application comme étant en cours de développement et de test : version BETA.
Journal desmodifications
Saisissez des notes dans ce champ concernant cette application qui seront consultées pard’autres administrateurs.
Catégories Indiquez un type de catégorie dans le champ pour montrer en quoi l’application peut être utileaux utilisateurs.
Vous pouvez configurer des catégories d’applications personnalisées ou conserver la catégorieprécodée de l’application.
OS minimum Sélectionnez la version de système d’exploitation à partir de laquelle vous souhaitez exécuterl’application.
Modèles pris encharge
Indiquez tous les modèles compatibles avec l’exécution de l’application.
Applicationlimitée à uneinstallationsilencieuse
Android
Attribue cette application aux terminaux Android prenant en charge l’installation silencieused’applications. L’utilisateur n’a pas besoin de confirmer l’installation lorsque vous activez cetteoption. Cette fonctionnalité facilite la désinstallation de plusieurs applications en même temps.
Seuls les terminaux Android du Smart Group qui prend en charge la désinstallation silencieusebénéficieront de cette option. Ces terminaux Android sont également appelés terminauxd’entreprise Android.
Modèle pardéfaut
Indique le modèle d’URL des applications prises en charge. L’application et le modèle allantgénéralement de paire, le modèle est analysé par AirWatch et sa valeur s’affiche dans ce champ.
Un modèle par défaut offre de nombreuses fonctions d’intégration pour vos applicationsinternes, dont les options suivantes, entre autres :
l Utilisation du modèle pour l’intégration aux applications Web et spécifiques d’autresplateformes
l Utilisez le modèle pour recevoir des messages d’autres applications et faire des demandesspécifiques.
l Utilisation du modèle pour lancer les applications Apple iOS dans AirWatch Container.
Description Indiquez la fonction de l’application.
Chapitre 3 : Applications internes
21
Guide VMware AirWatch de gestion des applications mobiles | v.2017.10 | Octobre 2017
Copyright©2017 VMware, Inc. Tous droits réservés.
Paramètre Description
Mots-clés Indiquez des mots qui décrivent la fonctionnalité ou l’utilisation de l’application. Ces entréessont semblables à des étiquettes propres à votre organisation.
URL Saisissez l’URL à partir de laquelle vous pouvez télécharger l’application et obtenir desinformations la concernant.
E-mail ausupporttechnique
Indiquez une adresse e-mail pour recevoir des suggestions, des commentaires ou échanger surdes problèmes rencontrés avec l’application.
Téléphone dusupporttechnique
Indiquez un numéro de téléphone pour recevoir des suggestions, des commentaires ouéchanger sur des problèmes rencontrés avec l’application.
ID interne Saisissez une chaîne d’identification, s’il en existe une, que l’organisation utilise pour classer etgérer l’application.
Copyright Indiquez la date de publication de l’application.
Définissez les options de l’onglet Informations développeur :
Paramètre Description
Développeur Saisissez le nom du développeur.
E-mail du développeur Entrez l’e-mail du développeur demanière à pouvoir envoyer des suggestions etdes commentaires.
Numéro de téléphone dudéveloppeur
Indiquez un numéro afin de pouvoir contacter le développeur.
(Apple iOS uniquement) Définissez les options de la section Notification de journal pour le SDK d’application :
Paramètre Description
Envoyer des journauxpar e-mail audéveloppeurs
Activez l’envoi de journaux aux développeurs pour l’analyse et la résolution desproblèmes qui permettront une amélioration des applications créées avec le kit dedéveloppement logiciel.
Modèle d’envoi dejournaux par e-mail
Sélectionnez un modèle d’e-mail pour l’envoi de journaux aux développeurs
(Fichiers Windows Desktop .msi uniquement) Définissez les options de la zoneDéploiement du packaged’installation :
Paramètre Description
Arguments de laligne decommande
Saisissez les options de ligne de commande utilisées par le systèmed’exécution pour installer l’application .msi.
Chapitre 3 : Applications internes
22
Guide VMware AirWatch de gestion des applications mobiles | v.2017.10 | Octobre 2017
Copyright©2017 VMware, Inc. Tous droits réservés.
Paramètre Description
Délaid’expiration
Saisissez la durée en minutes avant que l’installateur indique un échecde l’installation.
Lorsque le système atteint le délai indiqué d’expiration, il cessera desurveiller le fonctionnement de l’installation.
Nombre denouvellestentatives
Définissez le nombre de tentatives d’installation de l’application parl’installateur avant qu’il n’indique un échec d’installation.
Intervalle avantnouvelletentative
Saisissez la durée en minutes que l’installateur attendra avant chaquenouvelle tentative d’installation.
L’intervalle maximum est de 10minutes.
Définissez les options de la zone Informations sur le coût de l’application :
Paramètre Description
Centre decoûts
Indiquez les frais d’unité opérationnelle générés par le développement de l’application.
Réaffectation Renseignez les informations sur le coût de l’application pour aider à compléter les indicateursconcernant les systèmes de développement de votre application interne.
Devise Sélectionnez la devise utilisée pour le développement ou celle utilisée pour l’achat de l’application,ou pour tout autre élément que vous souhaitez indiquer concernant l’application.
Chapitre 3 : Applications internes
23
Guide VMware AirWatch de gestion des applications mobiles | v.2017.10 | Octobre 2017
Copyright©2017 VMware, Inc. Tous droits réservés.
4. Complétez les options de l’onglet Fichiers :
Vérifiez le fichier initialement importé et importez les fichiers auxiliaires nécessaires à la distribution d’applicationsinternes.
Vous devez importer un profil de provisionnement pour les applications Apple iOS et les fichiers d’applicationd’architecture pour les applications Windows Desktop. Dans le cas contraire, l’application Windows Desktop nefonctionnera pas.
Plateforme Fichier auxiliaire Description
Toutes Fichierd’application
Contient le logiciel d’application pour installer et exécuter l’application etcorrespond à l’application importée au début de la procédure.
Android Jeton GCM(Google CloudMessaging)
Cette fonctionnalité AirWatch SDK ne s’applique pas à toutes les applicationsAndroid.
Certaines applications internes Android prennent en charge les notificationspush envoyées par l’application aux utilisateurs des terminaux.
Cette fonctionnalité s’utilise notamment pour l’envoi d’une notification push quirappelle une tâche aux utilisateurs de l’application.
a. Procurez-vous deux clés depuis le site Google Developers.
l API du serveur
l SenderID
b. Sélectionnez Oui pour l’option L’application prend en charge lesnotifications Push.
c. Saisissez la clé API du serveur dans l’option Jeton GCM (clé API).
Pour utiliser la fonctionnalité, envoyez la notification en mode Push depuisl’enregistrement du terminal applicable dans la console à l’aide de la fonctiond’administration Envoyer.
Apple iOS Profil deprovisionnement
Autorise les développeurs et les terminaux à créer et exécuter les applicationsApple iOS. Consultez la section Profils de provisionnement Apple iOS pour plusd’informations sur l’intégration d’AirWatch à ce fichier auxiliaire.
Assurez-vous que ce fichier couvre la distribution au sein de l’entreprise et nonpas dans la boutique d’application, et qu’il correspond au fichier IPA (fichierd’application Apple iOS).
Apple iOS Fichiers APNs Si l’application prend en charge les services de notifications Push d’Apple (APNs),la fonction demessagerie sera activée par ce fichier. Vous devez importer lecertificat APNs de développement ou de production.
Chapitre 3 : Applications internes
24
Guide VMware AirWatch de gestion des applications mobiles | v.2017.10 | Octobre 2017
Copyright©2017 VMware, Inc. Tous droits réservés.
Plateforme Fichier auxiliaire Description
WindowsDesktop
Fichierd’application àarchitectureneutre
Fichiers X64, X86et ARM créés pourWindows Desktop
Fichiers universelsX64, X86 et ARM
Fichier MSI
Fichiers dedépendance
Contient le logiciel d’application pour installer et exécuter l’application pourl’architecture propre àWindows Desktop
WindowsPhone
Fichierd’application àarchitectureneutre
Fichier ARM créépour les terminauxWindows Phone
Fichier ARMuniversel
Fichiers dedépendance
Contient le logiciel d’application pour installer et exécuter l’application pourl’architecture propre àWindows Phone.
5. Définissez les options de l’onglet Images.
Paramètre Description
Images pour terminauxmobiles
Importez ou faites glisser et déposer des images de l’application à afficher dansl’App Catalog pour les terminauxmobiles.
Images pour lestablettes
Importez ou faites glisser et déposer des images de l’application à afficher dansl’App Catalog pour les tablettes.
Icône Importez ou faites glisser et déposer des images de l’application à afficher dansl’App Catalog sous forme d’icônes.
Chapitre 3 : Applications internes
25
Guide VMware AirWatch de gestion des applications mobiles | v.2017.10 | Octobre 2017
Copyright©2017 VMware, Inc. Tous droits réservés.
6. Configurez l’onglet Conditions d’utilisation.
Les conditions d’utilisation définissent exactement la manière d’utiliser l’application. Elles présentent également auxutilisateurs les attentes de façon claire. Lorsque l’application est envoyée vers les terminaux, les utilisateurs doiventaccepter les conditions d’utilisation pour pouvoir y accéder. S’ils n’acceptent pas ces conditions, ils ne peuvent pasutiliser l’application.
7. Renseignez l’onglet Plus > SDK.
Paramètre Description
Profil SDK Sélectionnez le profil dans le menu déroulant pour appliquer les fonctions configurées dansParamètres et politiques (par défaut) ou dans les profils individuels dans Profils.
Profild’application
Sélectionnez le profil de certificat depuis le menu déroulant de sorte que l’application et AirWatchpuissent communiquer en toute sécurité.
8. Configurez l’onglet Plus > App Wrapping.
Vous ne pouvez pas encapsuler une application que vous avez déjà sauvegardée dans la console AirWatch. Vousavez deux options :
l Supprimez la version non encapsulée de l’application, importez-la sur AirWatch et encapsulez-la dans l’ongletApp Wrapping.
l Importez une version déjà encapsulée de l’application si vous l’avez, ce qui n’exige pas la suppression de laversion non encapsulée.
Paramètre Description
Activer l’AppWrapping.
Permet à AirWatch d’encapsuler les applications internes.
Profil AppWrapping
Attribuez un profil App Wrapping à une application interne.
Profil deprovisionnementmobile(iOS Apple)
Importez un profil d’approvisionnement pour iOS qui permet aux développeurs de créer et auxterminaux d’exécuter des applications conçues pour les terminaux iOS.
Certificat designature decode (iOS Apple)
Importez le certificat de signature de code pour signer l’application encapsulée.
Chapitre 3 : Applications internes
26
Guide VMware AirWatch de gestion des applications mobiles | v.2017.10 | Octobre 2017
Copyright©2017 VMware, Inc. Tous droits réservés.
Paramètre Description
Demander lechiffrement
Activez cette option pour utiliser le chiffrement des données inactives (DAR) sur les terminauxAndroid.
AirWatch utilise Advanced Encryption Standard, AES-256 et des clés de chiffrement et dedéchiffrement.
Lorsque vous activez DAR dans l’App Wrapping, le moteur App Wrapping injecte un autresystème de fichiers dans l’application qui stocke en toute sécurité les données de l’application.L’application utilise le nouveau système de fichiers pour stocker tous les fichiers dans unesection de stockage chiffrée au lieu de les stocker sur le disque.
Le chiffrement DAR protège les données en cas de compromission du terminal, car les fichierschiffrés créés pendant la durée de vie de l’application sont difficiles d’accès par les attaquesmalveillantes. Cette protection s’applique à toute base de données SQLite locale, car toutes lesdonnées locales sont chiffrées dans un système de stockage séparé.
9. Cliquez sur Enregistrer et attribuer pour configurer les options de déploiement flexible de l’application.
10. Après avoir ajouté les attributions, cliquez sur Enregistrer et publier, puis Publier pour déployer l’application dansSmart Glasses.
Attribuer l’application à des groupes
Pour attribuer et déployer des applications internes, configurez les options de déploiement flexibles présentées dansAjouter des attributions à des applications à la page 30.
Utiliser les référentiels externes d’applications hébergeant des applicationsinternesHébergez des applications internes sur votre réseau avec un référentiel externe d’application et gérez les applicationsavec AirWatch. AirWatch utilise les protocoles de partage de fichiers Windows pour rendre les applications hébergées enexterne disponibles sur les terminaux des utilisateurs. La communication demeure sécurisée, car les déploiements sursite doivent utiliser la passerelle de contenu pourWindows pour transférer les données depuis le réseau sur site versAirWatch.
1. Configurez et utilisez la passerelle de contenu pourWindows pour sécuriser la communication entre votre réseau etAirWatch si vous disposez d’un déploiement sur site.
2. Saisissez les identifiants pour le référentiel externe d’applications afin qu’AirWatch puisse rediriger les utilisateurs desterminaux vers les applications internes sur votre réseau dans le référentiel externe d’applications. AirWatch prenden charge un ensemble d’identifiants permettant de s’authentifier dans les référentiels qui l’exigent. Si la passerellede contenu comporte plusieurs référentiels configurés et que ceux-ci requièrent une authentification, utilisez unensemble commun d’identifiants.
Consultez la section Ajout d’identifiants pour le référentiel externe d’applications à la page 29.
Chapitre 3 : Applications internes
27
Guide VMware AirWatch de gestion des applications mobiles | v.2017.10 | Octobre 2017
Copyright©2017 VMware, Inc. Tous droits réservés.
3. Renseignez l’emplacement des applications internes dans le référentiel externe d’applications à l’aide d’un lien.
Consultez la section Ajouter les applications internes depuis des référentiels externes à la page 29.
Pour obtenir la liste des éléments compatibles avec cette fonctionnalité, consultez Éléments pris en charge pour lesréférentiels d’applications externes à la page 28
Différence entre les référentiels d’applications externes et les systèmes de stockage de fichiers dansVMware AirWatch
Le service qui facilite la connexion pour l’envoi et la réception d’applications sur un référentiel d’applications externes estdifférent de celui d’un système de stockage de fichiers.
l Référentiel d’applications externes – La passerelle de contenu facilite la connexion du terminal et lui permet d’obtenirl’application du référentiel d’applications externes lorsque la console démarre le déploiement.
l Stockage de fichiers – Le serveur de services de terminaux facilite la connexion du terminal et lui permet d’obtenirl’application du système de stockage de fichiers lorsque la console démarre le déploiement.
Éléments pris en charge pour les référentiels d’applications externes
Si vous utilisez la passerelle de contenu pourWindows et que vous hébergez des applications sur un système de serveursexternes, mettez en place des référentiels externes pour différentes plateformes et types d’applications.
Types d’applications pris en charge
La fonction des référentiels externes d’applications prend en charge uniquement les applications internes.
Types de fichier supporté
Vous pouvez ajouter les types de fichiers suivants à la fonction du référentiel externe d’applications.
l IPA pour Apple iOS
l pack d’applications pour macOS
l APK pour Android
l SIS et SISX pour Symbian
l XAP pourWindows Phone
l APPX pourWindows Desktop qui fonctionne avec les trois processeurs : ARM, x64 et x86
Important : Le lien pour l’application doit se terminer par l’extension de l’un des types de fichier pris en charge, sinonles utilisateurs ne pourront pas accéder à l’application.
Déploiements pris en charge
l Déploiements SaaS utilisant la passerelle de contenu pourWindows pour les communications sécurisées
l Déploiements sur site utilisant la passerelle de contenu pourWindows pour les communications sécurisées
Chapitre 3 : Applications internes
28
Guide VMware AirWatch de gestion des applications mobiles | v.2017.10 | Octobre 2017
Copyright©2017 VMware, Inc. Tous droits réservés.
Identifiants pour plusieurs référentiels
Si vos référentiels nécessitent une authentification, AirWatch utilise un ensemble d’identifiants pour communiquer entreContent Gateway et vos référentiels. Pour que cette fonctionnalité fonctionne, utilisez un ensemble commund’identifiants de Content Gateway auprès de vos référentiels.
Ajoutez un ensemble d’identifiants pour les référentiels que vous avez configurés avec Content Gateway. Pour plus dedétails, consultez Ajout d’identifiants pour le référentiel externe d’applications à la page 29.
Consultez Ajouter les applications internes depuis des référentiels externes à la page 29 pour obtenir une explication surla procédure d’importation de l’application vers AirWatch.
Ajout d’identifiants pour le référentiel externe d’applications
Autorisez AirWatch à rediriger les utilisateurs vers des applications internes sur votre réseau dans un référentiel externed’applications. La passerelle de contenu pourWindows utilise ces informations pour accéder au référentiel et ouvrir lescommunications entre ce dernier et le terminal.
1. Naviguez vers Groupes et paramètres > Tous les paramètres > Applications > Workspace ONE > Référentielexterne d’applications.
2. Complétez les options suivantes :
Paramètre Description
Nom d’utilisateur Saisissez le nom d’utilisateur du référentiel d’applications externes.
Mot de passe Saisissez le mot de passe du référentiel d’applications externes.
3. Cliquez sur Enregistrer.
Ajouter les applications internes depuis des référentiels externes
Définissez une ressource externe que vous stockez dans un référentiel sécurisé comme application interne à laquelle lesutilisateurs des terminaux accèdent via la passerelle de contenu pourWindows.
1. Naviguez vers Applications et livres > Applications > Natives > Internes et cliquez sur Ajouter une application.
2. Sélectionnez Importer, sélectionnez Lien, confirmez que l’accès utilise Content Gateway, puis sélectionnez lapasserelle que vous souhaitez utiliser.
3. Indiquez l’emplacement de l’application interne dans votre référentiel externe d’applications.
Vous pouvez utiliser un chemin d’accès aux fichiers du serveur, un chemin d’élément partagé aux fichiers réseau,ou une adresse HTTP ou HTTPS. La chaîne doit inclure le nom de l’application interne et l’extension de fichier. Voici unexemple d’emplacement : http://<ExternalAppRepository>/<InternalAppFileName.FileExtension>.
4. Cliquez sur Continuer et configurez les autres onglets.
5. Cliquez sur Enregistrer et attribuer pour configurer les options de déploiement flexible de l’application.
Chapitre 3 : Applications internes
29
Guide VMware AirWatch de gestion des applications mobiles | v.2017.10 | Octobre 2017
Copyright©2017 VMware, Inc. Tous droits réservés.
Utiliser le déploiement flexible pour l’attribution d’applicationsAirWatch propose l’option de déploiement flexible pour les applications internes et publiques. Ils sont flexibles, car ilsvous permettent de planifier plusieurs cas de déploiement à l’avance.
Vous pouvez configurer des déploiements d’applications internes à prendre effet à des périodes précises et la consoleAirWatch effectuera les déploiements sans votre intervention.
La fonction de déploiement flexible se trouve dans les sections Attribuer de la zone des applications et offre plusieursavantages au processus d’attribution.
l la configuration des attributions de déploiement
l l’attribution simultanée de plusieurs déploiements
l la planification des attributions de telle sorte que les déploiements importants ne soient pas empêchés par leslimitations de bande passante.
l la personnalisation des attributions pour plusieurs Smart Groups.
Ajouter des attributions à des applications
Pour contrôler le déploiement d’applications, ajoutez une attribution unique ou plusieurs attributions. Si vous ajoutezplusieurs attributions, définissez la priorité de l’attribution en la déplaçant vers le haut de la liste si elle est importante ouvers le bas de celle-ci si elle est moins importante.
1. Naviguez vers Applications et livres > Applications > Natives > Internes ou Publics/Publiques.
2. Importez une application et sélectionnez Enregistrer et assigner, ou sélectionnez l’application et choisissez Assignerdepuis le menu d’actions.
3. Cliquez sur Ajouter une attribution et complétez les options suivantes :
Paramètre Description
Sélectionner desgroupes d’attribution
Saisissez le nom d’un Smart Group pour sélectionner les groupes de terminaux quirecevront l’attribution.
Méthode dedéploiementd’applications
l À la demande – Déploie du contenu vers un catalogue ou un autre agent dedéploiement en permettant à l’utilisateur de décider s’il souhaite ou non installer lecontenu.
Le déploiement à la demande est la meilleure option dans le cas d’un contenu noncritique pour votre entreprise. En autorisant les utilisateurs à télécharger le contenuquand ils le veulent, vous préservez la bande passante et limitez le trafic inutile.
l Automatique – Déploie du contenu vers un catalogue ou un autre agent dedéploiement sur un terminal lors de l’enrôlement. Une fois le terminal enrôlé,le système invite les utilisateurs à installer le contenu sur leur terminal.
Le déploiement automatique est la meilleure option dans le cas d’un contenuimportant pour votre entreprise et vos utilisateurs mobiles.
Chapitre 3 : Applications internes
30
Guide VMware AirWatch de gestion des applications mobiles | v.2017.10 | Octobre 2017
Copyright©2017 VMware, Inc. Tous droits réservés.
Paramètre Description
Date de début dudéploiement
Applications internes
Définissez le jour et l’heure de début du déploiement.
Le paramètre Priorité détermine quels déploiements sont envoyés en premier. AirWatchenvoie ensuite les déploiements en fonction de la configuration de la date d’effet.
Prenez en compte le trafic de votre réseau pour définir une date de début de sorte à avoirsuffisamment de bande passante pour un déploiement réussi.
Politiques
Protection contre laperte de données
Android
iOS
Windows Desktop
Windows Phone
Configurez un profil de terminal avec un profil de restrictions pour définir les politiques deprévention contre la perte des données pour l’application.
Cliquez sur Configurer. Le système navigue vers Terminaux > Profils. SélectionnezAjouter > Ajouter un profil puis la plateforme.
l Pour les terminaux Android et iOS, sélectionnez Restrictions et activez les options de lasection Prévention contre la perte des données.
l PourWindows Desktop, cliquez sur Profil du terminal > restrictions et activez lesoptions qui s’appliquent aux données que vous voulez protéger.
l PourWindows Phone, cliquez sur Restrictions et activez les options qui s’appliquentaux données que vous voulez protéger.
Accès géré
Android
iOS
Activez la gestion adaptative pour permettre à AirWatch de gérer le terminal afin qu’ilpuisse accéder à l’application.
Workspace ONE contrôle cette fonctionnalité et n’est pas pris en charge par le catalogueAirWatch.
Désinstaller lors dudésenrôlement
iOS
Définissez la suppression de l’application d’un terminal lorsque celui-ci est désenrôléd’AirWatch.
Empêcher lasauvegarde del’application
iOS
Empêchez la sauvegarde des données d’application dans iCloud.
Gérer l’applicationavec le MDM si elleest installée parl’utilisateur
iOS
Assurez la gestion des applications préalablement installées par les utilisateurs sur leursterminaux, supervisés ou non.
Activez cette fonctionnalité pour éviter aux utilisateurs de supprimer la versiond’application installée sur le terminal par Apple. Ce paramètre permet à AirWatch de gérerl’application sans installer la version d’app catalog sur le terminal.
Tunnel pourapplications
Android
iOS
Configurez un VPN au niveau de l’application puis sélectionnez le Profil VPN parapplication. L’accès à l’application par les utilisateurs via un VPN garantit un usage sûr etfiable de cet accès.
Chapitre 3 : Applications internes
31
Guide VMware AirWatch de gestion des applications mobiles | v.2017.10 | Octobre 2017
Copyright©2017 VMware, Inc. Tous droits réservés.
Paramètre Description
Configuration desapplications
Android
iOS
Envoyez les configurations de l’application vers les terminaux.
Importer un fichier XML (Apple iOS) – Sélectionnez cette option pour importer un fichierXML pour vos applications iOS qui remplissent automatiquement les paires clés-valeurs.Faites prendre en charge les configurations par une application du développeur auformat XML.
4. Sélectionnez Ajouter.
5. Utilisez les options Déplacer vers le haut et Déplacer vers le bas pour organiser les attributions si vous en avezplusieurs. Mettez les attributions importantes en haut de la liste. Cette configuration s’affiche en tant que Priorité.
Le paramètre Priorité prime sur les autres lorsque plusieurs déploiements vers le même terminal sont en conflit.
6. Cliquez sur Enregistrer et publier.
Les configurations des applications sont des paires clé-valeur propres aux fournisseurs que vous pouvez déployer avecune application afin de préconfigurer celle-ci pour les utilisateurs. Pour plus d’informations sur les configurationsapplicatives, consultez Informations des configurations des applications à la page 10.
Pour plus d’informations sur la page de déploiement flexible dans laquelle vous pouvez modifier les programmes dedéploiements et afficher les paramètres configurés lors de l’importation, voir Déploiement flexible des descriptions desparamètres d’applications à la page 32.
Déploiement flexible des descriptions des paramètres d’applications
La page du déploiement flexible contient des informations sur les attributions de vos applications. Depuis cette page,modifiez les horaires des déploiements et affichez les paramètres configurés lors de l’importation.
Les options qui s’affichent dans cette fenêtre dépendent de la plateforme.
Paramètre Description
Modification Modifiez les configurations de l’attribution, y compris le Smart Group et le mode d’envoi.
Suppression Supprimez l’attribution sélectionnée du déploiement de l’application.
Déplacer versle haut
Élevez la priorité de l’attribution sélectionnée en la plaçant plus haut dans la liste des attributions.
Déplacer versle bas
Baissez la priorité de l’attribution sélectionnée en la plaçant plus bas dans la liste des attributions.
Nom Afficher les Smart Groups attribués.
Priorité Affichez la priorité de l’attribution que vous avez configurée en plaçant l’attribution sélectionnée plushaut ou plus bas dans la liste des attributions. La priorité 0 représente l’attribution la plus importanteet l’emporte sur tous les autres déploiements.
Vous pouvez utiliser cette option en plus de la date d’effet, pour planifier les déploiements de façon àéviter les périodes où le trafic de votre réseau mobile est surchargé.
Chapitre 3 : Applications internes
32
Guide VMware AirWatch de gestion des applications mobiles | v.2017.10 | Octobre 2017
Copyright©2017 VMware, Inc. Tous droits réservés.
Paramètre Description
Méthode dedéploiementd’applications
Affichez la manière dont les applications sont envoyées aux terminaux : Automatique est le mode quiles envoie immédiatement via le catalogue d’applications sans intervention de l’utilisateur et À lademande les envoie aux terminaux lorsque l’utilisateur initie lui-même l’installation depuis AirWatchCatalog.
Date d’effet
(Applicationsinternes)
Vérifiez le statut de l’attribution pour savoir si elle est effective tout de suite ou le sera à une dateultérieure.
Accès géré Vérifiez si la gestion adaptative est activée pour l’application.
Supprimer audésenrôlement(Apple iOS)
Vérifiez si AirWatch supprime l’application d’un terminal lorsque celui-ci est désenrôlé d’AirWatch.
Sauvegarde del’application(Apple iOS)
Vérifiez si AirWatch empêche la sauvegarde des données d’application dans iCloud. L’application peutnéanmoins être sauvegardée dans iCloud.
Accès VPN(Apple iOS 7minimum)
Vérifiez si AirWatch utilise une connexion VPN au niveau de l’application. Cette option permet auxutilisateurs d’accéder à l’application à l’aide d’un VPN, ce qui garantit la sécurité et la fiabilité del’utilisation de l’application comme de son accès.
Cette option est désactivée pour les plateformes autres qu’Apple iOS.
Envoyer laconfiguration
Vérifiez si AirWatch envoie les configurations aux applications Android et Apple iOS gérées.
AssumeManagement
Vérifiez si AirWatch est activé pour assurer la gestion des applications installées par les utilisateurssans demander la suppression celles préalablement installées sur le terminal. Cette option correspondà l’option Gérer l’application avec le MDM si elle est installée par l’utilisateur.
Pour obtenir des informations sur la gestion des applications iOS installées par les utilisateurs, consultez la section Gérezl’application avec leMDM si elle est installée par l’utilisateur à la page 137.
Conflits et priorités du déploiement flexible
Si un terminal appartient à plusieurs Smart Groups et que vous attribuez ces Smart Groups à une application disposantde plusieurs déploiements flexibles, le terminal recevra le déploiement flexible planifié avec la priorité la plus haute.
En attribuant les Smart Groups aux déploiements flexibles, n’oubliez pas que le même terminal peut appartenir à plusd’un Smart Group. Pareillement, plusieurs déploiements flexibles peuvent être attribués au même terminal pour lamême application.
Exemple
Le terminal 01 appartient au Smart Group RH et au Smart Group Formation. Vous configurez et attribuez deuxdéploiements flexibles pour l’application X, qui inclut les deux Smart Groups. Le terminal 01 dispose à présent de deuxattributions pour l’application X.
L’exemple suivant montre comment le terminal 01 peut recevoir une attribution plus tard que prévu en raison de lapriorité du déploiement flexible.
Chapitre 3 : Applications internes
33
Guide VMware AirWatch de gestion des applications mobiles | v.2017.10 | Octobre 2017
Copyright©2017 VMware, Inc. Tous droits réservés.
Priorité Smart Group Paramètres de déploiement Déploiement reçu
Terminal01
Priorité
0
Smart Group
RH
Déployer dans 10 jours
À la demande
L’attribution est reçue 10 jours plus tard suite à uneinstallation initiée par l’utilisateur (à la demande).
Priorité
1
Smart Group
Formation
Déployermaintenant
Automatique
Non reçue, car le terminal a reçu l’attribution depriorité 0.
Gérez les options de traitement par lots des déploiements flexibles
AirWatch propose à l’administrateur système la possibilité de gérer certaines options de traitement par lots pour lesdéploiements flexibles. Vous pouvez modifier la taille des lots, la fréquence à laquelle AirWatch émet les lots et lafréquence à laquelle AirWatch vérifie la disponibilité de nouvelles attributions. Modifiez les traitements par lots à l’aide duplanificateur de tâches et du réglage des performances.
Contrôlez la fréquence
Contrôlez la fréquence à laquelle AirWatch vérifie les nouvelles attributions de déploiement.
1. Naviguez vers Groupes et paramètres > Tous les paramètres > Administrateur > Planificateur.
2. Recherchez Publication planifiée de l’application et cliquez sur Modifier.
3. Complétez les options de la section Type de répétition et enregistrez vos paramètres.
Contrôlez la fréquence à laquelle AirWatch publie les lots d’applications.
1. Naviguez vers Groupes et paramètres > Tous les paramètres > Administrateur > Planificateur.
2. Recherchez Publication planifiée d’applications par lot et cliquez sur Modifier.
3. Complétez les options de la section Type de répétition et enregistrez vos paramètres.
Contrôlez le réglage des performances
Gérez la taille des lots des applications qu’AirWatch compile et déploie vers les terminaux.
1. Naviguez vers Groupes et paramètres > Tous les paramètres > Installation > Réglage des performances.
2. Modifiez la taille du lot pour le déploiement d’applications internes.
3. Enregistrez vos paramètres.
Contourner le traitement par lot
Vous pouvez contourner le traitement par lot et lancer toutes les commandes d’installation des applications.
1. Naviguez vers Applications et livres > Applications > Natives > Internes et sélectionnez l’application.
2. Sélectionnez depuis le menu d’actions Plus > Gérer > Contourner le traitement par lot.
Avantages du suivi des déploiements d’applications internesVous pouvez utiliser l’affichage des détails des applications, particulièrement les onglets Résumé et Terminaux, poursuivre le déploiement des applications.
Chapitre 3 : Applications internes
34
Guide VMware AirWatch de gestion des applications mobiles | v.2017.10 | Octobre 2017
Copyright©2017 VMware, Inc. Tous droits réservés.
L’affichage des détails consolide les fonctions de suivi des applications pour faciliter les tâches de leur gestion :
l Rassemblement des données sur les déploiements d’applications et l’installation ou la suppression des applicationsen un seul endroit
l Conformité avec les recommandations de l’entreprise pour déployer les versions d’application requises
l Notifications envoyées aux terminaux en cas de non-conformité avec les prérequis d’installation
l Affichez les codes demotifs représentant les étapes de la progression de l’installation des applications.
Suivez les applications internes grâce à l’affichage détaillé
Suivez les applications internes grâce aux onglets Résumé et Terminaux de l’affichage des détails pour effectuer desaudits sur vos déploiements d’applications et d’autres fonctions de gestions.
1. Naviguez vers Applications et livres > Applications > Affichage en liste > Internes.
2. Recherchez et sélectionnez l’application de votre choix.
3. Sélectionnez l’onglet Résumé et vérifiez les informations de l’application.
Donnéesanalytiques
Aperçu des données Actions disponibles
Statut del’installation
Installée – Liste le nombre determinaux sur lesquels l’applicationest installée.
Non installée – Liste le nombre determinaux sur lesquels l’applicationn’est pas installée.
Sélectionnez la zoneNon installée pour afficher lesterminaux qui n’ont pas installé l’application.
Cette action entraîne la navigation vers l’onglet Terminaux.
Progressiondudéploiement
Attribuée à – Liste les Smart Groupsauxquels le déploiement flexible del’application est attribué.
Statut – Indique l’envoi de lacommande d’installation d’AirWatchaux terminaux.
Déploiement – Affiche le moded’envoi de l’application :automatique ou à la demande.
Servez-vous du tableau pour voir si AirWatch a lancél’installation de l’application, consulter le mode d’envoi auxterminaux et les Smart Groups attribués.
Versionsinstallées
Affiche toutes les versions installéessur les terminaux.
Sélectionnez une zone de version non conforme pour voirles terminaux n’ayant pas installé la version requise del’application.
Cette action entraîne la navigation vers l’onglet Terminaux.
Chapitre 3 : Applications internes
35
Guide VMware AirWatch de gestion des applications mobiles | v.2017.10 | Octobre 2017
Copyright©2017 VMware, Inc. Tous droits réservés.
Donnéesanalytiques
Aperçu des données Actions disponibles
Répartitionpar statutd’installation
Affiche les raisons pour les statutsInstallé et Non installé.
Sélectionnez le libelléNon installé pour afficher les raisonspour lesquelles les terminaux n’ont pas installé la versionrequise de l’application.
Cette action entraîne la navigation vers l’onglet Terminaux.
Consultez la section Explication des statuts d’installationpour les descriptions.
4. Sélectionnez l’onglet Terminaux et utilisez les fonction de gestion suivantes pour résoudre les problèmesd’installation.
Paramètre Description
Envoyer un message à tous lesterminaux
Envoyez une notification à tous les terminaux listés dans l’onglet Terminaux.
Installer sur tous les terminaux Installez l’application sur tous les terminaux répertoriés dans l’ongletTerminaux.
Supprimer de tous les terminaux Supprimez l’application, si elle est gérée, de tous les terminaux listés dansl’onglet Terminaux.
Sélectionnez des terminaux individuellement et utilisez les fonctions de gestion disponibles.
Paramètre Description
Requête Envoyez une requête au terminal concernant le statut de l’application.
Envoyer Envoyez une notification au terminal sélectionné concernant l’application.
Installer Installez l’application sur le terminal sélectionné.
Supprimer Supprimez l’application, si elle est gérée, du terminal sélectionné.
Descriptions des codes d’explication des erreurs installation-statut
AirWatch affiche les motifs de la progression de l’installation des applications internes sur l’affichage des détails, ongletTerminaux. Les codes demotifs permettent d’identifier l’état d’une installation et ses problèmes éventuels, de sorte quevous puissiez facilement suivre et résoudre les déploiements d’applications.
AirWatch affiche les motifs dans Applications et livres > Applications > Natives > Internes > Affichage des détails[de l’application concernée] > Onglet Terminaux.
Motif Description
Toutes Affiche tous les terminaux.
Filtre par défaut de l’onglet Terminaux.
En attented’installationsur le terminal
AirWatch a envoyé la commande d’installation et n’a pas encore invité les utilisateurs à accepterl’installation.
Chapitre 3 : Applications internes
36
Guide VMware AirWatch de gestion des applications mobiles | v.2017.10 | Octobre 2017
Copyright©2017 VMware, Inc. Tous droits réservés.
Motif Description
Échec AirWatch a essayé d’installer l’application mais a rencontré une erreur.
Commanded’installationdistribuée
Le terminal a indiqué qu’il a reçu la commande d’installation.
Commanded’installationprête pour leterminal
AirWatch a mis la commande en file d’attente et attend que les terminaux effectuent un check-inaprès leur avoir envoyé une invite.
Installation encours
AirWatch est en train d’installer l’application.
Géré(s) AirWatch a installé l’application et a commencé à la gérer.
Gestion rejetée Les utilisateurs des terminaux iOS 9 et supérieur ont rejeté les invites pour installer les applicationsou saisir leurs identifiants, donc AirWatch ne peut pas installer l’application.
MDM supprimé AirWatch a supprimé l’application en raison d’une action du MDM exécutée via la console.
Effacement enattente
AirWatch a envoyé une commande de suppression de l’application aux terminauxmais l’applicationn’a pas encore été supprimée.
Invite AirWatch est en train d’inviter les utilisateurs à installer l’application.
Demande deconnexion
Lemagasin d’applications invite les utilisateurs à saisir leurs identifiants pour installer l’application.
Demande degestion
AirWatch invite les utilisateurs des terminaux iOS 9 et supérieur à accepter la configuration Gérerl’application avec le MDM si elle est installée par l’utilisateur. L’acceptation de l’invite permet àAirWatch de gérer une application que l’utilisateur a déjà installée sur son terminal.
Rejeté L’utilisateur du terminal a rejeté l’invite d’installation du livre.
Inconnue AirWatch et le terminal ne communiquent pas sur l’installation de l’application.
Mise à jour AirWatch a envoyé une commande demise à jour de l’application mais le terminal n’a pas indiquéque la mise à jour de l’application a été effectuée.
Installé parl’utilisateur
AirWatch a envoyé un livre aux terminauxmais les utilisateurs l’avaient déjà installé.
Applicationinstallée parl’utilisateur
AirWatch a envoyé une application aux terminauxmais les utilisateurs l’avaient déjà installée.
Rejetée parl’utilisateur
L’utilisateur du terminal a rejeté l’invite d’installation de l’application.
Supprimée parl’utilisateur
L’application est toujours gérée par AirWatch mais a été supprimée du terminal par l’utilisateur.
Chapitre 3 : Applications internes
37
Guide VMware AirWatch de gestion des applications mobiles | v.2017.10 | Octobre 2017
Copyright©2017 VMware, Inc. Tous droits réservés.
Motifs affichés par ordre de progression de l’installation
AirWatch affiche le ou les codes demotifs du statut d’installation pour vous permettre de déterminer le statut de votreapplication dans le processus de déploiement.
Les cases transparentes représentent les processus qui déclenchent les codes demotif représentés par les cases decouleur.
Profils de provisionnement pour la distribution en entrepriseLorsque vous importez une application interne à la console AirWatch, importez également le profil de provisionnementque vous avez généré pour cette application. Pour qu’une application iOS interne fonctionne, chaque terminal exécutantapplication doit disposer d’un profil de provisionnement.
Le profil de provisionnement permet aux développeurs de créer et aux terminaux d’exécuter des applications conçuespour les terminaux iOS.
Pour les applications internes, utilisez les fichiers et les procédures du programme Enterprise pour développeurs iOS etnon du programme pour développeur iOS.
Ces programmes sont différents. Il convient donc de vous assurer que le profil de provisionnement pour vos applicationsinternes concerne bien la distribution en entreprise (interne).
Chapitre 3 : Applications internes
38
Guide VMware AirWatch de gestion des applications mobiles | v.2017.10 | Octobre 2017
Copyright©2017 VMware, Inc. Tous droits réservés.
l Programme entreprise des développeurs iOS – Ce programme facilite le développement des applications pour unusage en interne. Utilisez les profils de ce programme pour distribuer les applications internes dans AirWatch.
l Programme des développeurs Apple iOS – Ce programme facilite le développement des applications pour laboutique d’applications.
Profils de provisionnement et mises à jour
Apple génère des certificats de développement qui expirent au bout de trois ans. Cependant, les profilsd’approvisionnement pour les applications conçues avec ces certificats de développement expirent au bout d’un an.Ce modèle peut poser des problèmes dans AirWatch.
Ces problèmes concernent les développeurs et les utilisateurs des terminaux.
l Les développeurs ayant conçu et déployé différentes versions d’une application doivent trouver un moyen desupprimer les profils d’approvisionnement associés aux applications actives.
l Les utilisateurs des terminaux reçoivent des avertissements concernant le statut d’une application 30 jours avantl’expiration du profil de provisionnement.
Toutefois, si vous pouvez gérer les renouvellements, vous pourrez réduire ces problèmes. Vous pouvez utiliser les datesd’expiration affichées par AirWatch pour réduire les problèmes.
l AirWatch affiche des avis d’expiration dans la console 60 jours avant la date d’expiration.
l Vous pouvez mettre à jour les profils d’approvisionnement pour toutes les applications associées gérées dansAirWatch.
l Si les profils de provisionnement ne sont pas associés à d’autres applications, vous pouvez les supprimer ouremplacer les précédents.
Renouvelez les profils de provisionnement Apple iOS
Vous pouvez renouveler des profils d’approvisionnement iOS sans demander aux utilisateurs de réinstaller l’application.La console AirWatch vous informe de l’expiration des profils de provisionnement 60 jours avant l’échéance, à l’aide deliens d’expiration situés dans la colonneDate de renouvellement de l’onglet Internes. AirWatch vous permet aussi derenouveler le fichier pour toutes les applications qui lui sont associées.
Vous pouvez accéder aux liens d’expiration pour les profils de provisionnement iOS depuis le groupe organisationnelcorrespondant. La console AirWatch n’autorise pas l’accès si vous n’êtes pas dans le bon groupe organisationnel.
1. Naviguez vers Applications et livres > Applications > Natives > Internes.
2. Sélectionnez le lien d’expiration (Expire dans XX jours) pour l’application dont vous souhaitez mettre à jour le profilde provisionnement, dans la colonneDate de renouvellement.
3. Utilisez l’option Renouvellement dans l’onglet Fichiers pour importer le fichier de remplacement.
4. Sélectionnez le paramètreMettre à jour le profil de provisionnement pour toutes les applications afin d’attribuerle fichier renouvelé à toutes les applications associées. AirWatch n’affiche cette option que si le profil deprovisionnement est partagé par plusieurs applications.
AirWatch répertorie les applications qui partagent ce profil de provisionnement dans l’onglet Fichiers. AirWatchenvoie demanière silencieuse le profil d’approvisionnement mis à jour vers tous les terminaux sur lesquelsl’application est installée.
Chapitre 3 : Applications internes
39
Guide VMware AirWatch de gestion des applications mobiles | v.2017.10 | Octobre 2017
Copyright©2017 VMware, Inc. Tous droits réservés.
Profils de provisionnement Apple iOS expirés
Lorsqu’un profil d’approvisionnement Apple iOS expire, les utilisateurs des terminaux ne peuvent plus accéder àl’application associée et son installation est impossible pour les nouveaux utilisateurs.
Distribution des applications Win32AirWatch peut déployer des applications Win32 depuis la section Applications et livres afin que vous puissiez utiliser leflux du cycle de vie de l’application qui existe pour les applications internes. Cette fonction est appelée « distributionlogicielle ».
Si vous avez besoin de scripts, utilisez la fonction de provisionnement de produits décrite dans la section Introduction toProduct Provisioning for Windows Desktop du manuel VMware AirWatch Product Provisioning for Windows DesktopGuide.
Conditions de déploiement des applications Win32 pour la distribution logicielle
Pour déployer les applications Win32 avec la distribution logicielle, utilisez les types de fichiers, les systèmesd’exploitation et les plateformes pris en charge.
Plateformes prises en charge
Windows Desktop
Systèmes d’exploitation pris en charge
Windows 10
Types de fichier supporté
l MSI
l EXE
l ZIP
Activer le déploiement du pack logiciel
Configurez AirWatch pour reconnaitre le déploiement des applications Win32 à travers la méthode de distributionlogicielle.
Environnements SaaS
Dans la console AirWatch, naviguez vers Groupes et paramètres > Tous les paramètres > Terminaux et utilisateurs >Windows > Windows Desktop > Déploiement d’applications et activez le déploiement du pack logiciel.
Environnements sur site
Contactez votre représentant VMware AirWatch pour obtenir un script SQL qui permet de déployer le pack logiciel.
Activer le stockage de fichiers pour les déploiements sur site
AirWatch sauvegarde les applications Win32 sur un système de stockage de fichiers sécurisé. Reportez-vous à la rubriqueAperçu du stockage de fichiers à la page 41 pour plus d’informations et les conditions de configuration du serveur.
Chapitre 3 : Applications internes
40
Guide VMware AirWatch de gestion des applications mobiles | v.2017.10 | Octobre 2017
Copyright©2017 VMware, Inc. Tous droits réservés.
Facultatif : Activer le réseau de distribution pour les déploiements sur site
Les déploiements sur site peuvent utiliser un réseau de distribution de contenu (CDN) pour distribuer les applicationsWin32. Trouvez les paramètres pour cette option dans Groupes et paramètres > Tous les paramètres > Système >Intégration d’entreprise > CDN.
Aperçu du stockage de fichiers
Certaines fonctionnalités AirWatch utilisent un service de stockage de fichiers dédié pour gérer les traitements et lestéléchargements, ce qui réduit la charge globale sur votre base de données AirWatch et augmente ses performances.C’est le cas notamment de certains rapports AirWatch, du déploiement d’applications internes et du contenu géréAirWatch. Lorsque vous activez le stockage de fichiers pour l’une de ces fonctionnalités, il est automatiquement appliquéaux autres. La configuration du stockage de fichiers permet de stocker tous les rapports, toutes les applications interneset tout le contenu géré AirWatch dans cet emplacement.
La configuration du stockage de fichiers ne s’applique qu’aux clients sur site. Elle est automatique pour lesclients SaaS.
Rapports AirWatch
Dans v9.0.2, AirWatch a ajouté trois nouveaux rapports qui semblent identiques aux rapports existants, mais utilisentune structure backend totalement repensée. Cette nouvelle structure génère des rapports avec une plus grande fiabilitéet des téléchargements plus rapides. Pour bénéficier de ces avantages, vous devez configurer un stockage de fichiers.
Pour plus d’informations sur ces mises à jour de rapports, voir cet article de base dedonnées : https://support.air-watch.com/articles/115002346928.
Applications internes
Lorsque le stockage de fichiers est activé, tous les packages d’applications internes (.ipa, .pak, .appx, .msi. .exe, etc.) quevous importez par l’intermédiaire de la console AirWatch sont stockés dans un emplacement de stockage de fichiers.Le stockage de fichiers nécessite le déploiement d’applications Win32 depuis la zone Applications et livres de la consoleAirWatch. Cette fonction est appelée « distribution logicielle ».
Contenu géré par AirWatch
Vous pouvez séparer le contenu géré AirWatch de la base de données AirWatch en le stockant dans un emplacement destockage de fichiers dédié. L’importation de volumes importants de contenus gérés par AirWatch peut poser desproblèmes de performance avec la base de données. Dans ce cas, les clients sur site peuvent libérer de l’espace dans labase de données en déplaçant le contenu géré par AirWatch vers une solution intégrée de stockage local de fichiers.
Le contenu personnel AirWatch est également déplacé dans le stockage de fichiers si cette option est activée. Par défaut,le contenu personnel est stocké dans la base de données SQL. Si le stockage de fichiers distants est activé, le contenupersonnel est stocké dans le RFS, mais pas dans le stockage de fichiers ou la base de données SQL.
Conditions du stockage de fichiers
Remplissez les conditions suivantes pour configurer un stockage de fichiers local.
Important : Le stockage de fichier est requis pour la distribution Windows 10.
Chapitre 3 : Applications internes
41
Guide VMware AirWatch de gestion des applications mobiles | v.2017.10 | Octobre 2017
Copyright©2017 VMware, Inc. Tous droits réservés.
Créez le dossier partagé sur un serveur du réseau interne
l Le stockage de fichiers peut résider sur un serveur distinct ou sur le même serveur comme l’un des serveursd’applications AirWatch dans votre réseau interne. Il ne doit être accessible que par les composants qui doivent yaccéder, par exemple les serveurs de la console et des services des terminaux.
l Si le serveur des services de terminaux, le serveur de la console et le serveur hébergeant le dossier partagé ne sontpas dans le même domaine, vous devez établir l’approbation entre ces domaines pour éviter les problèmesd’authentification. Si le serveur des services des terminaux ou celui de la console ne sont associés à aucun domaine,il suffit de fournir le domaine pendant la configuration du compte de service.
Définir la configuration réseau requise
l En cas d’utilisation de Samba/SMB : TCP : 445, 137, 139. UDP : 137, 138
l En cas d’utilisation de NFS : TCP et UDP : 111 et 2049
Attribuer une capacité de disque dur suffisante
Vos exigences spécifiques en matière de stockage peuvent varier en fonction de la manière dont vous envisagez d’utiliserle stockage des fichiers. L’emplacement de stockage des fichiers doit avoir un espace suffisant pour héberger lesapplications internes, le contenu géré ou les rapports que vous avez l’intention d’utiliser. Prenez en compte les élémentssuivants :
l Si vous activez la mise en cache des applications internes ou du contenu, la meilleure pratique consiste à définir lataille du serveur des services de terminaux sur 120 % de la taille cumulée de tous les contenus et applications quevous devez publier.
l Pour le stockage des rapports, les exigences de stockage dépendent du nombre de terminaux, de la quantitéquotidienne de rapports et de la fréquence à laquelle vous les purgez. Pour commencer, vous devez prévoird’attribuer au moins 50 Go pour les tailles de déploiement jusqu’à 250 000 terminaux exécutant environ 200 rapportspar jour. Modifiez ces chiffres en fonction du montant réel que vous observez dans votre déploiement. Appliquezégalement ce dimensionnement au serveur de la console si vous activez la mise en cache.
Créer un compte de services avec les autorisations appropriées
l Créez un compte disposant d’autorisations en écriture et en lecture sur l’annuaire de stockage partagé.
l Créez le même utilisateur local et le mêmemot de passe sur la console, sur le serveur des services de terminaux etsur le serveur servant au stockage de fichiers.
l Donnez à l’utilisateur local des autorisations de lecture/d’écriture/demodification sur le partage de fichiers utilisépour le chemin d’accès au stockage de fichiers.
l Configurer l’utilisateur d’emprunt d’identité du stockage de fichiers dans AirWatch avec l’utilisateur local
Vous pouvez également utiliser un compte de service de domaine au lieu d’un compte d’utilisateur local.
Configurer le stockage de fichiers au niveau du groupe organisationnel Global
Configurez les paramètres de stockage de fichiers au niveau du groupe organisationnel Global dans la console AirWatch.
Chapitre 3 : Applications internes
42
Guide VMware AirWatch de gestion des applications mobiles | v.2017.10 | Octobre 2017
Copyright©2017 VMware, Inc. Tous droits réservés.
Activer le stockage de fichiers pour les applications
Configurez le stockage de fichiers pour les applications internes à l’aide de la procédure ci-dessous. Cette configurationest nécessaire si vous déployez des applications Win32 à l’aide de la distribution logicielle, mais elle s’appliquera à toutesles applications internes après leur configuration.
1. Au niveau du groupe organisationnel Global, naviguez vers Groupes et paramètres > Tous les paramètres >Installation > Chemin d’accès du fichier et allez au bas de la page.
2. Cliquez sur Stockage de fichiers activé et configurez les paramètres.
Paramètre Description
Chemin d’accèsdu fichier
Saisissez le chemin d’accès au format suivant : \\{Nom du serveur}\{Nom du dossier}, le nomdu dossier étant celui du dossier partagé que vous avez créé sur le serveur.
Mise en cachedu stockage defichiers activée
Lorsque cette option est activée, une copie locale des fichiers à télécharger est stockée sur leserveur des services de terminaux en tant que copie cache. Les téléchargements suivants dumême fichier le récupèrent sur le serveur des services de terminaux au lieu du stockage defichiers.
Si vous activez la mise en cache, prenez en compte l’espace nécessaire sur le serveur où lesfichiers seront mis en cache. Pour plus d’informations, reportez-vous à la Conditions dustockage de fichiers à la page 41.
Si vous effectuez l’intégration avec un CDN, les applications et les fichiers sont distribués par lefournisseur de CDN et aucune copie locale n’est stockée sur le serveur de services determinaux. Pour plus d’informations, reportez-vous au manuel VMware AirWatch CDNIntegration Guide (https://resources.air-watch.com/view/8cr52j4hm6xfvt4v2wgg/en).
Empruntd’identité activépour le stockagede fichiers
Sélectionnez ce paramètre pour ajouter un compte de service avec les autorisationsappropriées.
Nomd’utilisateurd’empruntd’identité pourle stockage defichiers
Indiquez un compte de service valide disposant à la fois d’autorisations en écriture et en lecturepour l’annuaire de stockage partagé.
Mot de passe Indiquez un compte de service valide disposant à la fois d’autorisations en écriture et en lecturepour l’annuaire de stockage partagé.
3. Sélectionnez le bouton Tester la connexion pour tester la configuration.
Cycle de vie des applications pour la distribution de logiciels
AirWatch peut vous aider à gérer les applications Win32 grâce aux fonctionnalités du cycle de vie, afin que vous soyezinformé des statuts d’installation, que vous gardiez leur version actuelle et que vous les supprimiez.
Utilisez le cycle de vie des applications internes pour gérer le déploiement de vos applications Win32.
Chapitre 3 : Applications internes
43
Guide VMware AirWatch de gestion des applications mobiles | v.2017.10 | Octobre 2017
Copyright©2017 VMware, Inc. Tous droits réservés.
Phase Description
Importer les fichiers Win32 à lapage 44
Ajoutez l’application Win32 et définissez s’il s’agit d’un fichier de dépendance.
Configurer, attribuer et déployer lesfichiers Win32 à la page 45
Saisissez les informations relatives aux applications Win32, ajoutez les fichiers deprise en charge, indiquez les critères de déploiement et attribuez-les auxterminaux.
Inventaire des applications Win32avec fonctionnalités de suivi à lapage 52
Suivez la progression de l’installation des applications Win32.
Ajoutez des versions auxapplications internes à la page 145
Ajoutez les versions complètes d’applications Win32 et les correctifs pour lesmettre à jour.
Supprimer les fichiers Win32 à lapage 52
Supprimez les applications selon plusieurs options.
Importer les fichiers Win32
Importez les applications Win32 comme fichiers principaux ou fichiers de dépendance. Utilisez le même processus quepour les fichiers EXE, MSI, et ZIP.
1. Naviguez vers Applications et livres > Applications > Natives > Internes et cliquez sur Ajouter une application.
2. Sélectionnez Importer, puis Fichier local et choisissez l’application à importer.
3. Répondez à la question S’agit-il d’un fichier de dépendance ?
Cliquez surOui pour étiqueter un fichier de dépendance et l’associer aux applications Win32. Les bibliothèques et lesinfrastructures sont des exemples de fichiers de dépendance. Sélectionnez Continuer pour passer à la phase suivantedu cycle de vie.
Chapitre 3 : Applications internes
44
Guide VMware AirWatch de gestion des applications mobiles | v.2017.10 | Octobre 2017
Copyright©2017 VMware, Inc. Tous droits réservés.
Configurer, attribuer et déployer les fichiers Win32
Configurez les détails relatifs aux applications Win32, notamment quand et comment les installer et savoir quandl’installation est terminée. Pour terminer le processus, attribuez l’application aux Smart Groups avec la fonctionnalité dedéploiement flexible.
Processus de configuration
1. Complétez les options de l’onglet Détails.
Le système AirWatch ne peut pas analyser les données d’un fichier EXE ou ZIP. Saisissez les informations des fichiersEXE et ZIP dans cet onglet.
Le système analyse les informations listées pour les fichiers MSI.
l Nom de l’application
l Version de l’application
l Identificateur de l’application (également appelé un code du produit)
2. Complétez les options de l’onglet Fichiers :
Vérifiez le fichier initialement importé et importez les dépendances, les transformations, les correctifs, et lesprocessus de désinstallation.
Fichier Description Configurations
Dépendances del’application
MSI, EXE, ZIP
L’environnement et les terminaux ont besoin de cesapplications pour exécuter les applications Win32.
a. Sélectionnez les fichiers dedépendance dans l’optionSélectionner des applicationsdépendantes.
b. Autorisez le système à appliquerles dépendances selon un ordreindiqué. Le système fonctionnede haut en bas.
Transformationsdes applications
Type de fichierMST
Ces fichiers contrôlent l’installation de l’application etpeuvent ajouter ou interdire des composants,des configurations et des procédures pendant leprocessus.
Sélectionnez Ajouter pourrechercher le fichier MST sur leréseau.
Correctifsd’application
Type de fichierMSP
Ces fichiers ajoutent des modifications qui sont desrésolutions, des mises à jour ou de nouvellesfonctionnalités pour les applications. Les deux types sontadditifs et cumulatifs.
l Additif – Comprend uniquement les modificationsdéveloppées après la dernière version del’application ou du dernier correctif additif.
l Cumulatif – Comprend toute l’application,notamment les modifications depuis la dernièreversion de l’application ou les derniers correctifs.
a. Sélectionnez Ajouter.
b. Identifiez le correctif commeétant cumulatif ou additif.
c. Sélectionnez Choisir le fichierpour rechercher le fichier MSPsur le réseau.
Chapitre 3 : Applications internes
45
Guide VMware AirWatch de gestion des applications mobiles | v.2017.10 | Octobre 2017
Copyright©2017 VMware, Inc. Tous droits réservés.
Fichier Description Configurations
Processus dedésinstallationde l’application
Ces scripts commandent au système de désinstaller uneapplication dans certaines circonstances.
Les scripts personnalisés sont facultatifs pour lesfichiers MSI.
a. Sélectionnez l’option Utiliser lescript personnalisé.
b. Choisissez d’importer ou desaisir un script dans le systèmepour le Type de scriptpersonnalisé.
l Sélectionnez Importer pourrechercher le fichier script leréseau.
l Cliquez sur Saisie etrenseignez le scriptpersonnalisé.
3. Configurez les paramètres de l’onglet Options de déploiement.
Cet onglet commande le système d’installer l’application selon des critères spécifiques. Le système peut analyser lesinformations pour les fichiers MSI. Cependant, pour les fichiers EXE et ZIP, le système vous demande saisir cetteinformation.
a. Quand procéder à l’installation
Configurez AirWatch pour installer les applications Win32 lorsque l’état des terminaux et de votre réseau mobileest spécifique.
Les contingences des données fonctionnent à la fois lors de l’installation et lorsque celle-ci est terminée.
l Instruction – Cette explication décrit le comportement du système pour la période d’installation.
l Dernière étape – Cette explication décrit le comportement du système pour déclarer l’installation terminée.
Paramètre Description
Contingences desdonnées
Cliquez sur Ajouter et complétez les options dépendant du type de critères que vous avezsélectionné. Définissez les contingences pour ces scénarios :
l Instruction – Les contingences commandent au système d’installer les applicationslorsque le terminal répond à certains critères.
l Dernière étape – Les contingences identifient la fin de l’installation.
Ajoutez plusieurs critères et configurez le système afin qu’il applique toutes lescontingences (ET) ou les alternatives (OU).
Chapitre 3 : Applications internes
46
Guide VMware AirWatch de gestion des applications mobiles | v.2017.10 | Octobre 2017
Copyright©2017 VMware, Inc. Tous droits réservés.
Paramètre Description
Type de critères – Application
L’applicationexiste.
L’applicationn’existe pas.
l Instruction – Configurez le système afin d’installer l’application lorsqu’une applicationspécifique se trouve ou non sur les terminaux.
l Dernière étape – Configurez le système afin d’identifier la fin de l’installationlorsqu’une application spécifique se trouve ou non sur les terminaux.
AirWatch vérifie l’existence de l’application mais ne la déploie pas sur les terminaux.
Identificateur del’application
Saisissez l’identificateur de l’application afin que le système reconnaisse l’existence ou nonde l’application auxiliaire.
Cette valeur est également désignée comme code du produit de l’application.
Version del’application
Saisissez la version spécifique.
Type de critères – Fichier
Le fichier existe.
Le fichiern’existe pas.
l Instruction – Configurez le système afin d’installer l’application lorsqu’un fichierspécifique se trouve ou non sur les terminaux.
l Dernière étape – Configurez le système afin d’identifier la fin de l’installation lorsqu’unfichier spécifique se trouve ou non sur les terminaux.
Chemin d’accès Saisissez le chemin d’accès sur le terminal où vous souhaitez que le système recherche lefichier et inclut le nom du fichier.
Modifié le Saisissez la date de dernièremodification du fichier.
Type de critères – Registre
Le registre existe.
Le registren’existe pas.
l Instruction – Configurez le système afin d’installer l’application lorsqu’un registrespécifique se trouve ou non sur les terminaux.
l Dernière étape – Configurez le système afin d’identifier la fin de l’installation lorsqu’unregistre spécifique se trouve ou non sur les terminaux.
Chemin d’accès Saisissez le chemin d’accès sur le terminal où le système peut trouver les clés et les valeurs.Indiquez le chemin d’accès complet commençant par HKEY.
Nom de la valeur Saisissez le nom de la valeur.
Cet objet conteneur stocke la valeur et s’affiche dans la structure de fichiers du terminal.
Type de valeur Sélectionnez le type de clé affiché dans la structure de fichiers du terminal.
Données de lavaleur
Saisissez la valeur de la clé.
Les paires nom-données stockées dans la clé s’affichent dans la structure de fichiers duterminal.
Cliquez sur Ajouter pour continuer à définir les options de déploiement.
Chapitre 3 : Applications internes
47
Guide VMware AirWatch de gestion des applications mobiles | v.2017.10 | Octobre 2017
Copyright©2017 VMware, Inc. Tous droits réservés.
Paramètre Description
Espace disque requis Définissez l’espace disque du terminal nécessaire au système pour installerl’application.
Alimentation du terminalrequise
Définissez le niveau de batterie du terminal nécessaire au système pourinstaller l’application.
RAM requis Définissez la mémoire vive du terminal nécessaire au système pour installerl’application.
b. Comment procéder à l’installation
Configurez AirWatch pour l’installation des applications Win32 afin de définir le comportement d’installation surles terminaux.
Paramètre Description
Contexted’installation
Choisissez la manière dont le système applique l’installation.
l Terminal – Définissez l’installation par terminal et tous les utilisateurs de ce terminal.
l Utilisateur – Définissez l’installation par compte utilisateur (enrôlé).
Commanded’installation
Saisissez une commande pour contrôler l’installation de l’application.
l MSI – Le système remplit automatiquement les commandes d’installation, et celles-cicomprennent les correctifs et les transformations.
o Correctifs – Pour mettre à jour l’ordre d’installation des correctifs sur les terminaux,mettez à jour l’ordre listé dans la commande d’installation.
o Transformations – L’ordre dans lequel le système applique les transformations estdéfini lors de l’attribution de l’application. Vous pouvez voir un nom d’espaceréservé à la transformation jusqu’à ce que vous l’ayez associée lors du processusd’attribution.
l EXE et ZIP – Remplissez la commande d’installation et indiquez les noms de correctif ainsique l’ordre des applications dans la commande. Vous devez également saisir lacommande d’installation qui lance l’installation des applications Win32.
Si vous ne packagez pas les correctifs et les transformations dans le fichier EXE ou ZIP etque vous les ajoutez séparément, assurez-vous d’ajouter les noms de fichier descorrectifs ainsi que les zones de texte de recherche dans la commande d’installation.
Privilègesadministrateur
Configurez l’installation afin de contourner les exigences de privilèges administrateur.
Redémarragedu terminal
Demandez le redémarrage du terminal une fois l’installation de l’application réussie,demandez le redémarrage du terminal uniquement si cela est nécessaire pour quel’application fonctionne, ou ne demandez pas le redémarrage du terminal.
Nombre denouvellestentatives
Définissez le nombre de tentatives d’installation de l’application par le système, après unéchec.
Chapitre 3 : Applications internes
48
Guide VMware AirWatch de gestion des applications mobiles | v.2017.10 | Octobre 2017
Copyright©2017 VMware, Inc. Tous droits réservés.
Paramètre Description
Intervalleavant nouvelletentative
Définissez la durée d’attente (en minutes) du système lorsqu’il essaie d’installer l’application,après un échec.
Délai d’attented’installation
Définissez la duréemaximum (en minutes) autorisée par le système pour le processusd’installation, sans que celui-ci n’aboutisse.
Code desortie duredémarrage
Indiquez le code saisi par le programme d’installation pour identifier une action deredémarrage.
Vérifiez la saisie pour le redémarrage du terminal. Si vous sélectionnez Ne pas redémarrer,mais que vous saisissez un code de sortie de redémarrage, le système considère l’installationcomme réussie une fois le redémarrage terminé, même si les paramètres de démarrage duterminal ne nécessitent pas de redémarrage pour réussir.
Code de sortieréussi
Indiquez le code saisi par le programme d’installation pour identifier une installation réussie.
Chapitre 3 : Applications internes
49
Guide VMware AirWatch de gestion des applications mobiles | v.2017.10 | Octobre 2017
Copyright©2017 VMware, Inc. Tous droits réservés.
c. Quand considérer l’installation terminée
Configurez AirWatch afin d’identifier la réussite de l’installation des applications Win32. Le système a besoin deces informations pour les fichiers EXE et ZIP.
Paramètre Description
Utiliser des critèressupplémentaires
Configurez le système afin qu’il utilise des critères spécifiques pour reconnaître leprocessus d’installation comme terminé.
Identifier l’application par Ajoutez des critères spécifiques pour identifier la fin de l’installation ou utilisez lesscripts personnalisés.
Définition des critères
Cliquez sur Ajouter pour saisir les critères qui identifient l’installation comme terminée.
Ces paramètres sont identiques aux contingences des données.
Utilisation de scripts personnalisés
Type de script Sélectionnez le type de script.
Commande d’exécutiondu script
Saisissez la valeur qui lance le script.
Type de scriptpersonnalisé
Sélectionnez Importer pour rechercher le fichier script personnalisé sur le réseau.
Code de sortie réussi Indiquez le code saisi par le script pour identifier une installation réussie.
4. Cliquez sur Enregistrer et attribuer pour configurer les options de déploiement flexible.
5. Cliquez sur Ajouter une attribution et complétez les options.
Paramètre Description
Sélectionner desgroupesd’attribution
Saisissez le nom d’un Smart Group pour sélectionner les groupes de terminaux qui recevrontl’attribution.
Mode d’envoi l À la demande – Déploie du contenu vers un catalogue ou un autre agent de déploiementen permettant à l’utilisateur de décider s’il souhaite ou non installer le contenu.
Le déploiement à la demande est la meilleure option dans le cas d’un contenu non critiquepour votre entreprise. En autorisant les utilisateurs à télécharger le contenu quand ils leveulent, vous préservez la bande passante et limitez le trafic inutile.
l Automatique – Déploie du contenu vers un catalogue ou un autre agent de déploiementsur un terminal lors de l’enrôlement. Une fois le terminal enrôlé, le système invite lesutilisateurs à installer le contenu sur leur terminal.
Le déploiement automatique est la meilleure option dans le cas d’un contenu importantpour votre entreprise et vos utilisateurs mobiles.
Chapitre 3 : Applications internes
50
Guide VMware AirWatch de gestion des applications mobiles | v.2017.10 | Octobre 2017
Copyright©2017 VMware, Inc. Tous droits réservés.
Paramètre Description
Date de débutdu déploiement
Définissez le jour et l’heure de début du déploiement.
Le paramètre Priorité détermine quels déploiements sont envoyés en premier. AirWatch envoieensuite les déploiements en fonction de la configuration de la date d’effet.
Prenez en compte le trafic de votre réseau pour définir une date de début de sorte à avoirsuffisamment de bande passante pour un déploiement réussi.
Politiques
Protectioncontre la pertede données
Configurez un profil de terminal avec un profil de restrictions pour définir les politiques deprévention contre la perte des données pour l’application.
Cliquez sur Configurer. Le système navigue vers Terminaux > Profils. Sélectionnez Ajouter >Ajouter un profil puis la plateforme.
PourWindows Desktop, cliquez sur Profil du terminal > restrictions et activez les options quis’appliquent aux données que vous voulez protéger.
Transformationsdes applications
Associez les fichiers de transformation aux applications Win32. Ce paramètre remplace le nomde transformation de l’espace réservé dans l’option Commande d’installation.
6. Cliquez sur Ajouter, puis sur Enregistrer et publier.
Fichiers de dépendance dans la distribution logicielle
Il s’agit d’applications nécessaires au fonctionnement d’une application Win32. Cela comprend des packagesd’infrastructure et des bibliothèques. Bien que vous puissiez les importer comme un fichier et les consulter dansl’affichage en liste, leurs fonctionnalités sont limitées.
Les fonctionnalités des fichiers de dépendance
l Les fichiers de dépendance ne disposent pas d’attributions propres. Ce sont les applications qui leur sont associéesqui donnent aux fichiers de dépendance leurs attributions.
l Chaque fichier de dépendance est un fichier à part et le système ne les versionne pas.
l Le système n’analyse pas les informations de ces fichiers de dépendance ; vous devez donc saisir certains éléments,tels que les processus de désinstallation.
l Les fichiers de dépendance disposent d’options réduites dans l’onglet de déploiement.
l Vous ne pouvez pas associer de correctifs ni de transformations aux fichiers de dépendance.
Supprimer les considérations
Avant la suppression d’un fichier de dépendance, assurez-vous que les autres applications n’y sont pas associées.Lors de la suppression d’un fichier de dépendance, le système supprime toutes les associations avec les applications.Les terminaux récemment attribués à l’application ne reçoivent pas le fichier de dépendance. La suppression n’efface pasle fichier de dépendance des terminaux qui disposaient de l’application avant la suppression.
Chapitre 3 : Applications internes
51
Guide VMware AirWatch de gestion des applications mobiles | v.2017.10 | Octobre 2017
Copyright©2017 VMware, Inc. Tous droits réservés.
Inventaire des applications Win32 avec fonctionnalités de suivi
Surveillez vos applications Win32 déployées via la distribution logicielle, grâce aux statistiques disponibles dans l’affichagedes détails et en vérifiant les codes de statut d’installation.
Utilisez l’affichage des détails des applications internes pour voir la progression et le statut des installations. Consultez lasection Suivez les applications internes grâce à l’affichage détaillé à la page 35.
Affichez les motifs dans l’affichage des détails pour suivre la progression d’une installation. Les codes demotifspermettent d’identifier l’état d’une installation et ses problèmes éventuels, de sorte que vous puissiez facilement suivreet résoudre les déploiements d’applications. Retrouvez les descriptions des codes d’explication des erreurs à la rubriqueDescriptions des codes d’explication des erreurs installation-statut à la page 36.
Supprimer les fichiers Win32
AirWatch dispose de plusieurs méthodes pour supprimer les applications Win32 des terminaux.
Différentes fonctions de l’administrateur impactent plusieurs actifs, alors assurez-vous de comprendre les enjeux avantde prendre unemesure.
Méthode Description
Affichage des détails Sélectionnez la fonction Supprimer l’application dans la section Affichage des détails del’application.
Cette action entraîne la suppression de l’application Win32 dans les Smart Groups attribués àcette application.
Terminal Supprimez le terminal applicable de la console.
Groupeorganisationnel
Supprimez le groupe organisationnel.
Cette action impacte tous les actifs et les terminaux du groupe organisationnel.
Grouped’attributions
Supprimez le Smart Group ou le groupe d’utilisateurs attribué à l’application Win32.
Cette action impacte tous les terminaux du groupe.
Utilisateur Supprimez le compte utilisateur applicable de la console.
Correctifs pour la distribution logicielle
Utilisez les correctifs pour mettre à jour et corriger les applications Win32. AirWatch prend en charges les correctifsadditifs et cumulatifs. Dans certains cas, un correctif cumulatif peut entraîner la création d’une version d’application parle système.
Comportement de déploiement du système et correctifs cumulatifs
Lorsque vous appliquez un correctif cumulatif en modifiant une application, le système crée une version de l’application àlaquelle s’applique le nouveau correctif. Cela rend la version non corrigée inactive, puis crée et déploie la version corrigéede l’application sur les terminaux.
Restrictions sur les correctifs
AirWatch ne prend pas en charge les correctifs nemettant pas à jour la version, et le codemis à niveau doit correspondreà l’application Win32MSI.
Chapitre 3 : Applications internes
52
Guide VMware AirWatch de gestion des applications mobiles | v.2017.10 | Octobre 2017
Copyright©2017 VMware, Inc. Tous droits réservés.
Distribution pair à pair pour les applications Win32AirWatch propose un système de distribution pair à pair qui permet de déployer des applications Win32 sur des réseauxd’entreprise. La distribution pair à pair peut réduire le temps de téléchargement des applications volumineuses sur denombreux terminaux dans des déploiements utilisant une structure avec succursales.
Difficultés liées à la distribution des applications Win32
Dans le processus de distribution par défaut, la distribution de logiciels, la console AirWatch déploie des applicationsWin32 à partir d’un système de stockage des fichiers sécurisé ou depuis un réseau de distribution de contenu (CDN).Les applications Win32 sont volumineuses et leur téléchargement sur les terminaux est long. Le téléchargementd’applications Win32 peut également augmenter le trafic sur les canaux de communication. De nombreux terminauxutilisent simultanément le canal pour récupérer des applications volumineuses depuis le CDN ou le système de stockagede fichiers. Ce trafic constant peut entraver la disponibilité du réseau qui est nécessaire pour les autres applicationsvitales.
Option de distribution des applications Win32 – Distribution pair à pair
Le système de distribution pair à pair réduit le trafic réseau et la durée nécessaire à l’installation des applications Win32.L’installation commence par un terminal spécifique du bureau ou du sous-réseau appelé RVP (pour « rendezvous point »ou point de rendez-vous). Ce téléchargement initial est long. En revanche, les durées d’installation sont raccourcies,car les terminaux n’encombrent pas le système de stockage ou la ligne de communication pour obtenir le packaged’application. Ils reçoivent en effet ce package des autres terminaux du réseau. Le système surveille également le traficréseau. Si le réseau est occupé, les installations s’interrompent jusqu'à ce que la disponibilité du réseau soit améliorée.
Environnements bénéficiant de la distribution pair à pair
La distribution pair à pair est utile aux environnements ayant des caractéristiques spécifiques.
l Bureaux situés dans des emplacements distants avec bande passante limitée et faibles moyens, et souhaitantaugmenter la bande passante réseau.
l Entreprises qui utilisent des hiérarchies de succursales.
l Entreprises comportant de nombreuses succursales avec un grand nombre de terminaux.
Pour connaître les composants nécessaires au système de distribution pair à pair, voir Configuration requise pour ladistribution pair à pair à la page 54.
Rôle des composants de la distribution pair à pair
La distribution pair à pair utilise deux composants principaux : le serveur pair à pair et les clients pair à pair.
l Serveur pair à pair
o Ce composant stocke les métadonnées des applications Win32, mais pas les packages d’applicationsproprement dits. Il stocke également les informations concernant les clients, les adresses IP des clients,le nombre de clients actifs, ainsi que le contenu figurant sur chaque client.
Chapitre 3 : Applications internes
53
Guide VMware AirWatch de gestion des applications mobiles | v.2017.10 | Octobre 2017
Copyright©2017 VMware, Inc. Tous droits réservés.
o Ce composant réside sur votre réseau et doit communiquer avec ces composants.
n VMware System Enterprise Connector
Vous pouvez installer le serveur et VMware System Enterprise Connector sur la mêmemachine.
n SQL Database ou SQL Server Express
n Clients pair à pair sur les terminaux
o Téléchargez le serveur depuis la console AirWatch et installez-le avant de configurer la distribution pair à pair.
l Clients pair à pair
o Ce composant distribue les packages d’application entre les pairs, ou terminaux, et il reçoit du serveur lesmétadonnées des applications. Ces clients utilisent les licences que vous achetez avec la fonctionnalité dedistribution pair à pair.
o Ce composant réside sur les terminaux et doit communiquer avec ces composants.
n Distribution de logiciels des clients sur les terminaux
n Serveur pair à pair
o Le système de distribution pair à pair déploie automatiquement les clients sur les terminaux lorsque vousconfigurez la distribution de logiciels pair à pair. Un client pair à pair installé utilise une licence.
l Topologie réseau
o Ce composant représente votre réseau sous forme de bureaux dans une hiérarchie. Elle permet au système dedistribution pair à pair de déployer des applications plus efficacement. Elle utilise la hiérarchie pour contrôler lestéléchargements effectués par les clients, ainsi que l’ordre de ces téléchargements. Elle utilise les terminauxappelés points de rendez-vous (ou RVP) en tant que clients principaux d’un bureau. Le point de rendez-vousreçoit les téléchargements et distribue les applications sur les clients pair à pair.
o Ce composant est une feuille de calcul que vous importez dans la console AirWatch. Si vous n’avez pas detopologie réseau, vous pouvez télécharger la feuille de calcul depuis la console et modifier la topologie identifiéeau préalable par le système de distribution pair à pair.
o Ce composant est facultatif.
Configuration requise pour la distribution pair à pair
La distribution pair à pair a besoin pour fonctionner des configurations et composants répertoriés. Vérifiez que votredéploiement AirWatch est conforme à ces exigences.
Plateformes et types d’applications pris en charge
l Windows Desktop (Windows 10)
l Applications Win32
Composants requis
l SQL – Procurez-vous SQL Server Express ou vérifiez si votre organisation utilise SQL Database. Le serveur pair à pairutilise SQL Database pour stocker les métadonnées d’application et les informations concernant la topologie réseau.
Chapitre 3 : Applications internes
54
Guide VMware AirWatch de gestion des applications mobiles | v.2017.10 | Octobre 2017
Copyright©2017 VMware, Inc. Tous droits réservés.
Pour le téléchargement de SQL Server Express, le port sortant 443 doit être ouvert.
Vérifiez que le serveur pair à pair peut communiquer avec SQL Server Express ou avec SQL Database del’organisation.
l VMware Enterprise System Connector – Vérifiez que VMware System Enterprise Connector est activé. Cecomposant garantit que la communication entre votre réseau et AirWatch est sécurisée. Vérifiez que l’option Tousles autres composants est activée dans les configurations de VMware System Enterprise Connector qui se trouventdans la console dans Groupes et paramètres > Tous les paramètres > Intégration d’entreprise > VMwareEnterprise System Connector > Paramètres avancés > Services AirWatch > Tous les autres composants.
l Déploiement de packs logiciels – Configurez AirWatch pour reconnaître le déploiement de packs d’applications parl’intermédiaire de la méthode de distribution des logiciels. Le client de distribution des logiciels réside sur lesterminaux afin de communiquer avec le système pair à pair et la console AirWatch. Naviguez vers Groupes etparamètres > Tous les paramètres > Terminaux et utilisateurs > Windows > Windows Desktop > Déploiementsd’applications et activez le déploiement du pack logiciel.
l Stockage de fichiers (sur site) – AirWatch stocke les applications Win32 sur un système de stockage de fichierssécurisé. Les clients pair à pair reçoivent des packs d’applications du système de stockage lorsqu’ils ne parviennentpas à trouver d’autres clients avec le pack d’applications.
Consultez la section Aperçu du stockage de fichiers pour plus d’informations et pour connaître la configurationrequise du serveur.
Configurations requises pour le déploiement
Le déploiement d’applications avec le système de distribution pair à pair exige que vous définissiez les configurationsrépertoriées dans la console AirWatch et sur les terminaux.
l Activez le déploiement du pack logiciel. Voir Conditions de déploiement des applications Win32 pour la distributionlogicielle à la page 40.
l Configurez le logiciel de distribution pair à pair. Consultez la section Configuration de la distribution pair à pair à lapage 62.
l Installez et activez les clients pair à pair sur les terminaux. Consultez la section Configuration de la distribution pair àpair à la page 62.
l Importez et publiez des applications sur le serveur pair à pair. Voir Cycle de vie des applications pour la distributionde logiciels à la page 43.
CDN pour le déploiement sur site, facultatif
Les déploiements sur site peuvent utiliser un réseau de distribution de contenu (CDN) comme système de distribution desauvegarde à la place du système de stockage de fichiers. AirWatch s’associe avec un fournisseur tiers afin de proposerun réseau payant de distribution de contenu pour l’environnement sur site. AirWatch intègre également cette solutionCDN pour les environnements SaaS.
Elle permet d’envoyer du contenu aux terminaux du réseau et aux terminaux distants. Quant au système de distributionpair à pair avec sauvegarde sur le système de stockage de fichiers, il n’envoie du contenu qu’aux terminaux du réseau.La solution CDN n’est que facultative, mais elle accélère les téléchargements tout en réduisant la bande passante sur lesserveurs AirWatch. Trouvez les paramètres pour cette option dans Groupes et paramètres > Tous les paramètres >Système > Intégration d’entreprise > CDN.
Chapitre 3 : Applications internes
55
Guide VMware AirWatch de gestion des applications mobiles | v.2017.10 | Octobre 2017
Copyright©2017 VMware, Inc. Tous droits réservés.
Éléments à prendre en compte pour la distribution pair à pair
Assurez-vous de comprendre le comportement du réseau, les types de communication, les canaux de communicationentre les composants et la gestion des licences. Passez en revue ces éléments à prendre en compte afin d'éviter lesrisques de problème.
Important : N’envoyez pas de packages confidentiels dans une distribution pair à pair. Pour plus d’informations,consultez la section sur le chiffrement de cette rubrique.
l Réseau courant – Le serveur pair à pair, VMware System Enterprise Connector et les clients pair à pair doivent touscommuniquer sur le même réseau. Si ces composants système se trouvent sur des sous-réseaux de votre réseau etpeuvent communiquer, la fonctionnalité peut transférer les applications. Les clients qui ne se trouvent pas sur leréseau ne peuvent pas recevoir d’applications avec distribution pair à pair.
l Chiffrement – La communication entre le serveur pair à pair et AirWatch est chiffrée. La communication n’est paschiffrée entre les clients pair à pair sur le réseau. Cette communication utilise le protocole UDP, mais le packageproprement dit n’est pas chiffré entre les clients. Le système recherche les packages piratés, mais la meilleurepratique consiste à ne pas envoyer de packages confidentiel avec une distribution pair à pair.
l UDP – Le serveur et le client pair à pair utilisent le protocole UDP pour communiquer avec AirWatch.
l Bureau central – Le serveur pair à pair doit résider sur l’un des sous-réseaux du bureau central de référence.
l Dépassement du nombre de licences – Le système pair à pair ne vous empêche pas d’attribuer plus de licences quele nombre de licences achetées. Si vous attribuez des licences supplémentaires, le système vous les facture.
Afin d'évaluer le nombre de licences utilisé, le ratio installation de client/licence utilisée est de 1/1.
l Ports ouverts – Le client pair à pair a besoin que des ports spécifiques soient ouverts pour le transfert desmétadonnées. Vérifiez si l'équipe de gestion du réseau a fermé les ports nécessaires ou a bloqué la diffusion sur cesports. Si ces ports sont fermés ou n’autorisent pas la diffusion, renseignez-vous auprès du représentant VMwareAirWatch pour connaître les autres ports possibles. Voir Ports utilisés pour la distribution pair à pair à la page 57 pourplus d’informations.
l Versions de la console, du client et du serveur – Vous devez déployer et utiliser la version prise en charge du clientpair à pair et du serveur pair à pair. Mettez à jour le serveur pair à pair lorsque la console AirWatch comprend unemise à jour vers le client pair à pair. Si les versions ne sont pas prises en charge, la fonctionnalité ne fonctionne pas.
l SQL Server Express – Téléchargez et installez SQL Server Express sur le même serveur qui contient VMware SystemEnterprise Connector. Installez ce composant avant d’effectuer la configuration pair à pair, car l’installation de cetteconfiguration peut prendre un certain temps.
l Métadonnées d’application – Le système pair à pair stocke et transmet l’ID de blob (ou l’ID de contenu), la taille del’application et le hachage d’application. Les autres données ne sont ni stockées, ni transférées.
l Téléchargements initiaux – Le premier téléchargement d’un processus de distribution pair à pair est le plus long.Après les téléchargements initiaux et au fur et à mesure que de nouveaux terminaux du sous-réseau reçoiventl’application, les durées de téléchargement se raccourcissent.
Chapitre 3 : Applications internes
56
Guide VMware AirWatch de gestion des applications mobiles | v.2017.10 | Octobre 2017
Copyright©2017 VMware, Inc. Tous droits réservés.
l Processus d’activation – Une fois que vous avez enregistré vos configurations, le système active le serveur et lesclients pair à pair à l’aide d’une clé de licence. Vous pouvez indiquer votre topologie ou utiliser celle que le réseaugénère lors de l’activation. Par ailleurs, au moment de l’activation, le système publie tout le contenu des applicationsWin32 existantes sur le serveur pair à pair. À partir de cemoment, les terminaux appartenant au réseau dedistribution pair à pair commencent à recevoir le téléchargement de l’application.
Ports utilisés pour la distribution pair à pair
Les ports répertoriés doivent être ouverts pour que les clients pair à pair puissent transférer des métadonnées au serveurpair à pair.
Remarque : Si aucune politique de groupe ne bloque la création de politique de pare-feu, les programmesd’installation des composants de la distribution pair à pair créent les règles de pare-feu nécessaires.
Composant d’envoi Composant de réception Protocole Port Description
Envoi de messages du client au serveur
Clients pair à pair Serveur pair à pair UDP 34322 Une fois que les clients reçoivent depetits messages, ils en accusentréception ou répondent au serveur
34323 Les clients envoient de petits messagesau serveur
34331 Les clients envoient des réponseslongues au serveur à l’aide du protocoleadaptatif de premier plan
34333 Les clients envoient des messagesvolumineux au serveur à l’aide duprotocole adaptatif de premier plan
34339 Les clients envoient des réponseslongues au serveur à l’aide du protocoleadaptatif d’arrière-plan
34341 Les clients envoient des messagesvolumineux au serveur à l’aide duprotocole adaptatif d’arrière-plan
Chapitre 3 : Applications internes
57
Guide VMware AirWatch de gestion des applications mobiles | v.2017.10 | Octobre 2017
Copyright©2017 VMware, Inc. Tous droits réservés.
Composant d’envoi Composant de réception Protocole Port Description
Envoi de messages du serveur au client
Serveur pair à pair Clients pair à pair UDP 34324 Lorsque le serveur reçoit de petitsmessages, il en accuse réception ourépond aux clients
34325 Le serveur envoie de petits messages auxclients
34335 Le serveur envoie des réponses longuesaux clients à l’aide du protocole adaptatifde premier plan
34337 Le serveur envoie des messagesvolumineux aux clients à l’aide duprotocole adaptatif de premier plan
34343 Le serveur envoie des réponses longuesaux clients à l’aide du protocole adaptatifd’arrière-plan
34345 Le serveur envoie des messagesvolumineux aux clients à l’aide duprotocole adaptatif d’arrière-plan
Envoi de messages d’un client à un autre
Clients pair à pair Clients pair à pair
l Même bureau
l Bureaux parents
l Bureaux enfants
UDP 34324 Lorsque les clients reçoivent de petitsmessages d’un autre client, les accusésde réception et les réponses sontenvoyés à ce port
34325 Les clients envoient de petits messagesaux autres clients
34335 Les clients envoient des réponseslongues à d’autres clients à l’aide duprotocole adaptatif de premier plan
34337 Les clients envoient des messagesvolumineux à d’autres clients à l’aide duprotocole adaptatif de premier plan
34343 Les clients envoient des réponseslongues à d’autres clients à l’aide duprotocole adaptatif d’arrière-plan
34345 Les clients envoient des messagesvolumineux à d’autres clients à l’aide duprotocole adaptatif d’arrière-plan
Chapitre 3 : Applications internes
58
Guide VMware AirWatch de gestion des applications mobiles | v.2017.10 | Octobre 2017
Copyright©2017 VMware, Inc. Tous droits réservés.
Composant d’envoi Composant de réception Protocole Port Description
Diffusion de messages d’un client à l’autre
Clients pair à pair Clients pair à pair d’un mêmesous-réseau
UDP 34329 Les clients diffusent des demandes àd’autres clients
Transfert de données du serveur à un client
Serveur pair à pair Clients pair à pair du bureaucentral
UDP 34760 Le serveur envoie du contenu aux clientsà l’aide du protocole adaptatif depremier plan
Transfert de données d’un client à l’autre
Clients pair à pair Clients pair à pair d’un mêmebureau
UDP 34760 Les clients envoient du contenu àd’autres clients du même bureau logiqueà l’aide du protocole adaptatif depremier plan
Clients pair à pair dans desbureaux enfants
34750 Les clients envoient du contenu auxclients dans des bureaux enfants à l’aidedu protocole adaptatif d’arrière-plan
Ports de contrôle du transfert de données
Clients pair à pair Serveur pair à pair UDP 34545 Les clients envoient un signal de contrôleau serveur pour tout transfertvolumineux à l’aide du protocoleadaptatif
Clients pair à pair d’un mêmebureau, dans des bureauxparents et dans des bureauxenfants
34546 Les clients envoient un signal de contrôleà d’autres clients pour tout transfertvolumineux à l’aide du protocoleadaptatif
Comportements de transport des données pour les réseaux pair à pair
Lorsque vous planifiez l’optimisation de la distribution dans votre déploiement pair à pair, prenez en compte le mode detransfert des données dans les réseaux.
Bureaux et sous-réseaux
Définissez un bureau avec un ou plusieurs sous-réseaux ou plages de sous-réseaux connectés sur un réseau local (LAN).Les bureaux récupèrent le contenu provenant des bureaux parents et les distribuent aux bureaux enfants.
Types de bureaux
La distribution pair à pair comprend trois types de bureaux qui partagent les données différemment.
l Par défaut – Définit un réseau LAN par câbles standard. Les clients essaient de partager le contenu et envoient desdemandes de détection de diffusion.
l VPN – Définit un bureau et une plage de sous-réseaux attribués aux clients qui se connectent par VPN. Les clientsd’un bureau VPN n’essaient pas de partager du contenu, mais ils envoient des demandes de détection de diffusion.
Chapitre 3 : Applications internes
59
Guide VMware AirWatch de gestion des applications mobiles | v.2017.10 | Octobre 2017
Copyright©2017 VMware, Inc. Tous droits réservés.
l WiFi – Définit un bureau et une plage de sous-réseaux attribués aux clients qui se connectent par WiFi. Les clientsd’un bureau WiFi partagent du contenu, mais ils n’envoient pas de demandes de détection de diffusion.
Réseaux WiFi dans les bureaux par défaut
Si vous avez un bureau physique avec un sous-réseau câblé (par défaut) et un sous-réseau WiFi, créez un bureau pourchaque réseau. Définissez le bureau WiFi comme étant l’enfant du bureau câblé afin que le réseau WiFi reçoive despackages du bureau parent câblé.
Bureau central et serveur pair à pair
Le serveur pair à pair doit résider sur l’un des sous-réseaux du bureau central de référence. Ce placement le renddisponible pour tous les clients de la hiérarchie.
Transport de données dans les bureaux
Le système distribue une fois du contenu d’un bureau parent vers un bureau enfant. Ce comportement limite lesdonnées envoyées sur les liens de réseau étendu (WAN).
Dans les bureaux
Le transport de données dans les bureaux utilise le réseau LAN ou le protocole de premier plan. Le système dedistribution pair à pair ne gère pas ce protocole.
Entre les bureaux
Le transport de données entre les bureaux utilise le réseau WANou le protocole d’arrière-plan. Ce protocole estégalement appelé protocole adaptatif. Il est conçu pour protéger la disponibilité de la bande passante sur les liens WAN.
Entre les sous-réseaux
Définissez les sous-réseaux connectés sur un lien WAN en tant que bureaux distincts. Si les bureaux ne sont pasconfigurés correctement, le protocole LAN peut être utilisé sur un lien WAN, ce qui provoque la saturation duréseau WAN.
Les clients reçoivent des applications en fonction des critères classés par ordre
Le système pair à pair envoie et reçoit des applications en fonction de nombreux facteurs, notamment l’espacedisponible sur le terminal, la taille du terminal et le type de système d’exploitation. L’ordre de téléchargement suit cescritères, de haut en bas.
1. Terminaux avec l’espace disponible le plus important
2. Terminaux identifiés comme étant préférés, appelés également RVP (pour « rendezvous points » ou points derendez-vous)
3. Type de châssis du terminal (les ordinateurs de bureau sont prioritaires sur les ordinateurs portables)
4. Type du système d’exploitation du terminal (les serveurs sont prioritaires sur les stations de travail)
5. Terminaux avec temps de démarrage système important
6. Terminaux avec l’espace disponible utilisable le plus important
Chapitre 3 : Applications internes
60
Guide VMware AirWatch de gestion des applications mobiles | v.2017.10 | Octobre 2017
Copyright©2017 VMware, Inc. Tous droits réservés.
Systèmes de sauvegarde
Les clients pair à pair reçoivent des packages d’applications provenant d’un réseau de distribution de contenu (CDN) oud’un système de stockage de fichiers lorsqu’ils ne trouvent pas les packages dans la hiérarchie. Facultatif pour lesdéploiements sur site, le CDN propose des vitesses de téléchargement supérieures sur le système de stockage de fichiers.
Planifier l’optimisation de la distribution à l’aide d’une hiérarchie réseau
Utilisez la fonctionnalité d’optimisation de la distribution pour contrôler les sources du pack d’applications. Téléchargezla feuille de calcul depuis la page de distribution pair à pair et ajoutez des bureaux, des sous-réseaux et des plagesd’adresses IP pour représenter votre réseau pair à pair. Vous pouvez vous adresser à l'équipe de gestion du réseau pourobtenir la topologie du réseau.
Lors de la planification, passez en revue les comportements systèmementionnés dans la section Comportements detransport des données pour les réseaux pair à pair à la page 59.
Désactivation de l’optimisation de la distribution
Lorsque vous n’utilisez pas l’optimisation de la distribution, le système de distribution pair à pair part du principe quechaque sous-réseau reçoit un téléchargement de pack.
Le système génère la topologie par défaut en fonction des clients enregistrés avec le serveur. Un bureau est créé parsous-réseau. Lorsque les clients du bureau ou du sous-réseau, essayez de télécharger un nouveau contenu, le systèmeinitie un téléchargement par réseau.
Représentation hiérarchique
L’optimisation fonctionnemieux si vous représentez votre réseau pair à pair sous forme de hiérarchie. Cet exemplereprésente une topologie réseau simple.
Chapitre 3 : Applications internes
61
Guide VMware AirWatch de gestion des applications mobiles | v.2017.10 | Octobre 2017
Copyright©2017 VMware, Inc. Tous droits réservés.
Le point de rendez-vous (RVP) du bureau central envoie le pack d’applications initial à Boston (par défaut) et à Lima. CôtéAmérique du Nord, les points de rendez-vous des bureaux de Boston (WiFi), de Baltimore et de Toronto reçoivent le packd’applications du bureau de Boston (par défaut). Le RVP deMiami reçoit le pack du bureau de Baltimore. Si un pack n’estpas disponible, les bureaux le reçoivent du système de stockage de fichiers de sauvegarde ou du réseau de distributionde contenus.
Configuration de la distribution pair à pair
Activez la distribution pair à pair et téléchargez le serveur de distribution pair à pair.
Important : Copiez la clé partagée qu’affiche le programme d’installation du serveur pair à pair. Si vous perdez cetteclé, vous devez réinstaller le serveur et sélectionnez l’option de régénération de la clé. Vous saisissez cette clépartagée dans la console AirWatch.
1. Accédez à Groupes et paramètres > Tous les paramètres > Système > Intégration d’entreprise > Distribution pairà pair.
2. Téléchargez le serveur pair à pair et installez-le, en tant qu’administrateur, dans votre réseau sur le même serveurque VMware System Enterprise Connector et que SQL Database ou SQL Server Express. Veillez à copier et àenregistrer la clé partagée qui permet d’accéder à la console AirWatch.
Si vous n’installez pas le serveur sur la mêmemachine avec les autres composants, installez le serveur dans le réseausécurisé afin qu’il puisse communiquer avec les autres composants et les clients après leur distribution.
3. Après avoir installé le serveur pair à pair, complétez les autres options de la page Distribution pair à pair.
Paramètre Description
Configuration
Configuration Saisissez le nom ou l’adresse IP du serveur pair à pair.
Si vous placez le serveur sur la mêmemachine que VMware System Enterprise Connector,utilisez ce nom ou cette adresse IP.
Cléd’authentificationpartagée
Saisissez la clé copiée au cours de l’installation du serveur pair à pair.
Cette clé active la communication sécurisée entre le serveur pair à pair, les clients pair à pair etl’infrastructure AirWatch.
Le système affiche une erreur de non-concordance de clé si vous ne saisissez pas la dernière clégénérée.
Chapitre 3 : Applications internes
62
Guide VMware AirWatch de gestion des applications mobiles | v.2017.10 | Octobre 2017
Copyright©2017 VMware, Inc. Tous droits réservés.
Paramètre Description
Optimisation dela distribution
Activez cette fonctionnalité facultative pour importer une feuille de calcul de votre topologieréseau. Vous pouvez également télécharger la topologie de votre réseau tel qu’il est enregistrépar le système pair à pair.
Les technologies réseau peuvent être complexes. Avant d’activer cette fonctionnalité,renseignez-vous auprès de l'équipe spécialisée dans le réseau afin d’obtenir des informationssur la topologie réseau de l’entreprise.
Si vous désactivez cette option, le système crée un bureau pour chaque sous-réseau des clientsenregistrés. Ces bureaux sont connectés au bureau central en tant qu’enfants.
Ce paramètre a différents avantages.
l Il permet de contrôler le téléchargement initial sur les terminaux préférés d’un sous-réseau. Les terminaux préférés sont réputés pour être disponibles sur le réseau et pourêtre téléchargeables sur d’autres terminaux de leur sous-réseau.
l Il garde les plages IP intactes, car les clients du bureau et d’autres emplacements nepeuvent pas effectuer de téléchargements depuis le serveur pair à pair si les plages réseausont séparées.
l Il garantit que les téléchargements s’initient sur les réseaux configurés avant de s’orienterpar défaut vers des réseaux de distribution de contenu ou vers les systèmes de stockagede fichiers.
Attribué à desgroupes
Saisissez les groupes pour recevoir des applications avec le système pair à pair.
Résolution des problèmes
ID du serveur Utilisez cette valeur lorsque vous vous adressez à un représentant AirWatch concernant lesproblèmes liés au système de distribution pair à pair.
Contrôle del’intégrité dusystème
Vérifie que la communication fonctionne entre le système pair à pair et l’infrastructureAirWatch. Il vérifie également que le système actuel utilise les versions client et serveur pair àpair prises en charge.
Publier lecontenu
Publie chaque application dans le système.
Cette option permet de reconstruire les déploiements d’applications en cas de catastrophe.
Licences activées Le rapport Télécharger les terminaux activés répertorie les terminaux qui ont installé le clientpair à pair et utilisent une licence.
4. Enregistrez les paramètres pour que le système déploie automatiquement les clients pair à pair sur les terminaux desgroupes saisis sur cette page.
Aperçu de la protection contre la suppression d’applicationsLa fonctionnalité de protection contre la suppression d’applications garantit que le système ne supprime pasd’applications stratégiques, sauf après approbation de l’administrateur.
Chapitre 3 : Applications internes
63
Guide VMware AirWatch de gestion des applications mobiles | v.2017.10 | Octobre 2017
Copyright©2017 VMware, Inc. Tous droits réservés.
Les applications internes sont souvent développées pour réaliser des tâches propres à l’entreprise. Leur suppressionbrutale peut frustrer l’utilisateur et l’empêcher de travailler.
Afin d’éviter la suppression d’applications internes importantes, cette fonctionnalité bloque les commandes desuppression en fonction des valeurs de seuil. Le système ne supprime aucune application interne jusqu’à ce qu’unadministrateur agisse sur les commandes bloquées.
Étapes générales de la fonctionnalité
Configurez la fonctionnalité en suivant les étapes mentionnées.
1. Affichez les valeurs de seuil par défaut ou modifiez les valeurs de seuil du groupe organisationnel.
l Si les valeurs de seuil sont atteintes, AirWatch bloque les commandes de suppression d’application et les affichepar application dans le Journal de suppression de l’application.
l Saisissez les adresses e-mail qui reçoivent des notifications relatives au modèle de notification de limite desuppression d’application atteinte.
2. Cette option agit sur les commandes de suppression d’applications bloquées par le système.
l Purgez les commandes de suppression d’application de la file d’attente des commandes en sélectionnantIgnorer.
l Supprimez les applications internes des appareils en sélectionnant Publier pour envoyer des commandes desuppression d’applications.
3. Réattribuez ces applications aux Smart Groups souhaités si vous avez ignoré les commandes.
Comportements du système de protection contre la suppression d’applications
Pour définir des valeurs de seuil efficaces et choisir la meilleure gestion des commandes bloquées, consultez lescomportements du système de protection.
Déclencheurs de commandes de suppression des applications
Le système crée une file d’attente de commandes de suppression d’application pour les valeurs qui sont supérieures ouégales aux valeurs de seuil. Les actions répertoriées déclenchent des commandes de suppression d’application.
l Modifier les Smart Groups
l Publier les applications
l Désactiver les applications
Chapitre 3 : Applications internes
64
Guide VMware AirWatch de gestion des applications mobiles | v.2017.10 | Octobre 2017
Copyright©2017 VMware, Inc. Tous droits réservés.
l Mettre hors service les applications
l Supprimer des applications
Configurations et actions qui s’appliquent aux ID d’offre groupée
Le système applique des valeurs de seuil par ID d’offre groupée. Une application peut avoir plusieurs noms en ayant lemême ID d’offre groupée.
Si ce problème survient, le système de protection sélectionne un nom à afficher dans le journal. Toutefois, le systèmeapplique des commandes d’administration à l’ID de l’offre.
Le système suit les hiérarchies de groupe organisationnel
Le système définit les valeurs de seuil au niveau d’un groupe organisationnel de type client. Les groupes organisationnelsenfants héritent de ces valeurs.
Remarque : Les administrateurs ne peuvent pas remplacer les valeurs de seuil des groupes organisationnels enfants.
Le placement des administrateurs dans la hiérarchie des groupes organisationnels contrôle les rôles et actionsdisponibles. Les administrateurs des groupes organisationnels enfants peuvent agir sur les commandes de retrait dansles groupes organisationnels attribués. Les administrateurs des groupes organisationnels parents peuvent modifier lesvaleurs et agir sur les commandes de retrait dans le groupe parent et dans les groupes organisationnels enfants.
Explications concernant le statut des commandes bloquées
Le statut de commande qu’affiche la console dans le journal de retrait d’applications représente la phase indiquée duprocessus de protection.
Pris en charge Description Cause
En attented’approbation
Le système de protection bloque les commandes de retrait et lesystème ne retire pas l’application interne associée.
Les commandes de retrait se trouvent dans la file d’attente descommandes, mais le système ne peut pas les traiter sansl’approbation de l’administrateur.
Le système bloque les commandesde retrait, car les valeurs de seuilont été satisfaites.
Publié sur leterminal
Le système de protection a envoyé les commandes pour retirerles applications internes applicables des terminaux.
Le système a envoyé lescommandes, car un administrateuren a configuré l’envoi.
Ignoré parl’administrateur
Le système de protection a purgé les commandes de retrait dela file d’attente des commandes.
Le système n’a pas retiré les applications internes applicablesdes terminaux.
Le système a purgé lescommandes, car un administrateuren a configuré le rejet.
Modifier les valeurs de seuil pour la protection contre la suppression des applications
Utilisez les valeurs par défaut ou saisissez les limites qui déclenchent le blocage par le système des commandes desuppression des applications. Ces actions empêchent le système de supprimer les applications internes associées desterminaux.
Sélectionnez les valeurs qui reflètent le niveau de risque que tolère l’entreprise si le système supprime une applicationstratégique d’un ensemble de terminaux.
Chapitre 3 : Applications internes
65
Guide VMware AirWatch de gestion des applications mobiles | v.2017.10 | Octobre 2017
Copyright©2017 VMware, Inc. Tous droits réservés.
1. Configurez la fonctionnalité d’un groupe organisationnel au niveau du client ou en dessous dans la consoleAirWatch.
2. Naviguez vers Groupes et paramètres > Tous les paramètres > Applications > Workspace ONE > Protection contrela suppression de l’application.
3. Remplissez les options de seuil.
Paramètre Description
Terminauxaffectés
Saisissez le nombremaximum de terminaux pouvant perdre une application stratégique avant quecette perte ait une incidence sur le travail de l’entreprise.
En(minutes)
Saisissez le nombre deminutes pendant lesquels le système envoie des commandes de suppressionavant que la perte d’une application stratégique empêche les terminaux d’effectuer des tâchesstratégiques.
Modèled’e-mail
Sélectionnez un modèle de notification par e-mail et personnalisez-le. Le système comprend lemodèleNotification d’atteinte de limite de suppression d’applications propre à la protection contre lasuppression d’applications.
Envoyerun e-mailà
Saisissez les adresses e-mail pour recevoir des notifications concernant les commandes desuppression bloquées afin que les destinataires puissent intervenir dans le journal des suppressionsd’applications.
4. Enregistrez les paramètres.
Agir sur les commandes bloquées de suppression des applications
Utilisez la page Journal de suppression de l’application pour continuer à bloquer les commandes de suppression, de rejetou de d’envoi d’applications aux terminaux.
1. Naviguez vers Applications et livres > Paramètres des applications > Journal de suppression de l’application.
2. Filtrez, triez ou naviguez pour sélectionner des données.
l Filtrez les résultats par les applications de la liste Statut de la commande.
l Triez par ID de pack pour sélectionner des données.
l Sélectionnez une application.
l Vous pouvez sélectionner le lien Nombre de terminaux impactés pour parcourir la liste des terminaux affectéspar les actions. Cette action affiche la page Journal de suppression de l’application qui répertorie le nom desterminaux. Vous pouvez utiliser le nom des terminaux pour naviguer vers l’affichage des détails des terminaux.
3. Sélectionnez Envoyer ou Fermer.
l L’option Envoyer envoie les commandes aux terminaux et le système supprime l’application interne desterminaux.
l L’option Fermer purge les commandes de suppression de la file d’attente et le système ne supprime pasl’application interne des terminaux.
Chapitre 3 : Applications internes
66
Guide VMware AirWatch de gestion des applications mobiles | v.2017.10 | Octobre 2017
Copyright©2017 VMware, Inc. Tous droits réservés.
4. Pour les commandes fermées, revenez à la zone des applications internes de la console et vérifiez les affectations deSmart Group de l’application pour laquelle vous avez fermé les commandes. Vérifiez que les affectations de SmartGroup de l’application interne sont encore valides.
Si l’affectation de Smart Group n’est pas valide et que vous ne le vérifiez pas, le système peut supprimer l’applicationlorsque le terminal réalise un check-in avec le système.
Protections des applications AirWatch propriétaires et non disponibles dansl’App StoreAirWatch comprend des protections qui empêchent le retrait des versions de production des applications propriétairesAirWatch lorsque vous supprimez les versions test de la console. Ajoutez et supprimez la version test en suivant un ordrespécifique pour les tâches.
Définition des applications AirWatch propriétaires et non disponibles dans l’App Store
Une application AirWatch propriétaire et non disponible dans l’App Store, telle que Secure Launcher, est développé ouinclus dans l’instance AirWatch. Elle fait partie du programme d’installation d’AirWatch et vous la déployez avec un profilou avec d’autres paramètres dans la console. Certaines entreprises souhaitent tester les versions de ces applicationsavant de les déployer en production.
Critères à prendre en compte
Séparer l’instance de la console AirWatch des groupes de test
Si possible, testez les applications dans un environnement distinct avec une instance de test de la console AirWatch.
ID d’application
AirWatch utilise l’ID d’application afin d’identifier la version test de l’application propriétaire.
Commandes de suppression des applications
Supprimez la version test avant de retirer ou de supprimer l’application. Si vous ignorez cette étape AirWatch n’ajoutepas à la file d’attente les commandes de suppression de ces applications test.
Ajouter un processus d’applications test
Ajoutez une version test d’une application AirWatch propriétaire avec ces étapes.
1. Utilisez une instance test de la console AirWatch.
2. Créez un groupe de terminaux sur lequel déployer l’application test dans son propre groupe organisationnel.
3. Importez l’application test dans l’onglet Interne de Applications et livres, saisissez les informations de votre choix etsélectionnez Enregistrer et attribuer.
4. Attribuez l’application au groupe test avec l’option Ajouter une affectation.
LaMéthode de distribution de l’application des applications développées est À la demande et n’est pasconfigurable.
Vous pouvez également modifier l’application, sélectionner l’onglet Terminaux, puis l’option Installer sur tous lesterminaux.
Chapitre 3 : Applications internes
67
Guide VMware AirWatch de gestion des applications mobiles | v.2017.10 | Octobre 2017
Copyright©2017 VMware, Inc. Tous droits réservés.
Processus de retrait des applications test
Retirez une version test d’une application AirWatch propriétaire avec ces étapes.
1. Naviguez vers l’onglet Interne dans Applications et livres et modifiez l’application.
2. Dans l’onglet Terminaux, sélectionnez l’option Supprimer de tous les terminaux.
3. Accédez à l’Affichage des détails de l’application dans l’onglet Interne d’Applications et livres et supprimez ouretirez l’application du menu des actions.
Chapitre 3 : Applications internes
68
Guide VMware AirWatch de gestion des applications mobiles | v.2017.10 | Octobre 2017
Copyright©2017 VMware, Inc. Tous droits réservés.
Chapitre 4 :Applications publiques
Ajouter des applications publiques depuis une boutique d’applications 70
Applications iOS publiques payantes et AirWatch 73
Contrôle de l’installation des applications publiques sur les terminaux iOS 75
Windows Store for Business et AirWatch 77
69
Guide VMware AirWatch de gestion des applications mobiles | v.2017.10 | Octobre 2017
Copyright©2017 VMware, Inc. Tous droits réservés.
Ajouter des applications publiques depuis une boutique d’applicationsDéployer des applications publiques sur des terminaux avecWorkspace ONE ou AirWatch Catalog.
Lorsque vous importez une application publique, vous avez la possibilité sur certaines plateformes d’activer l’accès géré.Pour plus d’informations sur l’accès géré et l’accès ouvert, consultez Fonctionnalité d’accès géré aux applicationsAirWatch et Workspace ONE à la page 175.
1. Naviguez vers Applications et livres > Applications > Natives > Publics/Publiques et sélectionnez Ajouter uneapplication.
2. Affichez le groupe organisationnel à partir duquel l’application est importée dans Géré(e) par.
3. Sélectionnez la plateforme.
4. Recherchez l’application dans une boutique d’application en saisissant un mot-clé dans la zone de texteNom.
5. Sélectionnez l’emplacement d’où le système récupère l’application, soit Rechercher dans l’App Store ouSaisir l’URL.
Paramètre Description
Rechercherdansl’App Store
l iOS – Recherche l’application dans l’App Store.
l Windows Desktop et Phone – Recherche l’application dans l’App Store. Si vous obtenez desapplications de cette façon et non via Windows Store for Business, Le système ne les gérera pas.
l Android – si vous avez configuré l’intégration de Google Play Store, le système rechercheral’application dans l’App Store.
Cette configuration fonctionne également avec l’intégration d’Android For Work. Consultez leguide AirWatch d’intégration d’Android For Work.
Ajouter l’URL Google Play – Cette option s’affiche uniquement pour les applications Android,et le système l’affiche parce que les Google Play Stores sont localisés. Les Stores offrent desapplications selon les régions.
Cette option vous permet de déployer des applications qui se trouvent dans une autre régiondepuis votre serveur AirWatch.
Saisir l’URL Ajoute l’application qui utilise une URL. Si vous ajoutez des applications avec cetteméthode,le système ne les gèrera pas.
6. Cliquez sur Suivant, puis sur Sélectionner pour choisir l’application souhaitée dans la page de résultats de laboutique d’applications.
7. Configurez les options dans l’onglet Détails.
Paramètre Description
Nom Afficher le nom de l’application.
Afficher dansl’App Store
Affichez l’enregistrement du magasin pour l’application à partir de laquelle vous pouvez latélécharger et obtenir des informations la concernant.
Chapitre 4 : Applications publiques
70
Guide VMware AirWatch de gestion des applications mobiles | v.2017.10 | Octobre 2017
Copyright©2017 VMware, Inc. Tous droits réservés.
Paramètre Description
Catégories Utilisez les catégories pour identifier l’utilisation de l’application.
Vous pouvez configurer des catégories d’applications personnalisées ou conserver la catégorieprécodée de l’application.
Modèles prisen charge
Indiquez tous les modèles de terminaux compatibles avec l’exécution de l’application.
Applicationlimitée à uneinstallationsilencieuse
Android
Attribuez cette application aux terminaux Android prenant en charge l’installation silencieused’applications.
AirWatch ne peut pas installer ou désinstaller les applications publiques en mode silencieux.Toutefois, vous pouvez contrôler les applications que vous déployez sur les terminaux Androidstandard ou d’entreprise. Les terminaux professionnels Android prennent en charge l’activitésilencieuse.
Taille
Apple iOS
Affichez la taille de l’application pour le stockage.
Géré par Affichez le groupe organisationnel (OG) auquel l’application appartient dans votre hiérarchie degroupes AirWatch.
Notation Affichez le nombre d’étoiles qui représente la popularité de l’application dans la console AirWatchet dans AirWatch Catalog.
Commentaires Saisissez des commentaires qui expliquent la nature et la fonction de l’application pourl’organisation.
Modèle pardéfaut
Apple iOS
WindowsDesktop
WindowsPhone
Indique le modèle d’URL des applications prises en charge. L’application et le modèle allant depaire, le modèle est analysé par le système et sa valeur s’affiche dans ce champ.
Un modèle par défaut offre de nombreuses fonctions d’intégration pour vos applications.
l Utilisez le modèle pour l’intégration aux applications Web et spécifiques d’autresplateformes.
l Utilisez le modèle pour recevoir des messages d’autres applications et faire des demandesspécifiques.
l Utilisez le modèle pour exécuter les applications Apple iOS dans AirWatch Container.
8. Attribuez des conditions d’utilisation requises pour l’application dans l’onglet Conditions d’utilisation.Ce paramètre est facultatif.
Les conditions d’utilisation définissent exactement la manière d’utiliser l’application. Elles présentent aux utilisateursles attentes de façon claire. Lorsque l’application est envoyée vers les terminaux, les utilisateurs doivent accepter lesconditions d’utilisation pour pouvoir y accéder. S’ils n’acceptent pas ces conditions, ils ne peuvent pas utiliserl’application.
9. Sélectionnez l’onglet SDK et attribuez le profil SDK par défaut ou personnalisé et un Profil d’application àl’application. Les profils SDK appliquent les fonctionnalités avancées de gestion des applications aux applications.
10. Cliquez sur Enregistrer et attribuer pour configurer les options de déploiement flexible de l’application.
Chapitre 4 : Applications publiques
71
Guide VMware AirWatch de gestion des applications mobiles | v.2017.10 | Octobre 2017
Copyright©2017 VMware, Inc. Tous droits réservés.
Les configurations des applications sont des paires clé-valeur propres aux fournisseurs que vous pouvez déployer avecune application afin de préconfigurer celle-ci pour les utilisateurs. Pour plus d’informations sur les configurationsapplicatives, consultez Informations des configurations des applications à la page 10.
Assigner l’application
Pour attribuer et déployer des applications publiques, configurez les options de déploiement flexibles présentées dansAjouter des attributions à des applications à la page 30.
AirWatch et les URL Google Play Store valides
Lorsque vous ajoutez une application publique Android, vous pouvez saisir l’URL du Google Play Store. Vous pouvezaussi ajouter une autre URL valide qui ne soit pas de Google Play Store. Cetteméthode est utile pour déployer desapplications lorsqu’AirWatch ne peut pas valider les URL via Google Play Store.
Le catalogue AirWatch utilise l’URL saisie comme un lien afin que les utilisateurs puissent accéder à l’application.Le système peut gérer ces applications en fonction de la source de votre URL.
l URL Google Play Store valide – Le système AirWatch peut gérer ces applications mais ne peut pas récupérer les icônesd’application.
l URL valides d’autres sources – Le système AirWatch ne peut pas gérer ces applications et ne peut pas les proposerdans ses résultats de recherche, car il ne peut pas valider les URL.
Migrer les exceptions de vos groupes d’utilisateurs vers la fonctionnalité de déploiement flexible
AirWatch offre un processus demigration permettant de déplacer vos groupes d’utilisateurs configurés avec desexceptions d’attribution pour les applications publiques vers la fonctionnalité de déploiement flexible.
Motif de migration
Les applications publiques utilisent désormais la fonctionnalité de déploiement flexible pour attribuer des applicationsaux appareils. Le système de déploiement flexible n’inclut pas d’exceptions. Auparavant, vous utilisiez des exceptionspour déployer des applications publiques dans des groupes d’utilisateurs spéciaux, avec un type de propriété de terminalspécifié.
Les déploiements flexibles remplacent les exceptions et vous bénéficiez d’un contrôle renforcé des déploiements.La fonctionnalité vous permet d’attribuer des déploiements aux Smart Groups, d’attribuer plusieurs déploiements pourune application et de classer ces déploiements par priorité.
Processus de migration
Pour utiliser l’assistant demigration :
1. Sélectionnez Applications et livres > Applications > Affichage en liste > Publics/Publiques.
2. Modifiez une application dont vous savez qu’elle présente des exceptions.
3. Sélectionnez Attribuer.
Le système affiche un message d’avertissement qui vous invite à migrer vos exceptions.
4. SélectionnezMigrer et terminez l’assistant.
Pour obtenir des informations sur le déploiement flexible, consultez la section Utiliser le déploiement flexible pourl’attribution d’applications à la page 30.
Chapitre 4 : Applications publiques
72
Guide VMware AirWatch de gestion des applications mobiles | v.2017.10 | Octobre 2017
Copyright©2017 VMware, Inc. Tous droits réservés.
Applications iOS publiques payantes et AirWatchGrâce à AirWatch, vous avez la possibilité d’importer des applications iOS publiques payantes et de les distribuer dans lescas où il n’est pas possible d’utiliser le programme VPP d’Apple. AirWatch peut distribuer plusieurs versions d’OS, mais lagestion d’iOS 9 et versions ultérieures n’exige pas la prise demesures supplémentaires par les utilisateurs.
Il est préférable d’utiliser le programme VPP d’Apple, si possible. Le VPP gère efficacement les applications publiquespayantes en masse et offre plusieurs options de gestion.
Comparez les procédures d’applications publiques payantes
Lorsque vous comparez les étapes nécessaires au déploiement d’applications iOS publiques payantes sur les terminaux,iOS en a simplifié la procédure. Il permet à AirWatch de prendre en charge la gestion d’une application déjà installée surun terminal et l’utilisateur n’aura pas à supprimer des applications.
Remarque : AirWatch ne peut pas assurer la gestion d’applications installées sur iOS 8 (et les versions précédentes).
Toutes les versions iOS supportées
1. Activez le processus d’applications iOS publiques payantes dans la console AirWatch.
2. Ajoutez les applications publiques à la console AirWatch. Ajoutez tout autre paramètre de gestion tel que lesfonctionnalités SDK et activez le VPN par application.
3. (Utilisateur) Achetez l’application. Si l’utilisateur n’achète pas l’application, l’installation de l’application à partir del’AirWatch Catalog échoue.
Apple installe automatiquement l’application sur le terminal une fois achetée.
4. (Utilisateur) Supprimez l’application installée par Apple.
5. (Utilisateur) Ouvrez l’AirWatch Catalog et lancez l’installation depuis AirWatch pour recevoir la version gérée del’application.
(iOS 9 et versions ultérieures)
1. Activez le processus d’applications iOS publiques payantes dans la console AirWatch.
2. Ajoutez l’application publique à la console AirWatch et activez Gérer l’application avec le MDM si elle est installéepar l’utilisateur dans l’onglet Déploiement.
Ajoutez tout autre paramètre de gestion tel que les fonctionnalités SDK et activez le VPN par application.
3. (Utilisateur) Achetez l’application.
Apple installe automatiquement l’application sur le terminal une fois achetée.
4. (Utilisateur) Ouvrez l’AirWatch Catalog et lancez l’installation depuis AirWatch pour recevoir la version gérée del’application.
Chapitre 4 : Applications publiques
73
Guide VMware AirWatch de gestion des applications mobiles | v.2017.10 | Octobre 2017
Copyright©2017 VMware, Inc. Tous droits réservés.
Groupes organisationnels et applications publiques payantes
Gardez votre déploiement VPP et vos applications iOS publiques payantes dans des groupes organisationnels distincts.Activez l’option de statut « publiques payantes » au niveau du groupe organisationnel dans lequel les terminauxconcernés sont enrôlés.
Utilisez le programme VPP lorsqu’il est disponible.
Ne déployez pas les mêmes applications iOS publiques payantes au sein d’un groupe organisationnel pour lequel leprogramme VPP est configuré et qui contient des sToken. Si le programme VPP est configuré au niveau du groupeorganisationnel, utilisez les licences du sToken qui offre un meilleur contrôle et gestion de l’application.
Activez les applications publiques payantes où les terminaux sont enrôlés ou à proximité.
Les terminaux reçoivent les attributions d’applications du groupe organisationnel le plus proche. Veillez à la hiérarchiedes groupes organisationnels et à l’emplacement des applications iOS publiques payantes. Si vous attribuez l’applicationdans un groupe organisationnel qui n’a aucun effet sur le terminal, l’installation pourra échouer ou l’applications’installera sur le mauvais terminal.
Groupe
organisationnel
Application publique, payante
pris en charge
Terminal
EnrôléRésultat
Groupe Activé Non Le terminal ne reçoit pas l’application publiquepayante gérée et le système redirige le terminal vers lemagasin pour installer l’application.Sous-groupe Désactivé Oui
Activer et importer des applications iOS publiques payantes vers la console
Activez le déploiement d’applications iOS publiques payantes dans la console AirWatch. Importez les applications iOSpubliques payantes de l’App Store vers la console AirWatch pour qu’elles soient disponibles dans le catalogue AirWatch.
Activer le processus
1. Naviguez vers Groupes et paramètres > Tous les paramètres > Applications > Workspace ONE > Applicationspubliques payantes.
2. Cliquez sur Activé puis sauvegardez les paramètres.
Processus d’importation
1. Naviguez vers Applications et livres > Applications > Natives > Publics/Publiques et sélectionnez Ajouter uneapplication.
2. Sélectionnez Géré par pour afficher le groupe organisationnel depuis lequel l’application s’importe.
3. Sélectionnez la plateforme.
4. Saisissez un mot-clé dans la zone de texteNom pour trouver l’application dans l’App Store.
5. Cliquez sur Suivant, puis sur Sélectionner pour choisir l’application souhaitée dans la page de résultats del’app store.
6. Configurez les options dans l’onglet Détails. La saisie de données dans cet onglet est facultativemais vous pouvezenregistrer les données telles que l’URL de l’app store, les modèles supportés et les catégories associées.
Chapitre 4 : Applications publiques
74
Guide VMware AirWatch de gestion des applications mobiles | v.2017.10 | Octobre 2017
Copyright©2017 VMware, Inc. Tous droits réservés.
7. Attribuez des conditions d’utilisation requises pour l’application dans l’onglet Conditions d’utilisation. Cette étapeest facultative.
8. Cliquez sur Enregistrer et assigner pour rendre l’application disponible aux utilisateurs.
9. Configurez des règles de déploiement flexibles pour l’assignation des applications.
Seul le mode d’envoi à la demande est disponible. Permet à l’utilisateur de lancer l’installation de sorte que lesystème n’utilise pas trop de bande passante en installant automatiquement les applications. Il donne également àl’utilisateur le temps d’acheter l’application et de supprimer la version initiale du terminal.
Contrôle de l’installation des applications publiques sur les terminaux iOSL’option Autoriser l’App Store sur l’écran d’accueil permet de contrôler l’installation des applications publiquesgratuites sur les terminaux iOS 9 (et versions ultérieures) sans être obligé d’activer d’autres restrictions dans AirWatch.
Cette option fait partie de la version native du système d’exploitation. Ainsi, elle représente la meilleure restriction de cetype disponible pour les terminaux iOS qui sont supervisés.
Description des restrictions de l’App Store Apple iOS
Vous pouvez contrôler le magasin d’applications pour autoriser ou empêcher les utilisateurs de terminaux d’accéder auxapplications publiques disponibles. AirWatch prend en charge les restrictions natives d’iOS et une restriction développéeen interne qui contrôlent l’accès à l’App Store.
Découvrez si vous pouvez restreindre l’option Autoriser l’icône App Store sur l’écran d’accueil dans votre déploiement.
Restriction
Pris en charge
Terminal
de supervision
pris en charge
Configuration Description
Autoriser l’icône de l’App Store sur l’écrand’accueil
Il s’agit de la meilleure option pour lesterminaux iOS 9 (et versions ultérieures),car elle utilise les toutes dernières technologieset peut déployer les applications à plusieurssystèmes.
Supervisé Désactiver Empêchez l’installation de l’AppleStore sur le terminal pour quel’utilisateur ne puisse pas installerles applications publiques gratuitesà l’aide du magasin d’applications.
Vous pouvez cependant envoyerles applications publiques gratuitesà l’aide d’AirWatch, iTunes ouApple Configurator.
Activer Autorisez l’Apple Store sur leterminal pour permettre àl’utilisateur d’installer lesapplications publiques gratuites àl’aide du magasin d’applications.
Chapitre 4 : Applications publiques
75
Guide VMware AirWatch de gestion des applications mobiles | v.2017.10 | Octobre 2017
Copyright©2017 VMware, Inc. Tous droits réservés.
Restriction
Pris en charge
Terminal
de supervision
pris en charge
Configuration Description
Autoriser l’installation d’applicationspubliques
C’est une option pour de nombreuses versionsiOS mais cela ne donne pas la possibilité desélectionner le système qui empêchel’installation d’applications nonprofessionnelles.
Supervisé
Non supervisé
Désactiver Empêchez l’utilisateur du terminald’utiliser l’Apple Store.
Activer Autorisez l’Apple Store sur leterminal pour permettre àl’utilisateur d’installer lesapplications publiques gratuites àl’aide du magasin d’applications.
Mode restreint pour les applications iOSpubliques
AirWatch a développé des méthodespermettant l’installation d’applicationspubliques gratuites approuvées parl’entreprise lorsque cette option est activée.
Lorsque cette option est configurée, il n’est pasnécessaire de définir et d’appliquer un profil derestriction avec la fonction Autoriserl’installation d’applications publiques.
Supervisé
Non supervisé
Désactiver Autorisez l’Apple Store sur leterminal pour permettre àl’utilisateur d’installer lesapplications publiques gratuites àl’aide du magasin d’applications.
Activer Empêchez le terminal d’installer lesapplications publiques gratuitesdepuis l’Apple Store.
Déployez les applications publiquesavec AirWatch.
Configurez les restrictions d’Apple App Store
Configurez l’option Autoriser l’App Store sur l’écran d’accueil dans AirWatch pour permettre aux utilisateurs desterminaux d’acquérir des applications publiques depuis l’App Store. Cette fonction restrictive fonctionne sur lesterminaux iOS 9 et versions ultérieures.
1. Naviguez vers Terminaux > Profils > Affichage en liste > Ajouter. Sélectionnez Apple iOS.
2. Configurez les paramètres du profil dans l’onglet Général.
Ces paramètres déterminent la façon dont le profil est déployé et les utilisateurs qui le reçoivent. Pour plusd’informations sur les paramètres généraux, consultez le guide VMware AirWatch de gestion des terminauxmobiles, disponible dans AirWatch Resources.
3. Cliquez sur Autoriser l’App Store sur l’écran d’accueil situé dans la section Fonctionnalités du terminal dans lazone de configuration Restrictions pour permettre l’installation d’applications publiques gratuites depuisl’App Store.
4. Cliquez sur Enregistrer et publier pour envoyer le profil vers les terminaux.
Activez le mode restreint pour les applications iOS publiques gratuites antérieures à iOS 9
Vous pouvez gérer la source des applications publiques que les utilisateurs installent en activant lemode restreint sur lesterminaux Apple iOS. Après l’enrôlement, les utilisateurs peuvent accéder aux applications publiques gratuites déployéesvers leurs catalogues, mais sont incapables de télécharger des applications publiques gratuites de l’App Store.
Chapitre 4 : Applications publiques
76
Guide VMware AirWatch de gestion des applications mobiles | v.2017.10 | Octobre 2017
Copyright©2017 VMware, Inc. Tous droits réservés.
Il s’agit de la même restriction iOS que celle située dans Terminaux > Profils libellée Autoriser l’installationd’applications publique. AirWatch déploie l’option dumode restreint aux terminaux et bloque l’accès à l’App Store.AirWatch peut déployer les applications publiques, permettant à votre organisation de les autoriser.
Activation du mode restreint
Cette restriction s’applique au terminal en vous permettant d’installer uniquement les applications attribuées depuisl’App Store. Si le paramètre est activé, un profil restreint est automatiquement envoyé vers les terminaux Apple iOS.La présence de ce profil restreint n’exige pas un profils de restriction supplémentaire en activant l’option Autoriserl’installation d’applications publiques pour bloquer l’App Store.
Pour activer le mode restreint pour les applications Apple iOS, suivez ces étapes :
1. Naviguez vers Groupes et paramètres > Tous les paramètres > Applications > Workspace ONE > Restrictions desapplications.
2. Activez lemode restreint pour les applications iOS publiques.
Windows Store for Business et AirWatchMicrosoft Windows Store for Business vous permet d’acquérir, de gérer et de distribuer des applications en masse.Si vous utilisez AirWatch pour gérer vos terminauxWindows 10 et versons ultérieures, vous pouvez intégrer les deuxsystèmes. Après l’intégration, obtenez des applications deWindows Store for Business, distribuez-les et gérez leursversions mises à jour avec AirWatch.
Cette section explique que la manière de déployer des applications acquises en utilisant AirWatch. Pour obtenir desinformations sur les processus Windows Store for Business, reportez-vous àhttps://technet.microsoft.com/itpro/windows/manage/windows-store-for-business.
Clause d’exclusion de responsabilité
Les URL de sites tiers sont soumis à des modifications indépendantes de la volonté de VMware AirWatch. Si vous trouvezune URL expirée dans la documentation de VMware AirWatch, Soumettez un ticket de support pour vos commentairessur la documentation en utilisant l’assistant de support sur support.air-watch.com.
Conditions d’intégration de Windows Store for Business
AirWatch peut intégrer Windows Store for Business. Il prend en charge le modèle de licence hors ligne et en ligne avec desterminauxWindows 10 et supérieurs qui communiquent avec vos services Azure Active Directory.
Pour une intégration réussie, utilisez les composants répertoriés dans votre environnement.
Exigences du modèle de licence hors ligne et en ligne
l Terminaux Windows 10 et supérieurs
Déployer vers les terminauxWindows 10 et supérieurs, car ils sont compatibles avec les processus d’acquisition et dedéploiement en masse d’applications.
Utilisez les plateformes Windows Desktop ou Windows Phone lors de l’attribution des applications.
Vous pouvez déployer des applications acquises dans le cadre du processus d’achat en masse vers des terminauxplus anciens, tels queWindows 8. Les terminaux reçoivent les applications depuis AirWatch via le processus habituel.Le système ne gère pas ces applications.
Chapitre 4 : Applications publiques
77
Guide VMware AirWatch de gestion des applications mobiles | v.2017.10 | Octobre 2017
Copyright©2017 VMware, Inc. Tous droits réservés.
l Services Azure Active Directory
Configurez les services Azure Active Directory dans AirWatch pour permettre la communication entre les systèmes.Cette configuration permet à AirWatch de gérer les terminauxWindows et leurs applications.
Vous n’avez pas besoin d’un compte Azure AD Premium pour l’intégration avecWindows Store for Business. Cetteintégration est un processus distinct de l’enrôlement MDM automatique.
Important : L’intégration ne fonctionne que lorsque vous la configurez dans le même groupe organisationnel oùvous avez configuré les services Azure Active Directory.
l Compte administrateur Windows Store for Business avec autorisations globales
Acquérez des applications avec un compte administrateur Windows Store for Business. Les autorisations globalespermettent aux administrateurs d’accéder à tous les systèmes pour acquérir, gérer et distribuer des applications.
Exigences du modèle de licence en ligne
Azure Active Directory
Les utilisateurs de terminaux doivent utiliser Azure Active Directory pour s’authentifier et accéder au contenu.
Exigences du modèle de licence hors ligne
Stockage de fichiers activé pour le déploiement sur site.
AirWatch sauvegarde les applications Windows Store for Business sur un système de stockage de fichiers sécurisé.Les environnements sur site doivent activer cette fonctionnalité dans la console AirWatch en ajoutant l’identificateur et lenom de tenant sur la page des services d’annuaire. Cette condition fait partie du processus de configuration des servicesAzure AD.
Comparaison des fonctionnalités des modèles en ligne et hors ligne de Windows Store for Business
AirWatch s’intègre avec les modèles en ligne et hors ligne deWindows Store for Business. Comparez les fonctionnalitésdisponibles afin de voir quels sont les avantages demodèle qui répondent à vos besoins de gestion des applications.
Fonctionnalité Modèle de licence en ligne Modèle de licence hors ligne
Différentes fonctionnalités
Contrôle delicence
Licences gérées par Windows Store forBusiness.
Les utilisateurs peuvent recevoir lesapplications et récupérer les licences àl’extérieur de votre déploiement AirWatch.
Licences gérées par l’entreprise.
Utilisez le modèle de licence hors ligne pour contrôler lespacks d’applications et les mises à jour.
Cemodèle offre une certaine flexibilité, mais nécessiteune attention particulière pour s’assurer que lesapplications sont à jour et les licences sont renouvelées.
Hôte du packd’applications
Pack d’applications géré par WindowsStore for Business.
Pack d’applications hébergé par le stockage de fichiersAirWatch sur site ou dans l’environnement SaaSd’AirWatch.
Chapitre 4 : Applications publiques
78
Guide VMware AirWatch de gestion des applications mobiles | v.2017.10 | Octobre 2017
Copyright©2017 VMware, Inc. Tous droits réservés.
Fonctionnalité Modèle de licence en ligne Modèle de licence hors ligne
Azure ActiveDirectory
Les terminaux doivent utiliser votresystème Azure Active Directory pours’authentifier.
Activez le système Azure Active Directorypour qu’AirWatch et Windows Store forBusiness puissent communiquer.
Les terminaux ne doivent pas nécessairement utiliser lesystème Azure Active Directory pour s’authentifier.
En revanche, vous devez activer le système Azure ActiveDirectory pour qu’AirWatch et Windows Store forBusiness puissent communiquer.
Limiterl’App Store
Les terminaux ne peuvent pas installer lesapplications, car la restriction bloqueWindows Store for Business sur le terminal.
Ils peuvent toujours installer les applications, car lespacks d’applications sont hébergés dansl’environnement AirWatch.
Fonctionnalités identiques
Niveau auquelles licencessontrécupérées
Licences réclamées par AirWatch pourl’application au niveau de l’utilisateur.
Licences réclamées par AirWatch pour l’application auniveau de l’utilisateur.
Réutilisationde licence
Les administrateurs peuvent annuler leslicences par AirWatch et les réutiliser.
Les administrateurs peuvent annuler les licences parAirWatch et les réutiliser.
Configurer des services d’identité Azure AD pour les déploiements SaaS
Avant d’utiliser Azure AD pour enrôler vos terminauxWindows, vous devez configurer AirWatch afin qu’il utilise Azure ADen tant que service d’identité. L’activation d’Azure AD est un processus en deux étapes qui nécessite l’ajout à Azure desdétails d’enrôlement dans MDM. L’ajout de ces détails fournit l’ID et le nom du tenant pour la synchronisationd’AirWatch et d’Azure.
Conditions prérequises
Si vous vous enrôlez avec une URL SaaS dédiée ou sur site, le nom de domaine doit être inscrit dans l’applicationAirWatch Azure. Cette inscription nécessite la création d’un enregistrement DNS avec votre fournisseur de services dedomaine. Pour enregistrer votre domaine, contactez les Services professionnels d’AirWatch.
Vous devez avoir un abonnement Premium à Azure AD pour intégrer Azure AD à AirWatch. L’intégration d’Azure AD àAirWatch doit être configurée au niveau du tenant où le service Active Directory (tel que LDAP) est configuré.
Important : Si vous définissez le Paramètre actuel sur Remplacer sur la page des paramètres système du serviced’annuaire, les paramètres LDAP doivent être configurés et enregistrer avant d’activer Azure AD pour les servicesd’identité.
Chapitre 4 : Applications publiques
79
Guide VMware AirWatch de gestion des applications mobiles | v.2017.10 | Octobre 2017
Copyright©2017 VMware, Inc. Tous droits réservés.
Procédure
Pour configurer Azure AD pour les services d’identité :
1. Naviguez vers Groupes et paramètres > Tous les paramètres > Système > Intégration d’entreprise > Servicesd’annuaire.
2. Activez Utiliser Azure AD pour les services d’identité sous les options Avancé.
Une fois cette option activée, prenez note des URL d’enrôlement MDM et des conditions d’utilisation du MDM,car vous en aurez besoin lors de la configuration de l’annuaire Azure.
3. Connectez-vous au portail de gestion Azure avec votre compteMicrosoft ou le compte organisationnel.
4. Sélectionnez votre annuaire et naviguez vers l’onglet Applications.
5. Sélectionnez Ajouter.
6. Sélectionnez Ajouter une application de la galerie.
7. Sélectionnez Gestion des terminaux mobiles sur la gauche, puis recherchez AirWatch par VMware. Cochez la caseen bas à droite de l’écran.
Chapitre 4 : Applications publiques
80
Guide VMware AirWatch de gestion des applications mobiles | v.2017.10 | Octobre 2017
Copyright©2017 VMware, Inc. Tous droits réservés.
8. Configurez l’application AirWatch by VMware en saisissant l’URL d’enrôlement MDM et celle des conditionsd’utilisation du MDM depuis la console AirWatch. Configurez ensuite les paramètres Gérer les terminaux pour cesutilisateurs, en fonction des règles de votre organisation. Sélectionnez Enregistrer pour continuer.
9. Revenez sur l’onglet Applications afin de localiser l’ID du tenant et le nom du tenant depuis votre annuaire Azure.
L’ID du tenant est accessible depuis l’URL de votre instance Azure AD.
LeNom du tenant Azure est le nom de votre annuaire Azure. Vous pourrez trouver ce nom sous l’onglet Domaine.
Chapitre 4 : Applications publiques
81
Guide VMware AirWatch de gestion des applications mobiles | v.2017.10 | Octobre 2017
Copyright©2017 VMware, Inc. Tous droits réservés.
10. Retournez à la console AirWatch et sélectionnez Utiliser Azure AD pour les services d’identité pour configurerl’intégration d’Azure AD.
11. Saisissez l’identificateur de tenant et le nom de tenant.
12. Sélectionnez Enregistrer pour terminer le processus.
S’inscrire et obtenir des applications de Windows Store for Business pour l’attribution de licenceshors ligne et en ligne
Pour que l’intégration fonctionne, utilisez un compte administrateur Azure pour vous abonner au programme et activerl’outil de gestion VMware AirWatch.
Voir le portail Windows Store for Business pour accéder à la dernière documentation sur la création d’un compteadministrateur Azure.
Créez un compte administrateur Azure pour VMware AirWatch
Configurez un compte administrateur disposant de rôles d’administration globaux dans votre répertoire par défaut dansMicrosoft Azure. Utilisez ce compte pour acquérir des applications sur Windows Store for Business. Vous n’avez pasbesoin d’un compte Azure AD Premium pour créer un compte administrateur pourWindows Store for Business.
1. Dans Azure, naviguez vers votre répertoire par défaut et ajoutez un utilisateur.
Chapitre 4 : Applications publiques
82
Guide VMware AirWatch de gestion des applications mobiles | v.2017.10 | Octobre 2017
Copyright©2017 VMware, Inc. Tous droits réservés.
2. Suivez les instructions pour compléter le profil de l’utilisateur et sélectionnez Administrateur global pour le rôle.
3. Créez un mot de passe temporaire pour vous connecter à Windows Store for Business.
Activez VMware AirWatch dans Windows Store for Business et faites l’acquisition d’applications.
Activez l’outil de gestion d’AirWatch dans Windows Store for Business à l’aide des identifiants de votre compteadministrateur Azure. Si vous utilisez l’attribution de licences hors ligne, activez l’acquisition des applications de licencehors ligne.
1. Accédez àWindows Store for Business et connectez-vous avec votre compte administrateur Azure.
2. Naviguez vers Gestion > Paramètres de magasin > Outils de gestion et activez l’outil AirWatch by VMware.
3. Pour les licences hors ligne, sélectionnez l’optionMagasin privé et activez l’option d’affichage des applications souslicence hors ligne pour les personnes qui font des achats dans le magasin.
4. Dans Store for Business, ajoutez des applications à votre inventaire. Vous pouvez ajouter des applications avec deslicences hors ligne ou en ligne selon votre stratégie de gestion des licences.
Importez les applications Windows Store for Business
Importez des applications publiques acquises depuis Windows Store for Business vers la console AirWatch. Le processusest le même pour les modèles de licence en ligne et hors ligne.
Pour le modèle de licence hors ligne, vous pouvez envisager d’importer ces applications lorsque votre réseaud’entreprise n’est pas trop occupé. En raison du nombre d’applications concernées, le processus d’importation peututiliser plus de bande passante que les autres systèmes AirWatch.
Chapitre 4 : Applications publiques
83
Guide VMware AirWatch de gestion des applications mobiles | v.2017.10 | Octobre 2017
Copyright©2017 VMware, Inc. Tous droits réservés.
1. Naviguez vers le groupe organisationnel où vous avez installé vos services Azure Active Directory.
2. Naviguez vers Applications et livres > Applications > Natives > Publics/Publiques et sélectionnez Ajouter uneapplication.
3. Sélectionnez la plateforme, Windows Desktop ou Windows Phone.
4. Sélectionnez Importer depuis le BSP et cliquez sur Suivant.
5. Affichez une liste d’applications qu’AirWatch importe depuis votre compteWindows Store for Business.
Vous ne pouvez pas modifier cette liste depuis la console AirWatch.
6. Sélectionnez Terminer.
l Modèle de licence hors ligne – Le système télécharge des applications sur le système de stockage de fichiersdistant.
l Modèle de licence en ligne – Le système stocke les applications dans leWindows Store for Business et attend unecommande d’installation.
Packs de téléchargements et de mises à jour pour le modèle de licence hors ligne
AirWatch importe tous les packs d’application et désactive les actions d’attribution pendant que le processus est encours. Lorsque vous réimportez des packs à des fins demises à jour par exemple, AirWatch télécharge uniquement lespacks qui ont étémodifiés.
Si vous ne restreignez pas l’utilisation de l’App Store sur les terminaux, les mises à jour d’applications sont envoyées auxterminaux depuis Windows Store for Business.
Si vous restreignez l’utilisation de l’App Store sur les terminaux, importez des applications actualisées à AirWatch.Ensuite, avertissez les utilisateurs des terminaux pour installer la dernière version depuis l’AirWatch Catalog.
Déployer les applications Windows Store for Business
Attribuez les applications publiques importées du Windows Store for Business et appliquez-les aux terminaux à l’aide dela fonction de déploiement flexible. Attribuez des licences en ligne et hors ligne en fonction de votre stratégie de gestiondes licences.
Pour obtenir des informations sur la fonction de déploiement flexible, le classement des attributions par priorité et lesparamètres, consultez la rubrique Utiliser le déploiement flexible pour l’attribution d’applications à la page 30.
1. Sélectionnez Applications et livres > Applications > Affichage en liste > Publics/Publiques.
2. Sélectionnez l’application et choisissez Attribuer.
3. Complétez les options Ajouter une attribution pour ajouter une règle.
Chapitre 4 : Applications publiques
84
Guide VMware AirWatch de gestion des applications mobiles | v.2017.10 | Octobre 2017
Copyright©2017 VMware, Inc. Tous droits réservés.
Paramètre Description
Attribution
Licences en ligne Attribuez des groupes à l’application avec des licences en ligne.
Si des terminaux font partie de votre système Azure Active Directory et que votredéploiement comprend des licences en ligne disponibles, les terminaux reçoiventl’application.
Si vous attribuez des licences en ligne et hors ligne au groupe, le système donne la préférenceaux licences en ligne.
Licences hors ligne Attribuez des groupes à l’application avec des licences hors ligne.
Si votre déploiement a des licences hors ligne disponibles, les terminaux reçoiventl’application.
Si vous attribuez des licences en ligne et hors ligne au groupe, le système donne la préférenceaux licences en ligne.
Déploiement
Méthode dedéploiementd’applications
Affichez la méthode de déploiement. L’option À la demande déploie du contenu vers unagent de déploiement en permettant à l’utilisateur de décider s’il souhaite ou non installer lecontenu.
Protection contrela perte dedonnées
Configurez un profil de terminal avec un profil de restrictions pour définir les politiques deprévention contre la perte des données pour l’application.
Cliquez sur Configurer. Le système navigue vers Terminaux > Profils. Sélectionnez Ajouter >Ajouter un profil puis la plateforme.
l PourWindows Desktop, cliquez sur Profil du terminal > restrictions et activez lesoptions qui s’appliquent aux données que vous voulez protéger.
l PourWindows Phone, cliquez sur Restrictions et activez les options qui s’appliquent auxdonnées que vous voulez protéger.
4. Sélectionnez Ajouter et classez les attributions par priorité si vous avez plusieurs règles d’attribution.
5. Déployez l’application en sélectionnant Enregistrer et publier.
Synchroniser et récupérer les licences des applications Windows Store for Business
Synchronisez les licences hors ligne et en ligne avec la vue détaillée de l’application et affichez les utilisateurscorrespondants des licences. Récupérez les licences pour les réattribuer.
Synchroniser les licences pour afficher les utilisateurs et les licences récupérées
Lorsque vous attribuez des applications Windows Store for Business aux terminaux, le processus d’attribution récupèreles licences correspondantes avant le début de l’installation de l’application. Utilisez la vue détaillée pour voir la liste desterminaux utilisateur, ainsi que la licence associée et récupérée.
Naviguez vers Applications et livres > Applications > Affichage en liste > Public et sélectionnez l’applicationWindows Store for Business. Cette action affiche la vue détaillée. Dans cette vue, utilisez l’action Synchroniser leslicences pour importer la liste des utilisateurs qui correspond aux licences récupérées. Pour voir les licences récupérées,sélectionnez l’onglet Licences.
Chapitre 4 : Applications publiques
85
Guide VMware AirWatch de gestion des applications mobiles | v.2017.10 | Octobre 2017
Copyright©2017 VMware, Inc. Tous droits réservés.
Remarque : AirWatch importe également les associations de licences lorsque vous sélectionnez l’option Importerdepuis le BSP au moment de l’importation initiale de vos applications Windows Store for Business. Cettesynchronisation n’est pas effectuée en même temps que la synchronisation du pack d’applications.
Récupérer des licences
Vous pouvez récupérer et réutiliser les licences affichées dans l’onglet Licences en supprimant l’attribution del’application au terminal de l’utilisateur. AirWatch propose plusieurs méthodes pour supprimer les affectations.La suppression retire l’application du terminal.
Méthode Description
Affichage des détails Sélectionnez la fonction Supprimer l’application dans la section Affichage des détails del’application.
Cette action entraîne la suppression de l’application dans les groupes attribués à cetteapplication.
Terminal Supprimez le terminal applicable de la console.
Groupeorganisationnel
Supprimez le groupe organisationnel.
Cette action impacte tous les actifs et les terminaux du groupe organisationnel.
Groupe d’attributions Supprimez le Smart Group ou le groupe d’utilisateurs attribué à l’application.
Cette action impacte tous les terminaux du groupe.
Utilisateur Supprimez le compte utilisateur applicable de la console.
Chapitre 4 : Applications publiques
86
Guide VMware AirWatch de gestion des applications mobiles | v.2017.10 | Octobre 2017
Copyright©2017 VMware, Inc. Tous droits réservés.
Chapitre 5 :Applications achetées (VPP d’Apple)
Aperçu de la fonctionnalité d’applications achetées (VPP d’Apple) 88
Aperçu de laméthode des codes de rachat 89
Aperçu de la distribution gérée par ID d’Apple 93
Applications B2B personnalisées et le VPP d’Apple 104
Distribution gérée par numéro de série de terminal 105
87
Guide VMware AirWatch de gestion des applications mobiles | v.2017.10 | Octobre 2017
Copyright©2017 VMware, Inc. Tous droits réservés.
Aperçu de la fonctionnalité d’applications achetées (VPP d’Apple)Pour distribuer des applications publiques et des applications B2B personnalisées sur des terminaux Apple iOS et macOS,intégrez le programme d’achat en volume d’Apple (VPP) et AirWatch.
Le VPP d’Apple permet aux entreprises d’acheter en masse des applications publiquement disponibles. Toutes lesapplications payantes de l’App Store peuvent être achetées en volume au prix affiché sur l’App Store. Les applicationsB2B personnalisées peuvent être gratuites ou achetées au prix fixé par le développeur. Si votre entreprise utilise desapplications publiques gratuites collectées via le programme VPP d’Apple, AirWatch peut également distribuer cesapplications.
Consultez le siteWeb d’Apple pour connaître la disponibilité selon les pays et pour obtenir d’autres informations. Applecomprend deux programmes : le programme d’achats en volume pour les entreprises et le programme d’achats envolume pour l'éducation.
Processus de déploiement VPP
Pour acheter et déployer du contenu grâce au programme VPP d’Apple, inscrivez-vous et obtenez du contenu sur le siteVPP puis utilisez AirWatch pour le distribuer.
1. Inscription au VPP – Inscrivez-vous au programme et laissez Apple vérifier que vous êtes une organisation valide.
2. Achat de contenu – Achetez des contenus en masse via le site web du VPP.
3. Déploiement d’applications – Distribuez vos actifs vers votre flotte de terminaux en utilisant des codes de rachat oudes fichiers de jetons de service de distribution gérée (sTokens).
l Aperçu de la méthode des codes de rachat à la page 89
l Aperçu de la distribution gérée par ID d’Apple à la page 93
l Applications B2B personnalisées et le VPP d’Apple à la page 104
l Distribution gérée par numéro de série de terminal à la page 105
Pour plus d’informations sur les processus du programme VPP, consultez cet article de la base de connaissancesAirWatch : https://support.air-watch.com/articles/115001674208.
Contenu pris en charge pour les applications achetées
AirWatch prend en charge plusieurs types de contenu dans sa section d’achats en volume. Le niveau de gestion dépendde la méthode utilisée pour obtenir le contenu et de la plateforme.
Afficher la prise en charge par système d’exploitation, type d’application, méthode d’acquisition, distribution gérée (DG)ou codes de rachat (CR). Les lettres DB représentent les systèmes qui peuvent récupérer les applications sans identifiantApple, et la X représente l’absence de prise en charge.
Chapitre 5 : Applications achetées (VPP d’Apple)
88
Guide VMware AirWatch de gestion des applications mobiles | v.2017.10 | Octobre 2017
Copyright©2017 VMware, Inc. Tous droits réservés.
Système d'exploitationApplicationspubliquesgratuites
Applicationspubliquesachetées
Applicationsgratuites,
B2B personnalisées
Applicationsachetées,
B2B personnalisées
Apple iOS 7.x – 8.x DG et CR DG et CR DG et CR DG et CR
Apple iOS 9 et versions ultérieures DG, CR et DB DG, CR et DB DG et CR DG et CR
macOS 10.9 – 10.10 DG DG X X
macOS 10.11 et supérieur DG et DB DG et DB X X
Remarque : AirWatch Container pour iOS ne prend pas en charge le déploiement des applications iOS parl’intermédiaire du programme d’achat en volume d’Apple (VPP).
Aperçu de la méthode des codes de rachatCetteméthode utilise les codes de rachat pour attribuer du contenu aux terminauxmais ne prend pas en charge larévocation des codes depuis les terminaux iOS. Une fois le code de rachat utilisé, vous ne pouvez plus le réutiliser.De même, AirWatch ne peut pas supprimer depuis les terminaux du contenu acheté en utilisant des codes de rachat.
Les terminaux disposant de versions antérieures à Apple iOS 7 doivent utiliser cette méthode pour acheter du contenuVPP, car la distribution gérée n’est pas disponible sur les anciens systèmes.
Vous ne pouvez pas utiliser des codes de rachat pour les systèmes macOS.
Codes de rachat et AirWatch
Le système de distribution gérée d’Apple s’intègre à AirWatch permettant de distribuer vos applications et livres VPPgratuits et achetés. Lemodèle de codes de rachat utilise des codes d’une feuille de calcul pour récupérer votre contenuVPP et le distribuer vers les terminaux à l’aide de la console AirWatch.
Pour vous assurer que la distribution du contenu VPP aux utilisateurs a réussi, suivez toutes les étapes du processus dedéploiement. En échange, les utilisateurs doivent compléter toutes les étapes sur leurs terminaux pour recevoir lecontenu VPP.
Administrateurs
Envoyer le contenu VPPaux utilisateurs
1. Achetez vos applications et téléchargez votre fichier de codes de rachat depuis l’iTunesStore d’Apple.
2. Importez le fichier vers AirWatch.
3. Attribuez des codes de rachat aux groupes organisationnels et aux Smart Groups dansla console AirWatch, puis enregistrez les paramètres.
Utilisateurs
Réception de contenu
1. Obtenez un code de rachat depuis AirWatch.
Cette étape s’effectue automatiquement lorsque les administrateurs publient ducontenu.
2. Installez du contenu depuis le catalogue.
Chapitre 5 : Applications achetées (VPP d’Apple)
89
Guide VMware AirWatch de gestion des applications mobiles | v.2017.10 | Octobre 2017
Copyright©2017 VMware, Inc. Tous droits réservés.
Importez un fichier de codes de rachat
Vous pouvez utiliser AirWatch pour gérer et distribuer des applications et des livres achetés via le programme VPP pourles terminaux Apple iOS. Apple utilise les services Web pour gérer les codes de rachat. Pour que la console AirWatchaccède aux services Web d’Apple, vous devez importer le fichier de codes de rachat.
1. Naviguez vers Applications et livres > Applications > Commandes ou Applications et livres > Livres > Commandes.
2. Sélectionnez Ajouter ou Commande pour ajouter un fichier de codes de rachat.
Sélectionnez Application publique achetée ou Application personnalisée achetée (B2B personnalisée). Cette optionn’est pas disponible pour les livres.
3. Cliquez sur Sélectionner un fichier pour importer le fichier CSV ou XLS téléchargé depuis le portail Apple. Cetteaction génère une commande.
4. Cliquez sur Enregistrer pour poursuivre vers le formulaire de sélection de produit.
5. Repérez le produit approprié et cliquez sur Sélectionner pour terminer l’importation de la feuille de calcul. Si votrefichier contient un ID Adam, AirWatch n’affiche pas cette étape.
l Si votre feuille de calcul contient un ID Adam, la recherche du produit n’est pas nécessaire. AirWatch ajouteautomatiquement les applications et les livres depuis l’App Store si votre feuille de calcul contient un ID Adam.Les ID Adam sont propres à iTunes, font partie intégrante de l’API de recherche d’Apple et sont uniques pourchaque application.
l Si le fichier des codes de rachat du VPP d’Apple contient des codes pour différents livres et applications,AirWatch liste plusieurs produits sur ce formulaire. Vous ne pouvez en sélectionner qu’un par commande.
Utilisation des ID Adam pour iTunes
iTunes utilise les ID Adam, qui sont des identifiants d’éléments, pour automatiser les connexions au contenu. Si votrefeuille de calcul contient un ID Adam, la recherche d’applications et de livres dans l’App Store n’est pas nécessaire. Pourles applications B2B personnalisées, l’ID Adam permet à AirWatch demettre à jour l’ID de l’application dans la consoleAirWatch.
Attribuez du contenu aux utilisateurs
Vous devez configurer la console AirWatch pour attribuer les codes de rachat aux utilisateurs et terminaux. Sélectionnezles groupes organisationnels et Smart Groups auxquels vous voulez attribuer les codes de rachat.
1. Accédez au groupe d’organisations dans lequel vous avez importé la feuille de calcul du code de rachat.
2. Accédez à Applications et livres > Applications > Natives > Achetées.
3. Sélectionnez l’application que vous souhaitez supprimer.
4. Dans l’onglet Attribution de commandes, définissez les options suivantes.
Chapitre 5 : Applications achetées (VPP d’Apple)
90
Guide VMware AirWatch de gestion des applications mobiles | v.2017.10 | Octobre 2017
Copyright©2017 VMware, Inc. Tous droits réservés.
Paramètre Description
Ajouter uneattribution par
Attribuez des codes de rachat aux groupes organisationnels ou aux Smart Groups.
l Groupe organisationnel – Attribuez des codes de rachat à un groupe organisationnel.Sélectionnez Tous les utilisateurs pour inclure tous les utilisateurs dans ce groupeorganisationnel ou choisissez Utilisateurs sélectionnés pour afficher la liste des utilisateursdu groupe organisationnel. Utilisez les boutons Ajouter et Supprimer pour sélectionner lesutilisateurs qui recevront l’application.
l Smart Group – Attribuez des codes de rachat à un Smart Group en saisissant son nom.Les options s’affichent et vous pouvez alors sélectionner le Smart Group approprié dans laliste. Si vous le souhaitez, vous pouvez créer un Smart Group.
o Vous pouvez appliquer les codes de rachat à la fois aux groupes organisationnels et auxSmart Groups. Cependant, vous ne pouvez indiquer que les utilisateurs des groupesorganisationnels de type Client.
o Vous ne pouvez pas indiquer d’utilisateurs pour les Smart Groups. Il est néanmoinspossible demodifier le Smart Group afin d’y inclure les utilisateurs souhaités.
l Vérifiez les informations des colonnes suivantes pour chaque règle d’attribution :
o Utilisateurs – Affichez le nombre d’utilisateurs pour la commande.
o Attribuées – Saisissez le nombre de licences à attribuer aux utilisateurs sélectionnés.Ne dépassez pas le nombre total d’utilisateurs de la commande.
o Utilisées – Consultez le nombre de licences déjà utilisées.
Codes derachat enattente
Saisissez le nombre de codes de rachat que vous souhaitez mettre de côté. Utilisez cette optionpour conserver les codes de rachat afin de les utiliser ultérieurement.
Profil SDK Si vous utilisez la fonctionnalité AirWatch SDK, attribuez un profil SDK à l’application.
Chapitre 5 : Applications achetées (VPP d’Apple)
91
Guide VMware AirWatch de gestion des applications mobiles | v.2017.10 | Octobre 2017
Copyright©2017 VMware, Inc. Tous droits réservés.
Paramètre Description
Déploiement
Typed’attribution
l À la demande – Déploie du contenu vers un catalogue ou un autre agent de déploiement enpermettant à l’utilisateur de décider s’il souhaite ou non installer le contenu.
Le déploiement à la demande est la meilleure option dans le cas d’un contenu non critiquepour votre entreprise. En autorisant les utilisateurs à télécharger le contenu quand ils leveulent, vous préservez la bande passante et limitez le trafic inutile.
l Automatique – Déploie du contenu vers un catalogue ou un autre agent de déploiement surun terminal lors de l’enrôlement. Une fois le terminal enrôlé, le système invite les utilisateursà installer le contenu sur leur terminal.
Le déploiement automatique est la meilleure option dans le cas d’un contenu importantpour votre entreprise et vos utilisateurs mobiles.
Vous ne pouvez choisir que le type À la demande pour les applications B2B personnaliséesacquises à l’aide de codes de rachat.
Lorsque le type d’attribution est défini sur Automatique, seuls les terminaux Apple iOS 7 etversions ultérieures éligibles recevront l’application ou le livre automatiquement.
Désinstallerlors dudésenrôlement
Définissez la suppression de l’application d’un terminal lorsque celui-ci est désenrôlé d’AirWatch.AirWatch active cette option par défaut.
l La suppression d’une application lors du désenrôlement d’un terminal ne permet pas derécupérer le code utilisé. Une fois installée, l’application est associée au compte App Store del’utilisateur.
Empêcher lasauvegarde del’application
Empêchez la sauvegarde des données d’application dans iCloud. L’application peut néanmoinsêtre sauvegardée dans iCloud.
Gérerl’applicationavec le MDM sielle estinstallée parl’utilisateur
Assurez la gestion des applications préalablement installées par les utilisateurs sur leursterminaux, supervisés ou non.
Activez cette fonctionnalité pour éviter aux utilisateurs de supprimer la version d’applicationinstallée sur le terminal par Apple. Ce paramètre permet à AirWatch de gérer l’application sansinstaller la version d’AirWatch Catalog sur le terminal.
Utiliser le VPN Configurez un VPN au niveau de l’application puis sélectionnez le Profil VPN par application.L’accès à l’application par les utilisateurs via un VPN garantit un usage sûr et fiable de cet accès.
Envoyer laconfigurationde l’application
Envoyez les configurations d’application pour les terminaux Apple iOS, afin que les utilisateursn’aient pas à configurer ces valeurs eux-mêmes.
5. Cliquez sur Enregistrer une fois l’attribution des codes terminée.
Chapitre 5 : Applications achetées (VPP d’Apple)
92
Guide VMware AirWatch de gestion des applications mobiles | v.2017.10 | Octobre 2017
Copyright©2017 VMware, Inc. Tous droits réservés.
Informations sur les codes de rachat
Accédez aux informations sur vos codes de rachat afin que vous puissiez suivre et gérer vos déploiements VPP.
Pour accéder aux commandes des applications que vous avez acquises à l’aide de codes de rachat, naviguez versApplications et livres > Commandes > Codes de rachat.
l Affichez le statut de disponibilité du code.
Pris en charge Description
Disponible Représente un code qui peut être utilisé pour distribuer du contenu acheté. Vous pouvez rendrece code non disponible ou le supprimer.
Utilisé endehors duVPP
Représente un code qui a été attribué et utilisé en dehors du système VPP d’AirWatch. Vous nepouvez pas exécuter d’actions sur ce code.
Utilisé Représente un code qui a été attribué et utilisé au sein du système VPP d’AirWatch. Vous pouvezrendre ce code non disponible ou le supprimer.
Indisponible Identifie un code de clé défini explicitement comme étant indisponible pour différentes raisons.Ces raisons peuvent inclure la séparation de codes que vous souhaitez enregistrer pour lesutilisateurs qui ne se trouvent peut-être pas dans votre déploiement AirWatch.
l Affichez chaque code de rachat et le numéro de la commande.
l Affichez la date à laquelle le code de rachat a été utilisé.
l Affichez l’utilisateur auquel le code a été attribué.
l Supprimez un code de rachat.
Aperçu de la distribution gérée par ID d’AppleCetteméthode utilise des fichiers de jetons de service, appelés aussi sToken, pour authentifier les attributions. Elle vouspermet d’attribuer des codes de licence aux ID d’Apple pour attribuer du contenu aux terminaux et prend charge larévocation et le recyclage de ces codes de licence.
Affichez Distribution gérée et AirWatch à la page 93 pour consulter la liste de toutes les étapes requises pour undéploiement réussi.
Distribution gérée et AirWatch
Le système de distribution gérée d’Apple s’intègre à AirWatch permettant de distribuer vos applications et livres VPPgratuits et achetés. Lemodèle de distribution gérée utilise les jetons de service (aussi appelés sTokens) pour récupérervotre contenu VPP et le distribuer vers les terminaux à l’aide de la console AirWatch.
Pour vous assurer que la distribution du contenu VPP aux utilisateurs a réussi, suivez toutes les étapes du processus dedéploiement. En échange, les utilisateurs doivent compléter toutes les étapes sur leurs terminaux pour recevoir lecontenu VPP.
Chapitre 5 : Applications achetées (VPP d’Apple)
93
Guide VMware AirWatch de gestion des applications mobiles | v.2017.10 | Octobre 2017
Copyright©2017 VMware, Inc. Tous droits réservés.
Administrateurs
Envoyer lecontenu VPPaux utilisateurs
1. Achetez du contenu et téléchargez votre sToken depuis l’iTunes Store d’Apple.
2. Importez le sToken vers AirWatch.
Remarque : Vous pouvez utiliser plusieurs sTokens au sein de votre hiérarchie AirWatch maisvous ne pouvez en avoir qu’un seul par groupe organisationnel.
3. Synchronisez les licences pour afficher le contenu dans la console AirWatch.
4. Ajoutez les ID d’offre groupée pour les applications B2B personnalisées. Cette action active lagestion.
Cette étape n’est pas nécessaire pour les applications hors B2B et les livres.
5. Attribuez des licences aux Smart Groups et autorisez les applications éligibles pour uneattribution basée sur les terminaux. Publiez ensuite le contenu de la distribution gérée avec lafonctionnalité de déploiement flexible. La publication du contenu envoie automatiquement desinvitations aux utilisateurs dont le contenu est lié à leurs identifiants Apple.
Utilisateurs
Acceptationd’invitation etréception ducontenu
1. Acceptez l’invitation et vous inscrire au VPP d’Apple.
Cette étape vous permet de vous assurer que les utilisateurs acceptent les conditionsd’utilisation pour participer au programme.
Cette étape n’est pas nécessaire pour une utilisation basée sur les terminaux.
2. Obtenez une licence auprès d’AirWatch.
Cette étape s’effectue automatiquement lorsque les administrateurs publient du contenu.
3. Installez du contenu depuis le catalogue AirWatch.
Utilisateurs de plusieurs terminaux
Les utilisateurs qui possèdent plusieurs terminaux iOS doivent sélectionner et appliquer un identifiant Apple unique àchacun d’entre eux. Si les administrateurs rendent le contenu disponible à la demande, les utilisateurs peuvent accepterl’invitation, rejoindre le programme VPP et s’enregistrer dans le programme, Ils installent le contenu depuis le cataloguesur n’importe lequel de leurs terminaux.
Gérez les sTokens VPP pour récupérer le contenu et les licences de distribution gérée
Apple utilise les services Web pour gérer les codes de licence. La console AirWatch accède aux services Web d’Apple àl’aide d’un jeton de service, également appelé sToken, que vous importez depuis la console. AirWatch récupère votrecontenu VPP avec les données de licence sur le sToken. Gardez les sToken à jour et si vous n’utilisez pas les licences,supprimez les sToken.
Importez des sToken
Vous pouvez importer un sToken au niveau Client et inférieur. Le système AirWatch vous invite à enregistrer votresToken pour qu’AirWatch puisse détecter si le sToken est utilisé dans d’autres environnements.
1. Naviguez vers Groupes et paramètres > Tous les paramètres > Terminaux et utilisateurs > Apple > Distributiongérée VPP.
Chapitre 5 : Applications achetées (VPP d’Apple)
94
Guide VMware AirWatch de gestion des applications mobiles | v.2017.10 | Octobre 2017
Copyright©2017 VMware, Inc. Tous droits réservés.
2. Configurez les paramètres suivants.
Paramètre Description
Description Saisissez votre ID de compte VPP
L’utilisation de votre ID de compte VPP en tant que description présente plusieurs avantages.
l Si vous utilisez plusieurs sToken, il permet d’identifier le compte approprié.
l Il vous rappelle quel est le compte approprié lorsque vous renouvelez le sToken.
l Il permet d’identifier le compte approprié pour les autres utilisateur de votre entreprisequi prennent en charge la gestion du compte VPP.
Importation dusToken
Choisissez Importer un jeton pour naviguer vers le jeton logiciel sur votre réseau.
Pays Sélectionnez où AirWatch doit valider le sToken.
Cette valeur reflète la région dans laquelle le contenu a été acheté et s’assure qu’AirWatchimporte les bonnes versions de vos achats.
Lorsque vous synchronisez vos licences dans, AirWatch récupère la version régionaleappropriée du contenu.
Si AirWatch ne peut pas trouver le contenu dans l’App Store de la région, AirWatch rechercheautomatiquement dans l’iTunes App Store des États-Unis.
Envoyer desinvitationsautomatiquement
Envoyez une invite à tous les utilisateurs immédiatement après avoir enregistré le jeton. Celle-ci invite les utilisateurs à s’inscrire au programme VPP d’Apple. L’inscription permet auxutilisateurs d’accéder aux conditions de participation au programme.
Utilisez l’option Aperçu du message pour prévisualiser l’invitation.
Si votre environnement inclut des applications du programme VPP dont le type d’attributionest défini sur Automatique, AirWatch envoie des invitations que vous activiez cette option ounon. Ce comportement facilite l’accès rapide aux applications après l’enrôlement.
AirWatch envoie automatiquement aux utilisateurs de terminaux Apple iOS 7.0.3minimum etmacOS 10.9minimum une invitation lorsque vous activez cette option. Aucun e-mail n’estenvoyé.
Vous n’êtes pas obligé d’activer cette option immédiatement. Vous pouvez la laisserdésactivée et importer tout demême votre jeton. Activez cette option ultérieurement pourenvoyer des invitations à tous les terminaux enrôlés dont les utilisateurs n’ont pas encoreaccepté de rejoindre le programme VPP.
VPP par terminal
Désactivez cette case pour le système VPP par terminal, car les invitations ne sont pasnécessaires. Si vous attribuez un terminal basé sur le programme VPP à une applicationordinaire (application VPP par utilisateur), les terminaux recevront les invitations toutde même.
Modèle demessage
Sélectionnez un modèle d’e-mail pour envoyer une invitation par e-mail aux terminaux iOS7.0.0 à 7.0.2.
3. Enregistrez le sToken et confirmez son ajout.
Chapitre 5 : Applications achetées (VPP d’Apple)
95
Guide VMware AirWatch de gestion des applications mobiles | v.2017.10 | Octobre 2017
Copyright©2017 VMware, Inc. Tous droits réservés.
Renouvelez les sTokens avant leur expiration
Les sTokens de distribution gérée sont valides pendant 12mois. Renouvelez vos sTokens avant leur expiration pouréviter toute interruption de votre déploiement. Si votre jeton expire vous ne pourrez pas effectuer des tâches de gestion.
l Synchronisation de nouvelles licences de distribution gérée
l Envoi d’invitations à rejoindre le programme VPP
l Attribuez et envoyez des applications de distribution gérée aux terminaux nouvellement enrôlés
l Révoquez des licences de distribution gérées (le système ne peut pas révoquer des licences de livres).
Si un jeton expire, AirWatch ne révoque pas les licences de distribution gérée préalablement attribuées aux terminauxdéjà enrôlés dans AirWatch.
1. Naviguez vers le groupe organisationnel contenant le sToken.
2. Naviguez vers Groupes et paramètres > Tous les paramètres > Terminaux et utilisateurs > Apple > Distributiongérée VPP.
3. Sélectionnez Renouveler et accédez au sToken renouvelé sur votre réseau pour l’importer.
4. Enregistrez vos paramètres.
Supprimer les sToken
Supprimez les sToken pour les retirer de la console AirWatch. Supprimez un sToken qui n’a jamais servi à une distributionde contenu ou s’il est expiré.
1. Naviguez vers le groupe organisationnel concerné.
2. Naviguez vers Groupes et paramètres > Tous les paramètres > Terminaux et utilisateurs > Apple > Distributiongérée VPP.
3. Sélectionnez Supprimer et suivez les invites.
Synchronisez le contenu de la distribution gérée
AirWatch a deuxméthodes de synchronisation du contenu de distribution gérée : par actifs et par licence. La fonctiond’actif synchronise les métadonnées sur un sToken et sur les données des licences récupérées. La fonction de licencesynchronise les données d’un seul actif. Elle est utile pour les sTokens qui contiennent des milliers de licences et dontvous voulez synchroniser les licences d’un seul actif.
Synchronisation des actifs
1. Accédez au groupe d’organisations dans lequel le sToken a été importé.
2. Naviguez vers l’une des sections suivantes :
l Applications et livres > Applications > Natives > Achetées
l Applications et livres > Livres > Affichage en liste > Achetées
3. Sélectionnez Synchroniser les actifs.
4. Confirmez l’enregistrement d’un sToken avec AirWatch si nécessaire. Le système exige un enregistrement s’il détectequ’un sToken est utilisé dans un autre environnement.
Chapitre 5 : Applications achetées (VPP d’Apple)
96
Guide VMware AirWatch de gestion des applications mobiles | v.2017.10 | Octobre 2017
Copyright©2017 VMware, Inc. Tous droits réservés.
5. Pour vérifier si la synchronisation est terminée, actualisez l’écran.
AirWatch synchronise les métadonnées des actifs achetés et si des licences sont réclamées, le système synchroniseles actifs. AirWatch rend la fonction de synchronisation impossible jusqu’à ce qu’il ait rassemblé les codes et lecontenu.
Synchroniser les licences
1. Accédez au groupe d’organisations dans lequel le sToken a été importé.
2. Naviguez vers l’une des sections suivantes :
l Applications et livres > Applications > Natives > Achetées
l Applications et livres > Livres > Affichage en liste > Achetées
3. Cochez la case de l’actif et sélectionnez l’option Synchroniser les licences depuis le menu d’actions.
Configurer et licences et les attribuer dans un déploiement flexible
Pour récupérer les données du sToken, AirWatch synchronise les services Web d’Apple afin de pouvoir afficher lecontenu d’attribution et de déploiement. AirWatch distribue des licences par Smart Group et publie du contenu lorsquevous enregistrez une règle d’attribution dans la fonctionnalité de déploiement flexible.
L’option Activer l’attribution de terminaux s’affiche pour les applications éligibles pour la distribution par numéro desérie de terminal. Pour plus d’informations sur la méthode de distribution basée sur les terminaux, consultez la sectionDistribution gérée par numéro de série de terminal à la page 105.
Pour obtenir des informations sur le déploiement flexible et sur le classement des règles d’attribution par priorité,consultez la section Déploiement flexible des descriptions des paramètres d’applications à la page 32.
Attribuer du contenu aux Smart Groups et publication à l’aide du déploiement flexible
Attribuez du contenu, obtenu depuis le programme VPP d’Apple à l’aide de codes de distribution gérée, aux SmartGroups.
1. Naviguez vers Applications et livres > Applications > Natives > Achetées.
2. Sélectionnez l’application, mettez éventuellement des licences en attente et appliquez un profil SDK.
Paramètre Description
Licencesen attente
Saisissez le nombre de licences que vous souhaitez mettre de côté. Utilisez ce paramètre pourconserver les codes de rachat afin de les utiliser ultérieurement. Vous n’êtes pas obligé de saisir unevaleur.
Profil SDK Si vous utilisez la fonctionnalité AirWatch SDK, attribuez un profil SDK à l’application.
3. Sélectionnez Enregistrer et attribuer pour utiliser la fonction de déploiement flexible. Vous ajoutez des règlesd’attribution que vous pouvez classer par priorité.
Chapitre 5 : Applications achetées (VPP d’Apple)
97
Guide VMware AirWatch de gestion des applications mobiles | v.2017.10 | Octobre 2017
Copyright©2017 VMware, Inc. Tous droits réservés.
4. Cliquez sur Ajouter une attribution et complétez les options.
Paramètre Description
Ajouter uneattribution par
Sélectionnez Codes de licence par Smart Group et attribuez des codes de distributiongérée.
Attribuez les codes à un Smart Group en tapant le nom du groupe. Les options s’affichentet vous pouvez alors sélectionner le Smart Group approprié dans la liste. Si vous lesouhaitez, vous pouvez créer un nouveau Smart Group.
l Utilisateurs ou terminaux – Affichez le nombre d’utilisateurs pour la commande.
l Attribuées – Saisissez le nombre de licences à attribuer aux utilisateurs sélectionnés.Ne dépassez pas le nombre total d’utilisateurs de la commande.
l Utilisées – Consultez le nombre de licences déjà utilisées.
Type d’attribution l À la demande – Déploie du contenu vers un catalogue ou un autre agent dedéploiement en permettant à l’utilisateur de décider s’il souhaite ou non installer lecontenu.
Le déploiement à la demande est la meilleure option dans le cas d’un contenu noncritique pour votre entreprise. En autorisant les utilisateurs à télécharger le contenuquand ils le veulent, vous préservez la bande passante et limitez le trafic inutile.
l Automatique – Déploie du contenu vers un catalogue ou un autre agent dedéploiement sur un terminal lors de l’enrôlement. Une fois le terminal enrôlé,le système invite les utilisateurs à installer le contenu sur leur terminal.
Le déploiement automatique est la meilleure option dans le cas d’un contenuimportant pour votre entreprise et vos utilisateurs mobiles.
Si le type d’attribution est défini sur Auto lorsque vous publiez, AirWatch envoie uneinvitation aux appareils Apple iOS 7.0.3 et versions ultérieures et macOS 10.9 et versionsultérieures. L’invitation permet aux utilisateurs de s’inscrire au programme VPP d’Apple.
Désinstaller lors dudésenrôlement
Définissez la suppression de l’application d’un terminal lorsque celui-ci est désenrôléd’AirWatch. AirWatch active cette option par défaut.
Empêcher lasauvegarde del’application
Empêchez la sauvegarde des données d’application dans iCloud. L’application peutnéanmoins être sauvegardée dans iCloud.
Gérer l’applicationavec le MDM si elleest installée parl’utilisateur
Apple iOS
Assurez la gestion des applications préalablement installées par les utilisateurs sur leursterminaux, qu’elles soient supervisées ou non.
Activez cette fonctionnalité pour éviter aux utilisateurs de supprimer la versiond’application installée sur le terminal par Apple. Ce paramètre permet à AirWatch de gérerl’application sans installer la version d’AirWatch Catalog sur le terminal.
Chapitre 5 : Applications achetées (VPP d’Apple)
98
Guide VMware AirWatch de gestion des applications mobiles | v.2017.10 | Octobre 2017
Copyright©2017 VMware, Inc. Tous droits réservés.
Paramètre Description
Utiliser le VPN Configurez un VPN au niveau de l’application puis sélectionnez le Profil VPN parapplication.
L’accès à l’application par les utilisateurs via un VPN garantit un usage sûr et fiable de cetaccès.
Envoyer laconfiguration del’application
Envoyez les configurations de l’application vers les terminaux.
5. Cliquez sur Enregistrer.
6. Si vous avez plusieurs règles d’attribution, utilisez les options Déplacer vers le haut et Déplacer vers le bas pourcommander des attributions. Mettez les attributions importantes en haut de la liste. Cette configuration s’affiche entant que Priorité.
7. Cliquez sur Enregistrer et publier.
Méthodes de révocation des codes de distribution gérée
AirWatch propose plusieurs manières de révoquer les codes de distribution gérée afin que vous puissiez les réutiliser.Vous pouvez révoquer les codes manuellement. Le système révoque les codes en réponse à votre suppression ouannulation de l’attribution d’un autre composant système comme des groupes organisationnels, des sTokens et desSmart Groups.
Découvrez quelles méthodes vous sont disponibles pour révoquer vos codes de distribution gérée afin de les réutiliser.
Méthode
MéthodeDescription
Groupeorganisationnel
Supprimez un groupe organisationnel et AirWatch fait en sorte que les codes de distribution soientréutilisables.
Utilisateur Désenrôlez tous les terminaux d’un utilisateur. Si un autre terminal n’utilise pas le code dedistribution gérée non attribué, la console AirWatch le révoque afin qu’il soit réutilisable.
Manuel La secondeméthode consiste à révoquer le codemanuellement.
Vous pouvez procéder manuellement seulement pour les codes utilisés par un système externe.Cetteméthode permet d’adopter ces codes au sein de la console d’administration AirWatch.
Actif VPP Supprimez les actifs VPP de la console AirWatch. Après sa suppression, le code sera à nouveaudisponible une fois la tâche du planificateur exécutée.
sToken Supprimez le sToken. AirWatch rend tous les codes associés réutilisables.
Supprimerl’attribution
Supprimez un actif attribué à un utilisateur. Si cette licence n’est pas utilisée par quelqu’un d’autre,AirWatch révoque le code de distribution.
Smart Group Supprimez un utilisateur de terminal de distribution gérée d’un Smart Group. Si cette licence n’estpas utilisée par quelqu’un d’autre, AirWatch révoque le code de distribution.
Chapitre 5 : Applications achetées (VPP d’Apple)
99
Guide VMware AirWatch de gestion des applications mobiles | v.2017.10 | Octobre 2017
Copyright©2017 VMware, Inc. Tous droits réservés.
AirWatch rend les codes disponibles immédiatement après leur révocation ou à intervalle programmé selon ce que vousavez défini dans la tâche du planificateur, les licences de révocation VPP. Vous pouvez trouver la tâche du planificateurdans Groupes et paramètres > Tous les paramètres > Administrateurs > Planificateur.
Détails de la distribution gérée
Vous pouvez accéder aux informations de distribution gérée sur les pages Détails du terminal, Licences, et Gérer lesterminaux. Chaque page propose diverses actions d’audit et de gestion en fonction du type d’actif.
Détails du terminal
Sur la page Détails du terminal, effectuez un audit des attributions et exécutez des installations et des suppressions.
Naviguez vers Terminaux > Affichage en liste > Applications ou vers Terminaux > Affichage en liste > Plus > Livres.Le système ne prend pas en charge toutes les fonctions de gestion de tous les types d’actifs. Le système n’affiche pas lesoptions non prises en charge.
l Afficher le contenu attribué au terminal.
l En cas de prise en charge, installez et supprimez du contenu du terminal concerné.
Licences
Sur la page Licences, suivez les processus de synchronisation, effectuez un audit des licences réutilisables et révoquez deslicences si la fonction est prises en charge.
Naviguez vers Applications et livres > Applications > Natives > Achetées > Distribution gérée ou vers Applications etlivres > Livres > Affichage en liste > Achetées > Distribution gérée.
l Affichez la date de dernière synchronisation des licences.
l Filtrez par Type de propriétaire de licences pour accéder aux licences réutilisables en raison d’une utilisation parerreur d’option Non attribué(e)(s).
l Utilisez l’option Annuler pour rendre les licences réutilisables.
Gérer les terminaux
Sur la page Gérer les terminaux, installez et supprimez le contenu, envoyez des invitations pour d’abonnement auprogramme VPP si pris en charge, et effectuez un audit des installations d’applications et d’inscription auprogramme VPP.
Naviguez vers Applications et livres > Applications > Natives > Achetées > Gérer les terminaux ou vers Applications etlivres > Livres > Affichage en liste > Achetées > Gérer les terminaux pour accéder à la page. Le système ne prend pas encharge toutes les fonctions de gestion de tous les types d’actifs. Le système n’affiche pas les options non prises encharge.
l Installez du contenu sur les terminaux.
l Supprimez du contenu des terminaux, si cela est pris en charge par l’actif.
l Notifiez les terminaux concernant le programme VPP.
l Réinvitez les membres VPP basés sur les terminaux qui n’ont pas enregistré leurs identifiant Apple dans leprogramme.
l Filtrez les données en utilisant l’option Statut et retrouvez les terminaux qui n’ont pas installé le contenu VPP.
Chapitre 5 : Applications achetées (VPP d’Apple)
100
Guide VMware AirWatch de gestion des applications mobiles | v.2017.10 | Octobre 2017
Copyright©2017 VMware, Inc. Tous droits réservés.
l Filtrez les données grâce à l’option Invite utilisateur et retrouvez les membres VPP basés sur les terminaux qui n’ontpas enregistré leurs identifiant Apple dans le programme.
Utilisateurs préenrôlés et distribution gérée (VPP d’Apple)
Apple propose les services d’Apple Configurator et du DEP (Device Enrollment Plan) pour permettre aux administrateursinformatiques de déployer et de gérer une large flotte de terminaux iOS. AirWatch intègre ces deux programmes, ainsique le programme d’achats en volume (VPP) d’Apple. Chacun consiste à maintenir et à gérer du contenu et desterminaux en masse.
Pour réduire le risque d’incohérence des licences ou d’autres problèmes liés à votre contenu VPP de distribution gérée,vérifiez ces suggestions et recommandations pour le déploiement du contenu du VPP d’Apple vers des terminaux quevous préenrôlez à l’aide du Configurator et du programme d’inscription des appareils.
Remarque : ces informations ne s’appliquent pas aux applications VPP attribuées aux numéros de série de terminaux.
Comment éviter les incohérences de licences
Pour distribuer du contenu VPP acheté à l’aide de la méthode de distribution gérée en utilisant AirWatch inclut lesactions suivantes :
l Utilisez un jeton de service (sToken) dans un seul environnement MDM, et non plusieurs. Certains exemples nerequièrent pas l’utilisation de sToken dans AirWatch ou tout autre systèmeMDM, ou dans un environnement detest et de production.
l Utilisez un sToken dans un seul groupe organisationnel d’AirWatch, et non plusieurs.
l Attribuez un terminal à un identifiant Apple et nemodifiez pas l’identifiant Apple sur le terminal.
Ces mesures réduisent les risques de perdre une licence dans un environnement parce qu’elle a été révoquée dans unautre environnement. Cependant, il peut ne pas être possible financièrement de disposer du nombre de licencesnécessaire pour couvrir vos terminaux préenrôlés en prenant ces mesures. Les déploiements VPP dans unenvironnement préenrôlé sont toujours gérables mais peuvent nécessiter unemaintenance supplémentaire avec uneattention spéciale payée par Apple.
Identifiants Apple
Les identifiants Apple sont des éléments importants du système qu’utilise AirWatch pour gérer le contenu VPP desutilisateurs de préenrôlement. Un identifiant Apple est une identification créée par les utilisateurs inscrits auxprogrammes d’Apple. Ces utilisateurs disposent également de leurs identifiants AirWatch. L’utilisateur s’enrôle dansAirWatch, puis AirWatch inscrit l’utilisateur dans Apple et l’invite à rejoindre le programme VPP d’Apple. L’utilisateuraccepte l’invitation et rejoint le programme VPP en utilisant son identifiant Apple. Actuellement, AirWatch stockel’association de l’identifiant Apple avec l’utilisateur.
Il est important de gérer l’identifiant Apple dans des environnements de préenrôlement, car cet ID donne accès àl’ensemble du contenu VPP de l’utilisateur. Lorsque l’utilisateur change son identifiant Apple sur son terminal sansprévenir son administrateur, il pourrait rencontrer des problèmes d’accès.
Chapitre 5 : Applications achetées (VPP d’Apple)
101
Guide VMware AirWatch de gestion des applications mobiles | v.2017.10 | Octobre 2017
Copyright©2017 VMware, Inc. Tous droits réservés.
Recommandations pour le préenrôlement
Suivez les processus ci-dessous pour réduire les incohérences de licence dans AirWatch.
Méthodede pré-enrôlement
Attribution ducontenu VPP à
Acceptel’invitationVPP
Installe lesapplications
Mets à jourles applications
Gestion Risques
Utilisateurunique,standard(auto-ins-cription)
Terminaux indi-viduels avec iden-tifiants uniquesd’Apple
Hors utilisateurde pré-enrôlement
Utilisateurs avecidentifiantsuniques d’Apple
Les utilisateurs ins-tallent les appli-cations
Les utilisateursmettent à jour lesapplications
Aucune main-tenance des iden-tifiants Apple
Réduction desrisques grâce aumaintien desidentifiants Applesur les terminauxindividuels desutilisateurs
Utilisateurunique,avancé (pré-configuré)
Terminaux pré-configurés avecidentifiantsApple pré-configurés
Utilisateurs avecidentifiantsApple pré-configurés
Les utilisateurs ins-tallent les appli-cations
Les utilisateursmettent à jour lesapplications
l Conserverles iden-tifiants Applepré-configurés
l Fournir lesidentifiantsApple pré-configurésaux uti-lisateurs
l Les uti-lisateursmodifientles iden-tifiantsApple
l Les uti-lisateurs neretournentpas les ter-minaux avecl’identifiantApple pré-configuré.
Chapitre 5 : Applications achetées (VPP d’Apple)
102
Guide VMware AirWatch de gestion des applications mobiles | v.2017.10 | Octobre 2017
Copyright©2017 VMware, Inc. Tous droits réservés.
Méthodede pré-enrôlement
Attribution ducontenu VPP à
Acceptel’invitationVPP
Installe lesapplications
Mets à jourles applications
Gestion Risques
Multi-uti-lisateur
l Utilisateurde pré-enrôlement
l Utilisateursindividuels
l Admi-nistrateuravec iden-tifiant Appledel’utilisateurde pré-enrôlement
l Utilisateursavec iden-tifiantsuniques res-pectifs
l L’administrat-eur installeles appli-cations com-munes enutilisantl’identifiantd’Apple del’utilisateurde pré-enrôlement.
l Les uti-lisateurs ins-tallent lesapplicationsavec les iden-tifiants Appleindividuels.
l L’identifiantdel’utilisateurde pré-enrôlementdoit mettre àjour les appli-cations com-munes enutilisantl’identifiantd’Apple del’utilisateurde pré-enrôlement.
l Les uti-lisateursmettent àjour les appli-cationsuniques avecleurs iden-tifiants Appleindividuels.
l Maintenezl’identifiantd’un uti-lisateur depré-enrôlementpour unensemblecommun decontenu VPPsur tous lesterminauxauxquels seconnectel’utilisateurde pré-enrôlement.
l Maintenezl’identifiantApple del’utilisateursur les ter-minauxconnectés.
l Tous les ter-minaux dontse décon-nectel’utilisateurde pré-enrôlementn’ont pas lemême iden-tifiant Apple.
l Les admi-nistrateursne modifientles ter-minaux auprofit del’identifiantApple del’utilisateurde pré-enrôlementlors ducheck-in duterminal.
l Les uti-lisateurs neremplacentpasl’identifiantApple del’utilisateurde pré-enrôlementpar leuridentifiantuniqued’Apple lorsdu check-out du ter-minal.
Chapitre 5 : Applications achetées (VPP d’Apple)
103
Guide VMware AirWatch de gestion des applications mobiles | v.2017.10 | Octobre 2017
Copyright©2017 VMware, Inc. Tous droits réservés.
Applications B2B personnalisées et le VPP d’AppleVous pouvez importer à AirWatch des applications B2B personnalisées acquises via le programme d’achats en volume(VPP) d’Apple. AirWatch fonctionne avec la méthode de codes de rachats ou de la distribution gérée.
La capacité de gestion des applications B2B personnalisées par AirWatch dépend du système VPP utilisé pour obtenir lesapplications.
l Codes de rachat – AirWatch peut installer sur les terminaux des applications B2B personnalisées achetées à l’aide decodes de rachat. Les utilisateurs finaux peuvent installer ces applications à la demandemais AirWatch ne peut pas lesgérer. Importez des applications B2B personnalisées acquises avec des codes de rachat comme vous le faites pourd’autres applications acquises avec cetteméthode.
Consultez la Aperçu de la méthode des codes de rachat à la page 89 pour plus d’informations.
l Distribution gérée – AirWatch peut installer sur les terminaux des applications B2B personnalisées achetées à l’aidede la distribution gérée. Les utilisateurs finaux peuvent installer ces applications à la demande ou vous pouvez lesdistribuer automatiquement. AirWatch peut gérer ces applications. Importez des applications B2B personnaliséesacquises via la distribution gérée de la même façon que d’autres applications acquises avec cetteméthode.Toutefois, activez la gestion des applications entre les étapes de synchronisation et celles d’assignation.
o Consultez la section Aperçu de la distribution gérée par ID d’Apple à la page 93 pour plus d’informations surl’importation d’applications acquises avec la distribution gérée.
o Consultez la section Activez la gestion d’applications B2B personnalisées à la page 104 pour plus d’informationssur l’activation de la gestion.
VPP, Applications B2B personnalisées et mode de déploiement
AirWatch peut gérer des applications B2B personnalisées acquises avec des codes de distribution gérée, mais ne peut pasgérer des applications B2B personnalisées acquises avec des codes de rachat.
La capacité de gestion des applications B2B personnalisées par AirWatch détermine les modes de déploiementdisponibles pour distribuer l’application.
Méthode VPP Capacité de gestion Mode de déploiement
Distributiongérée
Gérer
AirWatch peut gérer des applications B2B personnalisées acquises avec descodes de distribution gérée.
Automatique
À la demande
Codes derachat
Ne peut pas gérer
AirWatch ne peut pas gérer des applications B2B personnalisées acquises avecdes codes de distribution gérée.
À la demande
Activez la gestion d’applications B2B personnalisées
Lorsque vous achetez des applications via le programme VPP d’Apple grâce aux codes de distribution gérée, AirWatchcrée des espaces réservés pour toutes les applications qu’il considère comme B2B personnalisées. Le système procèdeainsi, car il ne peut pas récupérer les métadonnées comme l’icône, le nom et l’ID d’offre groupée depuis une boutiqued’applications. Activez la gestion en saisissant les métadonnées manquantes.
Chapitre 5 : Applications achetées (VPP d’Apple)
104
Guide VMware AirWatch de gestion des applications mobiles | v.2017.10 | Octobre 2017
Copyright©2017 VMware, Inc. Tous droits réservés.
Si la version d’une application B2B personnalisée est achetée à l’aide de codes de rachat, AirWatch peut récupérer sonicône et son nom depuis la version du code de rachat. Cependant, vous devez quand même renseigner l’ID d’offregroupée.
Activez la gestion des applications B2B personnalisées après avoir synchronisé les licences et avant de les attribuer auxSmart Groups. Ce processus est défini dans la section Distribution gérée et AirWatch.
1. Importez un sToken et synchronisez les licences
2. Naviguez vers Applications et livres > Applications > Natives > Achetées.
3. Cliquez sur le lien Inconnu(e) dans la colonneNom pour l’application B2B personnalisée. Utilisez le filtre Typed’application > B2B personnalisée pour localiser les liens Inconnu(e).
AirWatch modifie le statut et rend les actions disponibles après la saisie des informations.
4. Configurez les options suivantes.
Paramètre Description
Nom d’application Saisissez le nom affiché par la console AirWatch.
ID d’application Affichez l’ID grâce au mode application Active Directory.
ID de pack Saisissez la valeur qui vous a été attribuée par le développeur.
Géré par Identifie le groupe organisationnel gérant.
Description Saisissez une description et indiquez des informations utiles telles que l’objet de l’application.
5. Cliquez sur Enregistrer.
Les applications que vous n’activez pas pour la gestion s’affichent comme inactives dans la console.
Distribution gérée par numéro de série de terminalSi votre déploiement VPP se compose de terminaux iOS 9 et supérieur ou macOS 10.11 et supérieur, envisagez d’activerl’attribution d’applications du programme VPP par numéro de série des terminaux. Cetteméthode supprime le besoind’inviter des utilisateurs au programme VPP.
Déployez les applications VPP par terminal en suivant le processus défini dans la section Distribution gérée et AirWatch àla page 93.
AirWatch nemigre pas les applications vers le système basé sur les terminaux. Les attributions d’applications duprogramme VPP aux identifiants Apple demeurent inchangées.
Avantages
Le système par terminal offre plusieurs avantages.
l Les utilisateurs n’ont pas besoin d’accepter des invitations et s’inscrire au VPP.
l Les administrateurs disposant de plusieurs sTokens dans leur déploiement VPP ne sont pas obligés de gérer lesinvitations.
l Les administrateurs ne sont pas obligés de gérer les identifiant Apple.
Chapitre 5 : Applications achetées (VPP d’Apple)
105
Guide VMware AirWatch de gestion des applications mobiles | v.2017.10 | Octobre 2017
Copyright©2017 VMware, Inc. Tous droits réservés.
Utilisateurs
L’attribution par terminal convient le mieux aux déploiements dans les scénarios suivants.
l Terminaux partagés avec système de check-in / check-out
l Terminaux professionnels
l Environnements de préenrôlement avec un ratio d’un terminal pour un utilisateur
l Terminaux d’un déploiement AirWatch for Education
L’attribution par utilisateur convient le mieux aux déploiements dans les scénarios suivants.
l Plusieurs terminaux attribués à une seule identifiant Apple
l Besoin de conserver les licences
Plateformes et système d’exploitation pris en charge
Configurer un OS pris en charge afin d’utiliser la méthode par terminal pour distribuer des applications acquises dans lecadre du programme VPP d’Apple.
l (iOS 9 et versions ultérieures)
l macOS 10.11 et supérieur
Éligibilité des applications
Les développeurs d’applications du programme VPP doivent permettre à l’application d’être utilisée dans le programmeVPP par terminal.
Invitations
En retirant l’identifiant Apple du processus, la méthode par terminal ne repose plus sur les invitations pour inscrire desidentifiants Apple. Cependant, si le terminal répond aux exigences, le système envoie des invitations.
l Le terminal n’utilise pas la version iOS 9 et supérieur ou macOS 10.11 et supérieur.
l L’application n’est pas activée pour une utilisation dans le programme VPP par terminal
l Le terminal reçoit une application VPP par utilisateur
l Envoyer des invitations automatiquement est activé dans AirWatch
Processus de déploiement VPP basé sur les terminaux
Le processus d’importation d’applications par terminal (numéro de série) est semblable à l’importation des applicationsdu programme VPP par utilisateur (identifiant Apple). La seule différence est que la méthode par terminal ne comprendpas l’envoi d’invitations.
Important : Une fois qu’une application est activée pour une utilisation par terminal dans la console AirWatch, vousne pouvez pas inverser son statut pour l’utiliser dans le système par utilisateur.
Chapitre 5 : Applications achetées (VPP d’Apple)
106
Guide VMware AirWatch de gestion des applications mobiles | v.2017.10 | Octobre 2017
Copyright©2017 VMware, Inc. Tous droits réservés.
1. sTokens – Importez ou enregistrez un sToken dans le groupe organisationnel Air Watch souhaité. Si vous nesouhaitez pas qu’AirWatch envoie des invitations aux terminaux, désactivez l’option Envoyer des invitationsautomatiquement.
2. Synchronisations – Commencez le processus par cette étape si vous avez déjà des sTokens dans AirWatch.Si nécessaire, AirWatch vous invite à enregistrer un sToken avec l’environnement AirWatch. Il envoieautomatiquement des invitations aux applications basées sur les utilisateurs disposant d’un mode d’envoiautomatique.
3. Attribuer avec un déploiement flexible – Attribuez et publiez des applications VPP basées sur les terminaux à l’aidede la fonctionnalité de déploiement flexible. Pendant l’attribution, AirWatch vous invite à activer des applicationspour une utilisation par terminal avec le paramètre Activer l’attribution de terminaux.
4. Accès aux information – Accédez aux informations sur les licences et les d’applications en utilisant la page Licences,la page Détails du terminal et la page Gérer les terminaux.
5. Révoquer et réutiliser – Révoquez les licences à l’aide de plusieurs fonctions de gestion.
l Désenrôlez les terminaux.
l Sélectionnez l’action de révocation depuis les pages d’informations (Licences, Détails du terminal et Gérer lesterminaux).
l Désactivez et supprimez les attributions.
l Supprimez les terminaux des Smart Groups attribués à l’application VPP.
Pour plus d’informations sur l’activation des attributions VPP par terminal, consultez l’article de la base deconnaissances : https://support.air-watch.com/articles/115001674608.
Mettre à jour manuellement ou automatiquement les applications du programme VPP basées surles terminaux
Configurez des mises à jour automatiques ou manuelles sur des applications du programme VPP basées sur lesterminaux au niveau application. Cette fonctionnalité propose que la gestion des mises à jour soit effectuée par AirWatchou vous permet de distribuer des mises à jour de la mêmemanière que vous contrôlez les versions des applications.
Cette fonctionnalité n’est pas compatible avec la distribution gérée par Apple ID. L’application VPP doit être activée pourla distribution basée sur les terminaux, appelée également distribution par numéro de série du terminal. Pour obtenirdes informations générales sur la méthode de distribution gérée par numéro de série du terminal, consultez la sectionDistribution gérée par numéro de série de terminal à la page 105. Cette rubrique indique les systèmes d’exploitation prisen charge, ainsi que les avantages de cette distribution, et mentionne l’inutilité des invitations VPP.
Remarque : Les applications B2B personnalisées et les applications du programme VPP non basées sur des terminauxsont étiquetées comme étant non applicables. Ces types d’applications du programme VPP ne sont pas pris encharge pour cette fonctionnalité.
Chapitre 5 : Applications achetées (VPP d’Apple)
107
Guide VMware AirWatch de gestion des applications mobiles | v.2017.10 | Octobre 2017
Copyright©2017 VMware, Inc. Tous droits réservés.
Comportement lors de l’installation initiale
Le système nemet pas automatiquement en file d’attente les commandes d’installation de l’application au moment oùvous configurez pour la première fois Activer les mises à jour automatiques. À l’origine, AirWatch stocke dans la base dedonnées le numéro de la version disponible sur l’App Store. Étant donné qu’il s’agit de la version initiale enregistrée,les mises à niveau de l’application ne sont pas déclenchées automatiquement.
Lorsqu’une nouvelle version est disponible, le système AirWatch qui recherche des mises à jour sur l’App Store enregistrecette nouvelle version dans la base de données. À ce stade, AirWatch peut déclencher automatiquement les commandesd’installation sur les terminaux afin demettre à jour l’application.
Activer ou publier une mise à jour
Activez les mises à jour automatiques ou publiez-les manuellement. La désactivation des mises à jour automatiques etleur publication manuelle vous permet de contrôler les versions des applications distribuées sur les terminaux.
1. Naviguez vers Applications et livres > Applications > Natives > Achetées.
2. Sélectionnez une application VPP basée sur les terminaux.
Le système affiche l’option Activer les mises à jour automatiques.
3. Sélectionnez Activer les mises à jour automatiques.
Si vous désactivez les mises à jour automatiques, vous pouvez sélectionnerMettre à jour l’application pour publierunemise à jour disponible sur les terminaux.
Utiliser les filtres pour rechercher des applications et effectuer des tâches en masse
Utilisez le filtreMise à jour automatique ou Statut de la mise à jour pour rechercher des applications et y effectuer desopérations.
Exemple de filtre
Utilisez ces filtres pour activer les mises à jour automatiques sur plusieurs applications.
1. Filtrez l’onglet Acheté(e)s en choisissantMise à jour automatique > Désactivé(e)s et Statut de la mise à jour >Mise à jour disponible.
AirWatch affiche les résultats d’applications.
2. Sélectionnez toutes les applications répertoriées en cochant la case de sélection en masse.
L’action déclenche l’affichage de l’option Activer les mises à jour automatiques.
3. Sélectionnez Activer les mises à jour automatiques pour activer la fonctionnalité en masse.
Voici les autres options en masse disponibles : Gérer les terminaux, Synchroniser les licences, Désactiver les mises àjour automatiques,Mettre à jour l’application, Plus d’actions > Notifier le terminal et Plus d’actions > Afficher lesévénements.
Mettre à jour les notifications
Configurez AirWatch pour être informé des mises à jour à l’aide de l’icône de notification et de la messagerie.
Chapitre 5 : Applications achetées (VPP d’Apple)
108
Guide VMware AirWatch de gestion des applications mobiles | v.2017.10 | Octobre 2017
Copyright©2017 VMware, Inc. Tous droits réservés.
Icône Notification
La console AirWatch envoie des notifications lorsqu’elle identifie unemise à jour. L’icône de cloche en haut à droite del’interface indique le nombre de notifications. Sélectionnez l’icône de cloche et recherchez la notificationMise à jourd’application disponible.
E-mails
Si vous préférez recevoir les notifications par e-mail, sélectionnez l’icône Paramètres de compte qui ressemble à unengrenage, au bas de la fenêtre de notifications. Modifier les options de notification.
Convertir les applications non basées sur les terminaux afin d’utiliser la fonctionnalité
Important : Vous ne pouvez pas renvoyer une application au système de distribution géré par identifiant Apple (basésur les utilisateurs). Ne convertissez pas les applications si vous avez besoin d’Apple ID pour gérer lesapplications VPP.
Si vous souhaitez utiliser cette fonctionnalité sur des applications du programme VPP non basées sur les terminaux,utilisez l’option Activer l’attribution de terminaux dans l’onglet Affectation de l’enregistrement de l’application.Sélectionnez cette option pour convertir l’application du système de distribution gérée basée sur l’utilisateur (identifiantApple) en méthode basée sur les terminaux.
Par défaut, le système recherche des mises à jour toutes les 24 heures. AirWatch identifie les dernières applicationsconverties avec le statut Vérification en attente. Une fois que le système a mis à jour l’application, il change le statut enMise à jour envoyée.
Difficultés liées à la mise à jour des applications APP basées sur les terminaux
Les applications du programme VPP basées sur les terminaux rencontraient des problèmes liés à leur dissociation del’identifiant Apple. AirWatch a développé un système qui facilite la mise à jour des applications basées sur les terminaux.Vous pouvez configurer des mises à jour automatiques ou manuelles.
Défis
Dans la méthode VPP basée sur les terminaux de la distribution gérée, le numéro de série du terminal constitue le lienentre les licences et l’application. Il remplace l’identifiant Apple. Toutefois, la mise à jour de l’application reste liée àl’identifiant Apple, ce dernier est lié à l’historique des achats. Les applications basées sur les terminaux peuvent manquerdes mises à jour, car l’identifiant Apple est supprimé du processus d’attribution des licences.
Chapitre 5 : Applications achetées (VPP d’Apple)
109
Guide VMware AirWatch de gestion des applications mobiles | v.2017.10 | Octobre 2017
Copyright©2017 VMware, Inc. Tous droits réservés.
Solution
AirWatch recherche sur l’App Store des mises à jour pour les applications du programme VPP basées sur les terminaux etidentifie le moment où les mises à jour sont disponibles dans l’interface utilisateur.
Activez les mises à jour automatiques pour les applications du programme VPP basées sur les terminaux et AirWatch metà jour ces applications dès qu’unemise à jour disponible est identifiée.
Si vous souhaitez contrôler la version d’une application, ne sélectionnez pas l’option demise à jour automatique etenvoyez les mises à jour manuellement si nécessaire.
Chapitre 5 : Applications achetées (VPP d’Apple)
110
Guide VMware AirWatch de gestion des applications mobiles | v.2017.10 | Octobre 2017
Copyright©2017 VMware, Inc. Tous droits réservés.
Chapitre 6 :Applications SaaS
Applications SaaS dans AirWatch 112
Configuration requise pour la prise en charge d’applications SaaS 113
Ajouter les applications SaaS dans la console AirWatch 115
Attribuer des applications SaaS 120
Paramètres des applications SaaS 120
111
Guide VMware AirWatch de gestion des applications mobiles | v.2017.10 | Octobre 2017
Copyright©2017 VMware, Inc. Tous droits réservés.
Applications SaaS dans AirWatchGérez vos applications SaaS dans la même console que vos applications natives et les liens Web. Lorsque vous utilisez despolitiques d’accès avec des applications SaaS, vous pouvez contrôler l’accès à l’application au point d’authentification.
Les applications SaaS et Web sont identiques
Les applications SaaS sont appelées applications Web dans VMware Identity Manager ; vous pouvez désormais ajouter,modifier et supprimer ces applications depuis unemême console de gestion. Elles comportent une adresse URL quipermet d’accéder à la page de lancement de la ressource. Elles comprennent également un enregistrement d’application.Ajoutez des applications SaaS à la console AirWatch depuis vos applications Web du catalogueWorkspace ONE. Vouspouvez également ajouter de nouvelles applications SaaS dans la console AirWatch.
Documentation VMware Identity Manager
Pour obtenir des informations sur la configuration des applications Web dans VMware Identity Manager, consultez larubrique Providing Access to Web Applications disponible sur https://docs.vmware.com/en/VMware-AirWatch/index.html.
Applications de liens Web
Les applications de liens Web étaient appelées « applications Web » dans les versions précédentes d’AirWatch. Pourobtenir des informations sur les applications de liens Web, consultez la section Fonctionnalités des applications des liensWeb et plateformes prises en charge à la page 124.
Contrôle de l’accès au moment de l’authentification
Les applications SaaS et les politiques d’accès permettent de contrôler les ressources au moment de l’authentification.
Composant Description
Méthoded’authentification
Nécessite l’utilisation des protocoles de fédération lors de l’accès à l’application SaaS.
Les protocoles de fédération utilisent des jetons qui autorisent l’accès et établissent la confianceentre la ressource et l’utilisateur.
Chapitre 6 : Applications SaaS
112
Guide VMware AirWatch de gestion des applications mobiles | v.2017.10 | Octobre 2017
Copyright©2017 VMware, Inc. Tous droits réservés.
Composant Description
Fournisseursd’identité et deservices
Utilisez les métadonnées du fournisseur d’identité et du fournisseur de service du systèmeWorkspace ONE dans AirWatch pour établir la confiance entre les fournisseurs, les applicationsSaaS et les utilisateurs du réseau.
Certificats Utilisez le certificat autosigné du service VMware Identity Manager ou saisissez celui fourni parl’autorité de certification pour établir la confiance entre les utilisateurs de votre systèmeWorkspace ONE et l’application SaaS.
Utilisateurs etgroupesd’utilisateurs
Configurez les utilisateurs et les groupes d’utilisateurs dans VMware Identity Manager, puisattribuez-les aux applications SaaS dans la console AirWatch.
Connexionsécurisée
À l’aide de VMware System Enterprise Connector, activez les connexions sécurisées entre lesystèmeWorkspace ONE, les applications SaaS et les utilisateurs.
Accès à la sessionet durée
Configurez les politiques d’accès et la connexion SSO mobile pour contrôler le temps d’accèsautorisé aux applications SaaS avant que les utilisateurs doivent se réauthentifier avecWorkspaceONE.
Configuration requise pour la prise en charge d’applications SaaSConfigurez les composants répertoriés et assurez-vous que l’environnement AirWatch possède les paramètres correctsafin que vous puissiez accéder au contenu dans la page SaaS.
Systèmes requis
Configurez ou initiez les systèmes répertoriés afin d’accéder à la page d’applications SaaS. La partieWorkspace ONE de lasection Démarrage de la console AirWatch contient un assistant de configuration de ces systèmes.
l VMware Enterprise System Connector – Ce composant est le connecteur unifié pourWorkspace ONE, AirWatch etVMware Identity Manager.
l Active Directory – Ce composant intègre AirWatch et VMware Identity Manager afin de synchroniser les utilisateurset les groupes depuis Active Directory (AD) vers le service. Vous attribuez des applications SaaS aux utilisateurs etgroupes synchronisés depuis Active Directory.
Remarque : Avec la configuration du connecteur, les utilisateurs et groupes AD sont synchronisés entre AirWatchet VMware Identity Manager.
l VMware Identity Manager – Ce composant fournit de nombreuses fonctionnalités, notamment la gestion desutilisateurs et groupes et la gestion de l’authentification permettant d’accéder aux ressources. Pour obtenir desinformations détaillées sur l’intégration des deux systèmes, recherchez Integrating AirWatch and VMware IdentityManager sur le site https://docs.vmware.com/en/VMware-AirWatch/index.html.
Chapitre 6 : Applications SaaS
113
Guide VMware AirWatch de gestion des applications mobiles | v.2017.10 | Octobre 2017
Copyright©2017 VMware, Inc. Tous droits réservés.
l SSO mobile – Ce composant gère les fonctionnalités SSO sur le portail Workspace ONE pour les terminaux Androidet iOS gérés par AirWatch. Pour les terminaux Android, l’authentification uniquemobile utilise l’authentification parcertificat. Pour les terminaux iOS, elle utilise le fournisseur d’identité du service du gestionnaire d’identité de VMwareIdentity Manager. Pour obtenir des informations sur SSO mobile, reportez-vous au sitehttps://docs.vmware.com/en/VMware-AirWatch/index.html et consultez les rubriques répertoriées.
o Mise en œuvre de l’authentification SSO pour les terminaux iOS gérés par AirWatch
o Mise en œuvre de l’authentification SSO pour les terminaux Android gérés par AirWatch
Remarque : L’authentification uniquemobile est différente de la fonctionnalité d’authentification unique utilisantle SDK AirWatch.
l Politiques d’accès – Ce composant fournit un accès sécurisé au portail d’applications Workspace ONE pour lelancement des applications Web. Les politiques d’accès comprennent des règles qui spécifient les critères devant êtrerespectés pour la connexion au portail d’applications et l’utilisation des ressources.
La politique par défaut disponible permet de contrôler l’accès dans sa globalité. Cette politique est configurée pourautoriser l’accès à toutes les plages de réseau, depuis tous les types d’appareils et pour tous les utilisateurs. Vouspouvez créer des politiques d’accès plus strictes qui limitent l’accès des utilisateurs aux applications en fonction desrègles d’accès que vous définissez. Pour plus d’informations, consultez la section Utiliser les politiques d’accès avecles applications SaaS à la page 130.
Applications prises en charge
Déployez les applications SaaS sur ces plateformes.
l Android
l Apple iOS
l ApplemacOS
l Windows Desktop (Windows 10)
Chapitre 6 : Applications SaaS
114
Guide VMware AirWatch de gestion des applications mobiles | v.2017.10 | Octobre 2017
Copyright©2017 VMware, Inc. Tous droits réservés.
Ajouter les applications SaaS dans la console AirWatchVous pouvez ajouter de nouvelles applications SaaS dans la console AirWatch. Parcourez les applications déjà ajoutées àvotre catalogueWorkspace ONE ou ajoutez-en de nouvelles.
Pour obtenir des informations sur les politiques d’accès qui sécurisent les applications SaaS, voir Utiliser les politiquesd’accès avec les applications SaaS à la page 130.
1. Naviguez vers Applications et livres > Applications > Web > SaaS et sélectionnez Nouveau.
2. Définissez les options de l’onglet Définition.
Paramètre Description
Recherche Recherchez l’application SaaS dans le catalogue en saisissez son nom. Vous pouvez égalementparcourir les applications de votre catalogue.
Nom Saisissez le nom de l’application SaaS.
Description (Facultatif) Fournissez une description pour l’application.
Icône (Facultatif) Cliquez sur Parcourir et importez une icône pour l’application.
Les applications SaaS utilisent une icône dans les formats de fichier PNG, JPG et ICON.
Les icônes d’application que vous importez doivent avoir une taille minimale de 180 x 180 pixels.
Si l’icône est trop petite, elle ne s’affiche pas. Dans cet exemple, le système affiche l’icôneWorkspace ONE.
Catégorie Attribuez des catégories pour aider les utilisateurs à trier et à filtrer l’application dans le catalogueWorkspace ONE.
Configurez les catégories dans VMware Identity Manager afin qu’elles s’affichent dans la liste descatégories.
3. Définissez les options de l’onglet Configuration.
a. Type d’authentification – Sélectionnez le type d’authentification à utiliser avec l’application SaaS.
Les options varient en fonction du type que vous sélectionnez. Le type d’authentification détermine lesparamètres disponibles dans l’interface utilisateur. Il existe plusieurs permutations.
l SAML 2.0 – Le profil d’authentification SAML 2.0 permet la connexion SSO de VMware Identity Manager àl’application Web.
l SAML 1.1 – Le profil d’authentification SAML 1.1 est une version plus ancienne. Pour une sécurité renforcée,utilisez le protocole SAML 2.0.
l WSFed 1.2 – Lorsque l’application SaaS prend en charge l’authentification WS-Federation, sélectionnez cetype d’authentification pour fournir la connexion SSO sur ces applications.
Accédez au type d’authentification de votre application SaaS pour connaître les configurations disponibles.
Chapitre 6 : Applications SaaS
115
Guide VMware AirWatch de gestion des applications mobiles | v.2017.10 | Octobre 2017
Copyright©2017 VMware, Inc. Tous droits réservés.
l SAML 2.0
Paramètre Description
Configuration o URL/XML est l’option par défaut des applications SaaS qui ne font pas encorepartie du catalogueWorkspace ONE.
o L’optionManuelle est l’option par défaut pour les applications SaaS ajoutéesdepuis le catalogue.
URL/XML
URL/XML Entrez l’URL si les métadonnées XML sont accessibles sur Internet.
Collez le code XML dans la zone de texte si vous disposez des métadonnées XMLalors qu’elles ne sont pas accessibles sur Internet.
Utilisez la configuration manuelle si vous ne disposez pas des métadonnéesXML. Ma.
URL de l’état derelais
Saisissez l’URL de la page vers laquelle vous souhaitez diriger les utilisateursd’application SaaS après une authentification unique (SSO) dans un scénario avecdes identifiants octroyés par un fournisseur d’identités.
Manuel
URLd’authentificationunique (SSO, SingleSign-On)
Entrez l’URL ACS (Assertion Consumer Service).
Workspace ONE envoie cette URL à votre fournisseur en vue d’une authentificationunique.
URL destinataire Saisissez l’URL avec la valeur spécifique requise par votre fournisseur de services quiindique le domaine dans le sujet d’assertion SAML.
Si votre fournisseur de services n’exige pas de valeur spécifique pour cette URL,saisissez la même URL que l’URL SSO.
ID d’application Entrez l’ID qui identifie le tenant du fournisseur de services à l’espace de travail ONE.Workspace ONE envoie l’assertion SAML à l’ID.
Certains fournisseurs de services utilisent l’URL SSO.
Format du nomd’utilisateur
Sélectionnez le format requis par les fournisseurs de services pour le formatd’objet SAML.
Valeur du nomd’utilisateur
Saisissez la valeur d’ID de nom queWorkspace ONE envoie dans la déclarationd’objet de l’assertion SAML.
Cette valeur est la valeur du champ profil par défaut d’un nom d’utilisateur définieauprès d’un fournisseur de services d’application.
URL de l’état derelais
Saisissez l’URL de la page vers laquelle vous souhaitez diriger les utilisateursd’application SaaS après une authentification unique (SSO) dans un scénario avecdes identifiants octroyés par un fournisseur d’identités.
Chapitre 6 : Applications SaaS
116
Guide VMware AirWatch de gestion des applications mobiles | v.2017.10 | Octobre 2017
Copyright©2017 VMware, Inc. Tous droits réservés.
l SAML 1.1
Paramètre Description
URL cible Saisissez l’URL pour diriger les utilisateurs vers l’application SaaS surInternet.
URL d’authentificationunique (SSO, SingleSign-On)
Entrez l’URL ACS (Assertion Consumer Service).
Workspace ONE envoie cette URL à votre fournisseur en vue d’uneauthentification unique.
URL destinataire Saisissez l’URL avec la valeur spécifique requise par votre fournisseur deservices qui indique le domaine dans le sujet d’assertion SAML.
Si votre fournisseur de services n’exige pas de valeur spécifique pour cetteURL, saisissez la même URL que l’URL SSO.
ID d’application Entrez l’ID qui identifie le tenant du fournisseur de services à l’espace detravail ONE. Workspace ONE envoie l’assertion SAML à l’ID.
Certains fournisseurs de services utilisent l’URL SSO.
l WSFed 1.2
Paramètre Description
URL cible Saisissez l’URL pour diriger les utilisateurs vers l’application SaaS surInternet.
URL d’authentificationunique (SSO, Single Sign-On)
Entrez l’URL ACS (Assertion Consumer Service).
Workspace ONE envoie cette URL à votre fournisseur en vue d’uneauthentification unique.
ID d’application Entrez l’ID qui identifie le tenant du fournisseur de services à l’espace detravail ONE. Workspace ONE envoie l’assertion SAML à l’ID.
Certains fournisseurs de services utilisent l’URL SSO.
Format du nom d’utilisateur Sélectionnez le format requis par les fournisseurs de services pour leformat d’objet SAML.
Valeur du nom d’utilisateur Saisissez la valeur d’ID de nom queWorkspace ONE envoie dans ladéclaration d’objet de l’assertion SAML.
Cette valeur est la valeur du champ profil par défaut d’un nomd’utilisateur définie auprès d’un fournisseur de services d’application.
l Aucun(e)
Paramètre Description
URL cible Saisissez l’URL pour diriger les utilisateurs vers l’application SaaS sur Internet.
b. Propriétés avancées – Si vous souhaitez bénéficier d’un meilleur contrôle des envois et réceptions demessagesdans les processus SSO avecWorkspace ONE, ajoutez des paramètres facultatifs. Le type d’authentificationdétermine les paramètres disponibles dans l’interface utilisateur. Il existe plusieurs permutations. Accédez au
Chapitre 6 : Applications SaaS
117
Guide VMware AirWatch de gestion des applications mobiles | v.2017.10 | Octobre 2017
Copyright©2017 VMware, Inc. Tous droits réservés.
type d’authentification à utiliser avec l’application SaaS.
Paramètre Description
SAML 2.0
Signer la réponse Workspace ONE doit signer le message de réponse auprès du fournisseur de service.Cette signature vérifie queWorkspace ONE a créé le message.
Signer l’assertion Workspace ONE doit signer l’assertion dans le message de réponse envoyé au fournisseurde service.
Certains fournisseurs de service exigent cette option.
Inclure lasignatured’assertion
Workspace ONE doit inclure son certificat de signature avec le message de réponseenvoyé au fournisseur de service.
Certains fournisseurs de service exigent cette option.
Algorithme designature
Sélectionnez l’algorithme de signature qui correspond à l’algorithme de résumé.
Si votre fournisseur de service prend en charge l’algorithme SHA256, sélectionnez cetalgorithme.
Algorithme derésumé
Sélectionnez l’algorithme de résumé qui correspond à l’algorithme de signature.
Si votre fournisseur de service prend en charge l’algorithme SHA256, sélectionnez cetalgorithme.
Heure d’assertion Saisissez la durée (en secondes) de validité de l’assertion Workspace ONE envoyée aufournisseur de service pour authentification.
Demander unesignature
Si vous souhaitez que le fournisseur de service signe la demande SAML qu’il envoie àWorkspace ONE, saisissez le certificat de signature public.
URL de connexiond’application
Saisissez l’URL de la page de connexion du fournisseur de service.
Cette option déclenche l’initiation par le fournisseur de service d’une connexion àWorkspace ONE. Certains fournisseurs de service nécessitent une authentification pourdémarrer à partir de leur page de connexion.
Nombre de proxy Saisissez les couches de proxy autorisées entre le fournisseur de service et un fournisseurauthentifiant l’identité.
Accès d’API Active l’accès API à l’application SaaS.
Mappage desattributspersonnalisés
Si le fournisseur de service autorise les attributs personnalisés autres que la connexionSSO, ajoutez-les.
SAML 1.1
Algorithme designature
Sélectionnez l’algorithme de signature qui correspond à l’algorithme de résumé.
Si votre fournisseur de service prend en charge l’algorithme SHA256, sélectionnez cetalgorithme.
Chapitre 6 : Applications SaaS
118
Guide VMware AirWatch de gestion des applications mobiles | v.2017.10 | Octobre 2017
Copyright©2017 VMware, Inc. Tous droits réservés.
Paramètre Description
Algorithme derésumé
Sélectionnez l’algorithme de résumé qui correspond à l’algorithme de signature.
Si votre fournisseur de service prend en charge l’algorithme SHA256, sélectionnez cetalgorithme.
Heure d’assertion Saisissez la durée (en secondes) de validité de l’assertion Workspace ONE envoyée aufournisseur de service pour authentification.
Mappage desattributspersonnalisés
Si le fournisseur de service autorise les attributs personnalisés autres que la connexionSSO, ajoutez-les.
WSFed 1.2
Vérification desinformationsd’identification
Sélectionnez la méthode de vérification des informations d’identification.
Algorithme designature
Sélectionnez l’algorithme de signature qui correspond à l’algorithme de résumé.
Si votre fournisseur de service prend en charge l’algorithme SHA256, sélectionnez cetalgorithme.
Algorithme derésumé
Sélectionnez l’algorithme de résumé qui correspond à l’algorithme de signature.
Si votre fournisseur de service prend en charge l’algorithme SHA256, sélectionnez cetalgorithme.
Heure d’assertion Saisissez la durée (en secondes) de validité de l’assertion Workspace ONE envoyée aufournisseur de service pour authentification.
Mappage desattributspersonnalisés
Si le fournisseur de service autorise les attributs personnalisés autres que la connexionSSO, ajoutez-les.
c. Politiques d’accès – Attribuez des politiques pour sécuriser la connexion aux ressources d’applications.
Paramètre Description
Politiqued’accès
Sélectionnez une politique queWorkspace ONE doit utiliser pour contrôler l’authentificationet l’accès des utilisateurs.
Vous pouvez configurer ces politiques dans la console AirWatch.
Ouvrir dansVMwareBrowser
Android et iOS
Workspace ONE doit ouvrir l’application dans VMware Browser.
Si vous utilisez VMware Browser, l’ouverture d’applications SaaS dans ce navigateurrenforce la sécurité. Cette action conserve l’accès dans les ressources internes.
4. Affichez le récapitulatif des applications SaaS et placez-le dans le processus d’attribution.
Attribuer des applications SaaS
Attribuez des applications SaaS aux utilisateurs et aux groupes configurés dans VMware Identity Manager. Voir Attribuerdes applications SaaS à la page 120.
Chapitre 6 : Applications SaaS
119
Guide VMware AirWatch de gestion des applications mobiles | v.2017.10 | Octobre 2017
Copyright©2017 VMware, Inc. Tous droits réservés.
Attribuer des applications SaaSDéployez des applications SaaS pour les utilisateurs et les groupes configurés depuis votre système Active Directory.Le système identifie les utilisateurs et les groupes par leur nom et leur domaine. Ces ressources sont différentes desSmart Groups de la console AirWatch.
À propos des utilisateurs et des groupes d’utilisateurs
Configurez les utilisateurs et les groupes d’utilisateurs dans la console d’administration de VMware Identity Manager.Pour obtenir des informations, consultez la rubriqueGestion des utilisateurs et des groupes sur le site dedocumentation VMware, https://docs.vmware.com/en/VMware-AirWatch/index.html.
Attribuer des utilisateurs et des groupes d’utilisateurs aux applications SaaS
Attribuez des applications SaaS en fournissant l’accès aux utilisateurs et utilisez des autorisations pour l’application.Les utilisateurs exécutent l’application SaaS depuis Workspace ONE.
1. Naviguez vers Applications et livres > Applications > Web > SaaS.
2. Sélectionnez l’application SaaS et choisissez Attribuer.
3. Configurez les options d’attribution.
Paramètre Description
Utilisateurs/groupesd’utilisateurs
Saisissez les utilisateurs et groupes d’utilisateurs qui reçoivent l’attribution d’application.
Les utilisateurs et les groupes d’utilisateurs sont activés pour se connecter àWorkspace ONE.
Type dedéploiement
l Activé par l’utilisateur – Les utilisateurs doivent sélectionner des applications dans lecatalogueWorkspace ONE et les ajouter au launcher pour les activer.
l Automatique – Affiche les applications dans le launcher deWorkspace ONE lors de laconnexion suivante des utilisateurs au portail Workspace ONE.
4. Enregistrez les paramètres d’attribution.
Paramètres des applications SaaSVous pouvez utiliser les certificats SAML dans la page Paramètres pour les systèmes d’authentification, commel’authentification uniquemobile.
Certificats auto-signés ou certificats émanant d’autorités de certification
Le service VMware Identity Manager crée automatiquement un certificat auto-signé pour la signature SAML. Cependant,certaines entreprises requièrent des certificats émanant d’autorités de certification. Pour demander un certificat de votreautorité de certification, générez une demande de signature de certificat (CSR) dans Paramètres. Vous pouvez alorsutiliser un certificat pour authentifier les utilisateurs auprès des applications SaaS.
Envoyez le certificat aux applications fiables pour configurer l’authentification entre l’application et le systèmeWorkspace ONE.
Chapitre 6 : Applications SaaS
120
Guide VMware AirWatch de gestion des applications mobiles | v.2017.10 | Octobre 2017
Copyright©2017 VMware, Inc. Tous droits réservés.
Métadonnées de fournisseur d’identité et de fournisseur de services
Vous pouvez ajouter des fournisseurs d’identité tierce partie pour authentifier les utilisateurs dans VMware IdentityManager. Pour configurer l’instance de fournisseur, utilisez les métadonnées du fournisseur d’identité et du fournisseurde service que vous avez copiées dans la section Paramètres dans la console AirWatch.
Pour obtenir des informations détaillées sur la configuration des fournisseurs tiers, consultez la section Configure aThird-Party Identity Provider Instance to Authenticate Users, à l’adresse https://docs.vmware.com/en/VMware-AirWatch/index.html.
Récupérer les paramètres d’authentification unique pour les applications SaaS
Récupérez les métadonnées et les certificats SAML dans la page Paramètres. Utilisez les métadonnées et les certificatsavec d’autres systèmes pour les fonctionnalités SSO.
Avant le remplacement des certificats SSL
Si vous remplacez un certificat SSL existant, cette action modifie les métadonnées SAML existantes.
Important : Toutes les connexions d’authentification unique qui dépendent des métadonnées SAML existantess’arrêtent lorsque la génération d’une demande de signature de certificat (CSR) crée les nouvellesmétadonnées SAML.
Remarque : Si vous remplacez un certificat SSL, vous devez mettre à jour avec le dernier certificat les applicationsSaaS que vous configurez pour la connexion uniquemobile.
Télécharger les métadonnées SAML auto-signées ou générer une demande de signature de certificat (CSR)
Copiez le certificat de signature SAML et copiez les métadonnées du fournisseur de services et d’identité, puisenregistrez-les. Vous pouvez également générer une demande de signature de certificat afin de demander un certificatSSL auprès de votre autorité de certification.
1. Naviguez vers Applications et livres > Applications > Web > SaaS et sélectionnez Paramètres.
2. Sélectionnez Télécharger les métadonnées SAML et effectuez ces tâches.
Paramètre Description
MétadonnéesSAML
Copiez les métadonnées du fournisseur d’identité et les métadonnées du fournisseur deservices, puis enregistrez-les.
Sélectionnez les liens et ouvrez une instance de navigateur avec les données XML.
Configurez votre fournisseur d’identité tiers avec ces informations.
Certificat designature
Copiez le certificat de signature qui inclut tout le code de la zone de texte.
Vous pouvez également télécharger le certificat pour l’enregistrer en tant que fichier TXT.
Chapitre 6 : Applications SaaS
121
Guide VMware AirWatch de gestion des applications mobiles | v.2017.10 | Octobre 2017
Copyright©2017 VMware, Inc. Tous droits réservés.
3. Sélectionnez Générer une CSR et effectuez les tâches pour demander un certificat d’identité numérique (certificatSSL) à votre autorité de certification. Cette demande identifie votre nom, votre nom de domaine et votre clépublique. L’autorité de certification tierce l’utilise pour émettre le certificat SSL. Pour mettre à jour les métadonnées,importez le certificat signé.
Paramètre Description
Saisir une nouvelle demande de signature de certificat
Nom commun Saisissez le nom de domaine complet du serveur de l’organisation.
Groupe Entrez le nom de l’organisation tel qu’il est inscrit au registre des sociétés.
Service Saisissez le service de votre entreprise auquel le certificat fait référence.
Ville Saisissez la localité de résidence de l’organisation.
État / Province Saisissez l’État ou la province de résidence officielle de l’organisation.
Pays Saisissez le pays de résidence officielle de l’organisation.
Algorithme degénération de clé
Sélectionnez un algorithme de signature de la CSR.
Taille de la clé Sélectionnez le nombre de bits utilisés dans la clé. Sélectionnez 2048 ou plus.
Une taille de clé RSA inférieure 2048 est considérée comme peu sûre.
Remplacer une demande de signature du certificat
Demande designature ducertificat
Importez la demande de signature de certificat (CSR). Envoyez la demande de signature decertificat à votre autorité de certification tierce partie.
L’autorité de certification tierce partie vous envoie un certificat SSL.
Importer un certificatSSL
Importez le certificat SSL envoyé par votre autorité de certification tierce partie.
Chapitre 6 : Applications SaaS
122
Guide VMware AirWatch de gestion des applications mobiles | v.2017.10 | Octobre 2017
Copyright©2017 VMware, Inc. Tous droits réservés.
Chapitre 7 :Applications de liens Web
Fonctionnalités des applications des liens Web et plateformes prises en charge 124
Onglet Liens Web ou profils des terminaux 124
Configurations d’applications de liens Web partagées par les différentes méthodes de déploiement 125
Exceptions sur les rôles et administrateurs des applications de liens Web 125
Ajouter des applications de liens Web 126
Configurer l’affichage des terminaux pour les applications de liens Web 128
123
Guide VMware AirWatch de gestion des applications mobiles | v.2017.10 | Octobre 2017
Copyright©2017 VMware, Inc. Tous droits réservés.
Fonctionnalités des applications des liens Web et plateformes prises en chargeLes applications des liens Web fonctionnent presque comme les applications classiques. Elles offrent à l’utilisateur unmoyen d’accéder à une URL directement à partir d’une icône sur le menu de son terminal. Les utilisateurs repèrentl’icône et le titre, sélectionnent l’application des liens Web et se connectent directement à l’URL indiquée.
Les applications des liens Web sont utiles pour la navigation vers des URL externes contenant de nombreux caractères.Vous pouvez mettre les icônes des applications des liens Web sur l’écran d’accueil. Ces icônes permettent à l’utilisateurd’accéder aux référentiels de contenu internes ou aux écrans de connexion sans ouvrir de navigateur ni taper d’URL troplongue.
Vous pouvez ajouter des applications des liens Web en suivant deuxméthodes :
l Sous forme d’application dans la section Applications et livres de la console AirWatch.
l Sous forme de profil de terminal dans la section Terminaux de la console AirWatch.
Consultez le guide de plateforme du profil que vous voulez déployer.
o Profils favoris – Android
o Profils de raccourcis Internet – Apple iOS, macOS et Windows Desktop
Plateformes prises en charge pour les applications de liens Web
La console AirWatch prend en charge les différentes plateformes pour le déploiement et la gestion d’applications desliens Web.
l Android
l Apple iOS
l macOS
l Windows Desktop
Applications des liens Web AirWatch et Workspace ONE
Workspace ONE s’affiche et permet d’accéder aux applications situées dans l’onglet Liens Web de la console AirWatch.Workspace ONE se procure l’URL, la description de l’application et l’icône dans AirWatch.
Onglet Liens Web ou profils des terminauxAjoutez des applications de liens Web sur l’onglet Web et avec un profil de terminal. Vous pouvez ajouter desapplications de liens Web en suivant les deuxméthodes, car elles ne sont pas mutuellement exclusives.
Option Description
OngletWeb
L’onglet Web se trouve dans la section Applications et livres de la console AirWatch. Cet emplacement vouspermet d’ajouter et demodifier des applications de liens Web sans avoir à ajouter des signets et desraccourcis Web dans la section Terminaux de la console AirWatch.
Pour ajouter plus de fonctionnalités, modifiez la version du profil de terminal de l’application de liens Web.
Chapitre 7 : Applications de liens Web
124
Guide VMware AirWatch de gestion des applications mobiles | v.2017.10 | Octobre 2017
Copyright©2017 VMware, Inc. Tous droits réservés.
Option Description
Profilsduterminal
Les profils de terminaux vous permettent d’effectuer les mêmes actions que celles contenues dans l’ongletWeb. Le profil de terminal contient également des fonctionnalités MDM que vous pouvez contrôler.
Configurations d’applications de liens Web partagées par les différentesméthodes de déploiementLes applications de liens Web créées dans Applications et livres et celles créées à l’aide des profils de terminaux ont desconfigurations en commun.
l Toutes les fonctions MAM sont disponibles dans les deux sections de la console (Applications et livres etTerminaux).
l Toute application de liens Web ajoutée dans l’une des sections est également accessible depuis l’autre. Si vousajoutez un profil de terminal pour envoyer une application de liens Web aux terminaux depuis la section Terminauxde la console AirWatch, vous pouvez accéder au même élément de l’application de liens Web depuis la sectionApplications et livres.
l Le système reflète les modifications dans les deux emplacements d’une application de liens Web. Si vous modifiez unélément sur l’onglet Web dans Applications et livres, le système affiche la modification dans le raccourciWeb ou lesignet correspondant dans la section Terminaux de la console.
l Vous pouvez ajouter des fonctions MDM depuis la section Terminaux avec la version de profil de terminal del’application de liens Web. Par exemple, saisissez des critères d’attribution comme une zone de géo-barrière et unplanning d’installation en utilisant la section de configuration Général d’un raccourciWeb ou d’un signet.
Exceptions sur les rôles et administrateurs des applications de liens WebVous pouvez configurer un rôle administrateur pour gérer uniquement des applications de liens Web. Vous pouvezlimiter l’accès et les autorisations pour l’administrateur qu’à ce qui est disponible sur l’ongletWeb de Applications etlivres.
Chapitre 7 : Applications de liens Web
125
Guide VMware AirWatch de gestion des applications mobiles | v.2017.10 | Octobre 2017
Copyright©2017 VMware, Inc. Tous droits réservés.
Si vous voulez créer un tel administrateur, naviguez vers Comptes > Administrateurs > Rôles > Ajouter un rôle >Applications et livres > Applications Web dans la console AirWatch. Les autorisations dont dispose l’administrateurd’applications Web font déjà partie des tâches qui incombent à l’administrateur général.
Exceptions sur les rôles
Votre déploiement peut nécessiter l’installation et la désinstallation d’applications de liens Web (et leurs profils determinaux correspondants) par l’administrateur. Si votre administrateur d’applications Web effectue ces tâches, activezles autorisations nécessaires depuis Comptes > Administrateurs > Rôles dans la console AirWatch.
Activez les catégories suivantes pour permettre à l’administrateur des applications Web d’accéder aux profils desterminaux.
l Gestion des terminaux > Détails des terminaux > Profils > Installation de profil
l Gestion des terminaux > Détails des terminaux > Profils > Profil de suppression des terminaux
Ajouter des applications de liens WebAjoutez les URL des sites que vous souhaitez gérer et déployer vers des terminaux sous forme d’applications de liensWeb grâce à l’onglet Liens Web de la section Applications et livres.
1. Naviguez vers Applications et livres > Applications > Web > Liens Web et sélectionnez Ajouter une application.
2. Sélectionnez le groupe organisationnel et la plateforme et cliquez sur Continuer.
3. Configurez les paramètres de l’onglet Détails :
Paramètre Description
Nom Nom de l’application de liens Web à afficher dans la console AirWatch, sur le terminal et dans lecatalogue AirWatch.
URL L’adresse de l’application Web.
Descriptions Brève description de l’application Web qui indique son objectif.
Cette option n’est pas affichée dans le catalogue AirWatch.
Géré par Groupe organisationnel disposant des droits d’administration pour l’application Web.
4. Importez une icône personnalisée de l’application en utilisant un fichier .gif, .jpg, ou .png, dans l’onglet Images quisera visible aux utilisateurs dans le catalogue AirWatch avant d’installer l’application sur leurs terminaux.
Actuellement les images ne sont pas disponibles pourWindows Desktop.
Pour demeilleurs résultats, choisissez une image carrée de 400x400 pixels maximum et demoins d’1 Mo lorsqu’elleest n’est pas compressée. L’image sera automatiquement ajustée et rognée. L’image sera automatiquementconvertie au format png. Les icônes des raccourcis Internet mesurent 104 x 104 pixels pour les terminaux dotés d’unécran Retina ou 57 x 57 pixels pour tous les autres terminaux.
Chapitre 7 : Applications de liens Web
126
Guide VMware AirWatch de gestion des applications mobiles | v.2017.10 | Octobre 2017
Copyright©2017 VMware, Inc. Tous droits réservés.
5. Configurez les paramètres de l’onglet Attribution.
Paramètre Description
Groupesattribués
Le Smart Group auquel vous voulez ajouter l’application Web
Vous pouvez également créer un Smart Group et le configurer selon le système d’exploitationminimum, les modèles de terminaux, les catégories de propriété, les groupes organisationnels, etc.
Exclusions Si vous sélectionnez Oui, une nouvelle option, Smart Groups exclus s’affiche. Ce paramètre vouspermettra de sélectionner les Smart Groups que vous souhaitez exclure de l’attribution del’application Web.
Moded’envoi
Choisissez la manière dont le système déploie les applications Web vers les terminaux
l À la demande – Déploie du contenu vers un catalogue ou un autre agent de déploiement enpermettant à l’utilisateur de décider s’il souhaite ou non installer le contenu.
Le déploiement à la demande est la meilleure option dans le cas d’un contenu non critique pourvotre entreprise. En autorisant les utilisateurs à télécharger le contenu quand ils le veulent, vouspréservez la bande passante et limitez le trafic inutile.
l Automatique – Déploie du contenu vers un catalogue ou un autre agent de déploiement sur unterminal lors de l’enrôlement. Une fois le terminal enrôlé, le système invite les utilisateurs àinstaller le contenu sur leur terminal.
Le déploiement automatique est la meilleure option dans le cas d’un contenu important pourvotre entreprise et vos utilisateurs mobiles.
Avancé Offre plus de fonctionnalités en fonction de la plateforme.
l Android
Ajouter à l’écran d’accueil – Ajoute l’application de liens Web à l’écran d’accueil du terminal.
o Le systèmemet toujours les applications Web dans la section des signets du navigateur duterminal par défaut. Si vous n’activez pas cette option, l’utilisateur pourra accéder auxapplications Web depuis les signets.
l Apple iOS
o Autoriser la suppression – Permet aux utilisateurs d’utiliser la fonctionnalité d’appui longpour supprimer cette application Web de leurs terminaux.
o Plein écran – Ouvre l’application Web en mode plein écran sur les terminaux iOS 6 etsupérieurs.
6. Cliquez sur Enregistrer et publier pour déployer les applications de liens Web dans le catalogue AirWatch.
Chapitre 7 : Applications de liens Web
127
Guide VMware AirWatch de gestion des applications mobiles | v.2017.10 | Octobre 2017
Copyright©2017 VMware, Inc. Tous droits réservés.
Configurer l’affichage des terminaux pour les applications de liens WebUtilisez la page Afficher les terminaux pour voir les terminaux auxquels vous avez attribué des applications de liens Web.Vous pouvez également installer et supprimer manuellement des applications de liens Web sur les terminaux listés.
Les administrateurs des applications Web doivent disposer des autorisations de rôles administrateur correctes ;sinon, ils ne pourront pas installer ou supprimer manuellement les applications de liens Web. Consultez la rubriqueExceptions sur les rôles et administrateurs des applications de liens Web à la page 125 pour plus d’informations.
1. Naviguez vers Applications et livres > Applications > Affichage en liste > Web.
2. Sélectionnez l’application de liens Web avec laquelle vous voulez travailler puis les nombres associés dans la colonneStatut d’installation.
3. Utilisez les données de la colonne et le menu d’actions pour accéder aux fonctions de la liste.
Paramètre Description
Nomconvivial
Naviguez vers l’affichage des détails de l’application sélectionnée.
Utilisez l’affichage des détails des terminaux pour modifier les informations sur le terminal, afficherles politiques de conformité, les profils et les utilisateurs attribués et plusieurs autres options MDMrelatives au terminal.
UtilisateurC/E/S
Naviguez vers l’affichage des détails de l’utilisateur du terminal sélectionné.
Utilisez l’affichage des détails de l’utilisateur pour modifier les informations sur l’utilisateur, afficherles journaux des événements, les groupes d’utilisateurs et d’autres terminaux attribués.
Installer leprofil
Installe une application de liens Web et son profil de terminal correspondant sur un terminal de laliste.
Supprimerle profil
Supprime une application de liens Web et son profil de terminal correspondant depuis un terminal.
Chapitre 7 : Applications de liens Web
128
Guide VMware AirWatch de gestion des applications mobiles | v.2017.10 | Octobre 2017
Copyright©2017 VMware, Inc. Tous droits réservés.
Chapitre 8 :Gérez les applications
Utiliser les politiques d’accès avec les applications SaaS 130
Description des options d’affichage en liste pour les applications natives 132
Descriptions du paramètre d’affichage des détails 134
Gérez l’application avec le MDM si elle est installée par l’utilisateur 137
Configurez la gestion des terminaux 137
Accédez à la page Gérer les commentaires 138
Configurez les évaluations des utilisateurs 139
Statut active et inactive 139
Description de l’option de suppression et ses variantes 140
Versions internes d’applications dans AirWatch 142
Configurez l’affichage des journaux des applications internes 145
Accédez aux données analytiques SDK pour les applications utilisant la fonctionnalité SDK 147
129
Guide VMware AirWatch de gestion des applications mobiles | v.2017.10 | Octobre 2017
Copyright©2017 VMware, Inc. Tous droits réservés.
Utiliser les politiques d’accès avec les applications SaaSPour fournir un accès sécurisé et lancer les applications SaaS, vous configurez des politiques d’accès. Les politiquesd’accès comprennent des règles qui spécifient les critères devant être respectés pour la connexion au portail WorkspaceONE et l’utilisation des applications.
Pour obtenir des informations détaillées sur les politiques d’accès dans le système VMware Identity Manager, accédez ausite https://docs.vmware.com/en/VMware-AirWatch/index.html et recherchezManaging Access Policies.
Pour obtenir des informations sur les applications SaaS, voir Applications SaaS dans AirWatch à la page 112.
Flexibilité des politiques d’accès
Les politiques d’accès vous permettent de contrôler le réseau et de limiter l’accès en dehors du réseau. Par exemple,vous pouvez configurer une politique d’accès avec les règles suivantes.
l Autorisez l’accès à une plage de réseau par connexion SSO dans le réseau de l’entreprise.
l Configurez la même politique pour exiger une authentification multifacteur en dehors du réseau de l’entreprise.
l Configurez la politique permettant d’accéder à un groupe d’utilisateurs spécifique avec un type de propriété determinal spécifique. Elle peut bloquer l’accès des autres utilisateurs qui ne font pas partie du groupe.
Politique d’accès par défaut et politiques d’accès propres aux applications
Politique d’accès par défaut – Le service VMware Identity Manager et la console AirWatch comprennent une politiquepar défaut qui contrôle l’accès à toutes les applications SaaS. Cette politique autorise l’accès à toutes les plages deréseau, depuis tous les types d’appareils et pour tous les utilisateurs. Vous pouvez modifier la politique d’accès pardéfaut, mais vous ne pouvez pas la supprimer.
Important : Les modifications apportées à la politique d’accès par défaut s’appliquent à toutes les applications etpeuvent avoir une incidence sur la capacité de tous les utilisateurs à accéder à Workspace ONE.
Pour modifier la politique d’accès par défaut, accédez à Applications et livres > Applications > Politiques d’accès >Modifier la politique par défaut. Suivez ensuite la procédure indiquée dans Configurer les politiques d’accès propresaux applications à la page 131.
Politiques d’accès propres aux applications – Créez des politiques d’accès propres aux applications afin de limiter l’accèsaux applications. Configurez les adresses IP, les méthodes d’authentification et la durée de l’accès autorisé à la session.
Conditions prérequises
l Configurez les plages de réseau pour votre déploiement. Consultez Ajouter des plages réseau à utiliser dans lespolitiques d’accès à la page 131.
l Si vous envisagez demodifier la politique par défaut (afin de contrôler l’accès des utilisateurs au service dans saglobalité), configurez-la afin de créer une politique propres aux applications.
Chapitre 8 : Gérez les applications
130
Guide VMware AirWatch de gestion des applications mobiles | v.2017.10 | Octobre 2017
Copyright©2017 VMware, Inc. Tous droits réservés.
Ajouter des plages réseau à utiliser dans les politiques d’accès
Définissez les plages réseau avec les adresses IP autorisées pour la connexion des utilisateurs aux applications SaaS.Attribuez ces plages lorsque vous appliquez des règles d’accès aux applications SaaS.
Conditions prérequises
Vous avez besoin des plages réseau pour les déploiements VMware Identity Manager et AirWatch. C’est le service réseaude l’organisation qui connaît généralement de la topologie réseau.
Procédure
1. Naviguez vers Applications et livres > Applications > Politiques d’accès > Plages réseau.
2. Sélectionnez un nom et modifiez la plage ou sélectionnez Ajouter une plage de réseau.
3. Complétez les options de définition des plages.
Paramètre Description
Nom Saisissez le nom de la plage de réseau.
Description Saisissez la description de la plage de réseau.
Plages IP Saisissez les adresses IP qui comprennent les terminaux applicables dans la plage.
Ajouter une ligne Définissez plusieurs plages d’adresses IP.
Ajouter des plages de réseau aux politiques d’accès
Attribuez des plages de réseau aux politiques d’accès propres aux applications. Pour plus d’informations, consultez lasection Configurer les politiques d’accès propres aux applications à la page 131.
Configurer les politiques d’accès propres aux applications
Ajoutez des politiques d’accès propres aux applications afin de contrôler l’accès des utilisateurs aux applications SaaS.
1. Naviguez vers Applications et livres > Applications > Politiques d’accès > Ajouter une politique.
2. Définissez les options de l’onglet Définition.
Paramètre Description
Nom de la politique Saisissez le nom de politique.
Les paramètres répertoriés correspondent aux critères autorisés.
l Commence par une lettre minuscule ou majuscule, de a-Z.
l Comprend d’autres lettres minuscules ou majuscules, de a-Z.
l Vous pouvez inclure des barres obliques.
l Vous pouvez inclure des chiffres.
Description (Facultatif) Fournissez une description pour la politique.
S’applique à Sélectionnez les applications SaaS auxquelles vous souhaitez attribuer la politique.
Chapitre 8 : Gérez les applications
131
Guide VMware AirWatch de gestion des applications mobiles | v.2017.10 | Octobre 2017
Copyright©2017 VMware, Inc. Tous droits réservés.
3. Complétez les options de l’onglet Configuration, puis sélectionnez Ajouter une règle de politique ou modifiez unepolitique existante.
Paramètre Description
Si la plage de réseau d’unutilisateur est
Sélectionnez la plage de réseau configurée lors du traitement des plages deréseau.
et que l’utilisateur accès aucontenu depuis
Sélectionnez les types de terminal autorisés à accéder au contenu en fonctiondes critères de cette politique.
et que l’utilisateur appartientau(x) groupe(s)
Sélectionnez les groupes d’utilisateur autorisés à accéder au contenu enfonction des critères de cette politique.
Si vous ne sélectionnez aucun groupe, la politique s’applique à tous lesutilisateurs.
l’utilisateur peut s’authentifieravec
Sélectionnez la méthode d’authentification initiale pour accéder au contenu.
Si la méthode précédenteéchoue ou n’est pas applicable,
Sélectionnez une autreméthode pour authentifier le contenu en cas dedéfaillance de la méthode initiale.
Ajouter une méthode de repli Ajoutez une autreméthode d’authentification.
Le système traite les méthodes de haut en bas ; aussi, ajoutez-les dans l’ordredans lequel vous souhaitez que le système les applique.
Se réauthentifier après Sélectionnez la durée d’une session d’accès avant que l’utilisateur doive seréauthentifier pour accéder au contenu.
Propriétés avancées
Message d’erreur personnalisé Saisissez un message d’erreur personnalisé de type « Arrêt refusé » que lesystème affiche lorsque l’utilisateur ne parvient pas à s’authentifier.
Texte du lien d’erreurpersonnalisé
Saisissez le texte du lien qui permet aux utilisateurs de quitter la page d’erreur« Accès refusé » en cas d'échec de l’authentification.
URL du lien d’erreurpersonnalisé
Saisissez l’adresse URL qui permet aux utilisateurs de quitter la page en casd'échec de l’authentification.
4. Affichez le récapitulatif de la politique d’accès propre aux applications.
Description des options d’affichage en liste pour les applications nativesL’affichage en liste native est un emplacement local pour trier, filtrer et rechercher des données afin d’effectuer destâches de gestion sur les applications internes, publiques, achetées et Web.
Chaque affichage en liste native dans la section Applications et livres est légèrement différent et leurs fonctions varient.Ainsi, le système n’affiche pas toutes les options pour chaque type d’application.
Chapitre 8 : Gérez les applications
132
Guide VMware AirWatch de gestion des applications mobiles | v.2017.10 | Octobre 2017
Copyright©2017 VMware, Inc. Tous droits réservés.
Paramètre Description
Filtres l Plateforme – Affichez les applications par plateforme. Ce filtre est particulièrement utile si voussouhaitez sélectionner plusieurs applications sur lesquelles exécuter des fonctions de gestionsimultanément.
l Statut – Affichez les applications par statut : Actif, Hors service ou Inactif. Cet affichage est utile pourrétablir le statut précédent de certaines applications.
l Catégorie – Localisez des applications par catégorie, qu’elle soit personnalisée ou par défaut.Trouvez des applications étiquetées dans Finances, Entreprise, Réseaux sociaux, etc. Ce filtre estutile pour trouver des groupes importants d’applications.
l Renouvellement nécessaire – Trouver des applications Apple iOS qui fonctionnent à l’aide d’unprofil de provisionnement. Ce filtre localise les applications avec des profils de provisionnement quevous pouvez mettre à jour.
l Type d’application – Affichez les applications selon leur type. Les deux types sont : applicationspubliques et applications B2B personnalisées.
Ajout Importez une application locale, recherchez une application publique dans un magasin d’applicationsou ajoutez une commande avec des codes de rachat.
Mise nepage
Disposez les éléments sur l’onglet en utilisant les formats disponibles.
l « Résumé » répertorie les détails de l’application dans l’interface utilisateur.
l « Personnalisée » vous permet de sélectionner les détails que vous voulez que le système affiche.
Actualiser Actualise les éléments dans l’interface utilisateur. Utiliser la fonction Actualiser lorsque vous modifiezdes éléments et les envoyez aux applications sur les terminaux.
Exporter Exporter tous les éléments sur toutes les pages dans un fichier CSV.
Rechercherdans la liste
Trouvez les applications que vous souhaitez selon leur nom.
Basculer lesfiltres
Affichez ou masquez les filtres.
Attribuer Pour déployer l’application, naviguez vers la page de déploiement flexible en sélectionnant la cased’option à gauche de l’icône de l’application.
Vous devez sélectionner la case d’option pour afficher l’option Attribuer.
Suppression Supprimer des applications à partir de la console AirWatch en sélectionnant la case d’option à gauchede l’icône de l’application.
Vous devez sélectionner la case d’option pour afficher la fonction Supprimer et le système supprimerales applications l’une après l’autre.
Modification Cliquez sur l’icône du crayon pour apporter des modifications au rapport d’application.
Nom Accédez à l’onglet Résumé de l’affichage des détails des applications internes afin de pouvoir modifierles déploiements flexibles, suivre les installations d’applications, renouveler les profils deprovisionnement et vérifier les statuts d’encapsulation d’applications.
Chapitre 8 : Gérez les applications
133
Guide VMware AirWatch de gestion des applications mobiles | v.2017.10 | Octobre 2017
Copyright©2017 VMware, Inc. Tous droits réservés.
Paramètre Description
Statut del’installation
Accédez à une page contenant des informations sur les terminaux attribués à l’application.
Pour les applications internes naviguez vers l’onglet Terminaux de l’affichage en liste. Exécutez desfonctions de gestion sur les terminaux comme envoyer des messages, installer et supprimer desapplications.
Pour les applications Web, naviguez vers la page Afficher les terminaux qui offre des fonctions degestion pour installer ou supprimer des applications.
Menud’actions
l Gérer les terminaux – Propose des options pour installer et supprimer les applications ou notifierles utilisateurs au sujet d’une application.
l Gérer les commentaires – Contrôle les commentaires des applications pour Apple iOS 7 et versionsultérieures. Cette option s’affiche dans certaines conditions.
S’affiche uniquement dans certaines conditions.
l Publier – Publiez manuellement du contenu de distribution gérée sur les terminaux.
l Notifier les terminaux – Envoie aux terminaux une notification concernant l’application VPP.
l Désactiver – Supprime une application publique ou interne et toutes ses versions de tous lesterminaux gérés.
l Notations des utilisateurs – Affiche les notations et les retours d’expérience des utilisateurs. Vouspouvez effacer les évaluations des applications internes et publiques dans l’option Supprimerl’évaluation.
l Afficher les événements – Affiche les événements de la console et du terminal pour les applicationset vous permet de les exporter au format .csv.
l Supprimer – Supprime l’application des terminaux et de la console AirWatch.
Descriptions du paramètre d’affichage des détailsAccédez à l’affichage des détails depuis le nom de l’application sur l’affichage en liste dans AirWatch Console. Cette autrepage permet d’effectuer des opérations de gestion et fournit des informations d’audit concernant les applicationsinternes et publiques qui font partie d’un déploiement Windows Store for Business.
Types d’applications prises en charge
Cet affichage est disponible pour les types d’applications suivants :
l Applications internes
l Applications publiques faisant partie d’un déploiement Windows Store for Business
Descriptions du paramètre
Les onglets disponibles varient en fonction du type d’application.
Chapitre 8 : Gérez les applications
134
Guide VMware AirWatch de gestion des applications mobiles | v.2017.10 | Octobre 2017
Copyright©2017 VMware, Inc. Tous droits réservés.
l Onglets d’affichage des détails
Paramètre Description
Résumé Affiche les informations vous permettant de suivre les versions des applications installées ainsi que lesdéploiements d’application.
Détails Affiche les informations configurées dans l’onglet Détails au moment de l’importation initiale.
Licences Affiche les licences en ligne et hors ligne réclamées pour une application publiqueWindows Store forBusiness.
Terminaux Permet d’envoyer des notifications aux terminaux à propos des applications et d’installer ou dedésinstaller des applications du terminal.
Capturesd’écran
Affiche des captures d’écran de l’interface utilisateur des applications Windows Store for Business.
Attribution Affiche les déploiements (attributions) flexibles configurés pour l’application ou pour les groupesattribués à l’application.
Fichiers Affiche les fichiers ajoutés au moment de l’importation initiale. Retrouvez les fichiers deprovisionnement, les fichiers du service de notifications Push d’Apple (APNS) et les fichiersarchitecture des applications. Des fichiers auxiliaires sont nécessaires pour exécuter certains fichiersd’application dans l’environnement mobile.
Plus Fournit une liste d’options facultatives :
o Images – Si vous importez des images pour téléphone portable, pour tablette et des icônes avecl’application, cette fonction les affiche.
o Conditions d’utilisation – Affiche les conditions d’utilisation, si elles ont été configurées, que lesutilisateurs des terminaux doivent consulter et accepter pour pouvoir utiliser l’application.
o SDK – Affiche les informations concernant l’utilisation d’AirWatch Software Development Kit(SDK). Cette option indique le profil SDK associé à l’application, ce qui active sa fonctionnalitéAirWatch. Elle indique également le profil d’application qui gère l’utilisation des certificats pour lacommunication.
o App Wrapping – Affiche les information relatives à l’encapsulation de l’application. Certainesinformations de cet onglet incluent le statut d’App Wrapping, la version du moteurd’encapsulation utilisé et la taille de l’application encapsulée.
l Options du menu d’actions
Paramètre Description
Modification Affiche le rapport sur la modification des onglets de l’application configurés initialement au momentde son importation.
Attribuer Affiche l’enregistrement de déploiement flexible vous permettant d’ajouter des attributions et deles classer par priorité, ou d’attribuer et demodifier des groupes attribués à l’application.
Chapitre 8 : Gérez les applications
135
Guide VMware AirWatch de gestion des applications mobiles | v.2017.10 | Octobre 2017
Copyright©2017 VMware, Inc. Tous droits réservés.
Paramètre Description
Synchroniserles licences
Synchronise les licences en ligne et hors ligne réclamées par les applications dans une intégrationWindows Store Business.
Ajouter uneversion
Téléchargez une version différente d’une application et l’envoyer aux terminaux.
Gérer Gérez la suppression d’applications et le traitement par lots des déploiements flexibles. Cettefonction est pour les administrateurs et n’est pas disponible pour tous les utilisateurs.
o Mettre hors service – Supprime une application de tous les terminaux gérés.
Pour les terminaux iOS, si une ancienne version de l’application existe dans la solutionAirWatch, elle sera envoyée vers les terminaux.
o Désactiver – Supprime une application publique ou interne et toutes ses versions de tous lesterminaux gérés.
o Contourner le traitement par lot – Contourne le traitement par lot des déploiements flexibleset lance toutes les commandes d’installation d’applications.
Affichage Affichez la popularité des applications ainsi que les problèmes qu’elles pourraient poser pourpouvoir les résoudre.
o Notations des utilisateurs – Accède aux notations des applications par le système d’étoiles, quivous donne une idée de la popularité des applications internes.
o Événements – Affiche les événements de la console et du terminal pour les applications et vouspermet de les exporter au format CSV.
Version Ajoutez des versions actualisées des applications internes et accédez aux versions précédentes.
o Ajouter une version –Met à jour vos applications internes avec une nouvelle version.
o Autres versions – Affiche les versions précédentes d’une application interne ajoutées à laconsole AirWatch.
Supprimerl’application
Supprimez l’application des terminaux et de la console AirWatch.
Autresactions
Si l’application utilise les fonctionnalités App Wrapping ou SDK, le système affiche d’autres actions.Si l’application n’utilise pas les fonctionnalités App Wrapping ou SDK, le système ne les affiche pas.
o Gérer les commentaires – Contrôle les commentaires des applications pour Apple iOS 7 etversions ultérieures. L’apparition de cette option étant conditionnelle, nous vous conseillonsde consulter la rubrique appropriée.
o Afficher les données analytiques – Exporte les données analytiques des applications internesqui utilisent AirWatch Software Development Kit (SDK).
o Affichage des journaux – Télécharge et supprime les fichiers journaux pour les applicationsinternes SDK et les applications encapsulées.
Chapitre 8 : Gérez les applications
136
Guide VMware AirWatch de gestion des applications mobiles | v.2017.10 | Octobre 2017
Copyright©2017 VMware, Inc. Tous droits réservés.
Gérez l’application avec le MDM si elle est installée par l’utilisateurApple iOS permet à AirWatch d’assurer la gestion des applications installées par les utilisateurs sans demander lasuppression celles préalablement installées sur le terminal. AirWatch désigne la fonctionnalitéGérer l’application avec leMDM si elle est installée par l’utilisateur et dans les précédentes versions d’iOS, AirWatch ne pouvait pas gérer lesapplications sauf si l’utilisateur supprimait l’ancienne version.
Activez l’option « Gérer l’application avec leMDM si elle est installée par l’utilisateur » lorsque vous l’importez. L’ongletde configuration des paramètres dépend du type d’application.
l Applications publiques, gratuites et payantes – Utilisez l’onglet Déploiement.
l Applications internes – Utilisez la fonctionnalité de déploiement flexible (attribuer), dans la section Avancé.
l Applications achetées – Utilisez l’onglet Attribution.
Statuts des terminaux iOS supportés
AirWatch peut gérer les applications installées par l’utilisateur sur les terminaux affichant soit le statut supervisé ou nonsupervisé.
Moment de prise en charge de la gestion
Lemoment auquel le système prend en charge les fonctions de gestion des applications dépend du statut d’enrôlementdu terminal. Le système gère l’application dès l’enrôlement du terminal ou dès sa publication. Le tableau ci-dessous meten avant deux scénarios.
Statut d’enrôlement des terminaux Mettre en place le MDM géré Résultat
Non enrôlé Activez l’option Gérer l’application avec le MDMsi elle est installée par l’utilisateur, enregistrez etpubliez l’application.
Le système gèrel’application dèsl’enrôlement du terminal.
Enrôlé Activez l’option Gérer l’application avec le MDMsi elle est installée par l’utilisateur, enregistrez etpubliez l’application.
Le système gèrel’application dès que vousl’enregistrez et la publiez.
Configurez la gestion des terminauxUtilisez l’option Gérer les terminaux pour installer et supprimer plusieurs applications, notifier plusieurs terminaux etréinviter les utilisateurs à rejoindre le programme d’achats en volume (VPP) d’Apple simultanément.
Filtres
l Statut permet de trouver les terminaux qui ont installé ou non les actifs.
l Invitation utilisateur permet de trouver les terminaux à inviter dans le programme VPP d’Apple
Chapitre 8 : Gérez les applications
137
Guide VMware AirWatch de gestion des applications mobiles | v.2017.10 | Octobre 2017
Copyright©2017 VMware, Inc. Tous droits réservés.
Gérer les terminaux
1. Naviguez vers Applications et livres > Applications > Natives et cliquez sur l’onglet Public ou Acheté(e)s.
2. Sélectionnez l’option Gérer les terminaux ( ) depuis le menu d’actions.
3. Choisissez dans le menu d’actions ou passez la souris et sélectionnez les options désirées. Vous pouvez agir sur desterminaux spécifiques (sélectionnés et filtrés) ou sur tous les terminaux de la liste.
Paramètre Description
Installer Installez une application sur un ou plusieurs terminaux.
Supprimer Supprimez une application d’un ou de plusieurs terminaux.
l macOS
AirWatch ne peut pas supprimer d’applications du programme VPP achetées sur lesterminauxmacOS.
l Windows Desktop et Phone
Cette fonction supprime l’application mais pas la licence des applications publiquesacquises via Windows Store for Business.
Notification Notifiez les terminaux concernant un actif.
Les paramètres incluent les options demodèle d’e-mail, de SMS ou demessage.
Réinviter
(Achetée(s)uniquement)
Envoyez une invitation aux terminaux sélectionnés pour s’inscrire au VPP d’Apple.
Ces terminaux doivent tourner sous Apple iOS 7.0.3 ou versions supérieures.
Cette option liste les terminaux ayant accepté l’invitation.
Accédez à la page Gérer les commentairesPour accéder à la fonction Gérer les commentaires et l’utiliser pour les applications sous Apple iOS 7 et versionsultérieures, vous devez attribuer l’application au terminal via la console AirWatch.
1. Vous devez attribuer au moins un terminal iOS 7 ou version ultérieure à l’application.
2. Un terminal iOS 7 ou version ultérieure doit informer la console AirWatch qu’il possède des commentaires et desdonnées.
Remarque : L’option Gérer les commentaires est indisponible dans la console sauf si au moins un terminal Apple iOS7 (ou version ultérieure) est attribué à l’application et que ce terminal a transmis des commentaires à la console.
Configurez la gestion des commentaires
Utilisez la fonction Gérer les commentaires pour demander, effacer et afficher des commentaires sur les applicationsfonctionnant sous Apple iOS 7 et versions ultérieures.
Suivez la procédure pour accéder aux options Gérer les commentaires.
Chapitre 8 : Gérez les applications
138
Guide VMware AirWatch de gestion des applications mobiles | v.2017.10 | Octobre 2017
Copyright©2017 VMware, Inc. Tous droits réservés.
1. Naviguez vers Applications et livres > Applications > Natives et cliquez sur l’onglet Public ou Internes.
2. Effectuez l’une des actions suivantes :
l Pour les applications publiques – Sélectionnez l’option Gérer les commentaires depuis le menu d’actions del’application.
l Pour les applications internes – Sélectionnez l’application, puis cliquez sur Gérer les commentaires depuis lemenu d’actions.
3. Configurez les paramètres appropriés.
Paramètre Description
Demander descommentaires
Envoyez une commande au terminal pour récupérer les commentaires sur l’applicationdepuis leur emplacement sur le terminal.
Effacer lescommentaires
Envoyez une commande pour supprimer les données du répertoire contenant lescommentaires sur l’application.
Afficher lescommentaires
Utilisez la page Afficher les commentaires pour télécharger et supprimer les commentaires.Téléchargez les commentaires dans un fichier .zip.
Lorsque vous supprimez le commentaire depuis cet emplacement, le système supprimerl’information depuis la console AirWatch.
Configurez les évaluations des utilisateursSupprimez les étoiles en supprimant les évaluations dans la page Évaluations des utilisateurs. Supprimez les évaluationssi elles ne reflètent plus exactement l’efficacité et la popularité des applications dans votre déploiement.
1. Naviguez vers Applications et livres > Applications > Natives ou vers Applications et livres > Livres > Affichage enliste et sélectionnez soit l’onglet Publiques, soit l’onglet Internes.
2. Sélectionnez Plus > Évaluations des utilisateurs depuis le menu d’actions ou l’affichage des détails de l’actif interne.
3. Sélectionnez Supprimer l’évaluation pour supprimer les étoiles.
Statut active et inactiveLe statut active ou inactivemarque les applications comme acceptant ou non les fonctionnalités de gestion des versionstelles que « Mettre hors service » et « restaurer ».
Si vous essayez de gérer les versions d’une application qui ne dispose pas du bon statut, vous pourrez ne pas mettre laversion correcte à la disposition de vos utilisateurs.
l Active – Ce statut active la mise hors service de l’application ou la restauration d’une version antérieure ainsi qued’autres fonctionnalités de gestion.
l Inactive – Ce statut désactive les fonctionnalités de gestion de l’application. Vous devez manuellement définir cestatut à l’aide de l’option Désactiver du menu d’actions. Vous pouvez inverser manuellement ce statut grâce àl’option Activer du menu d’actions, pour déployer plusieurs versions d’une application.
Chapitre 8 : Gérez les applications
139
Guide VMware AirWatch de gestion des applications mobiles | v.2017.10 | Octobre 2017
Copyright©2017 VMware, Inc. Tous droits réservés.
Description de l’option de suppression et ses variantesIl est parfois nécessaire de supprimer des applications pour libérer de l’espace et retirer des applications non utilisées.Cependant, la commande Supprimer supprime demanière définitive les applications d’AirWatch, ainsi que toutes leursversions.
D’autres options sont : Désactiver, Mettre hors service.
AirWatch propose également des options pour désactiver les applications et les livres ou mettre les applications horsservice. Faites la distinction entre la désactivation, la mise hors service et la suppression avant d’entreprendre la moindreaction de suppression pour savoir si la désactivation ou la mise hors service des applications peuvent répondre à vosbesoins.
Quand utiliser l’option Supprimer
Vous savez que votre entreprise n’utilisera plus aucune version de l’application. Vous avez besoin de libérer de l’espacedans votre environnement AirWatch, vous supprimez donc des applications hors service.
Applications actives et inactives
Lorsque vous exécutez l’action Supprimer, AirWatch vérifie si l’application est active ou non.
l Une fois supprimée, une application active se comportera comme une application hors service. Vous ne pourrez pasnon plus auditer l’application.
Si AirWatch dispose d’une version antérieure de cette application, selon lemode d’envoi défini, elle sera déployéeautomatiquement vers les terminaux.
l Une application inactive est totalement effacée du référentiel d’applications AirWatch.
Description de l’option Désactiver et sa relation avec les autres versions actives
Pour supprimer une version spécifique depuis les terminaux au niveau d’un groupe organisationnel spécifique et de tousses sous-groupes, vous pouvez désactiver une application. Cette option offre l’avantage de réactiver l’applicationplus tard.
La désactivation ne supprime pas l’application de votre référentiel dans la console AirWatch. Vous pouvez toujoursafficher les applications désactivées dans la console AirWatch pour suivre les terminaux qui les suppriment.
Versions actives numérotées
Les versions actives d’une application inactive (désactivée) sont soit envoyées aux terminaux ou leur sont disponibles.
l Version inférieure – Si une version inférieure active d’une application existe, elle sera envoyée aux terminaux.
l Version supérieure – Si une version supérieure active d’une application existe au niveau d’un groupe organisationnelsupérieur, elle sera disponible pour les terminaux.
Quand utiliser l’option Désactiver
Votre entreprise adopte une nouvelle stratégie et n’a plus besoin d’applications considérées comme dépassées. Vouspouvez désactiver les applications inutiles de sorte qu’elles n’encombrent pas les référentiels des applications sur lesterminaux. Vous pourrez cependant y accéder dans la console AirWatch.
Chapitre 8 : Gérez les applications
140
Guide VMware AirWatch de gestion des applications mobiles | v.2017.10 | Octobre 2017
Copyright©2017 VMware, Inc. Tous droits réservés.
Description de l’option Mettre hors service et sa relation avec les composants du cycle de vie desapplications
Vous pouvez mettre une application hors service et cette action peut avoir plusieurs résultats en fonction du moded’envoi, du statut de l’application et de l’activation de l’optionMettre les versions précédentes hors service.
Quand utiliser l’option Mettre hors service
La nouvelle version d’une application comporte des bogues et nuit à la productivité de l’utilisateur. La versionprécédente fonctionnait correctement pour votre entreprise. Vous pouvez mettre la version actuelle de l’application horsservice et la console AirWatch enverra la version précédente vers les terminaux.
Mode d’envoi et mise hors service
La configuration dumode d’envoi sur Automatique ou À la demande indique à la console AirWatch comment secomporter lorsque vous utilisez l’optionMettre hors service.
l Automatique – Définissez l’option de déploiement en mode automatique pour envoyer aux terminaux les anciennesversions d’une application lorsque vous mettez la version actuelle hors service.
Remarque : Pour que le paramètre Automatique fonctionne, la version précédente doit être active. Si vous avezdésactivé la version précédente, AirWatch ne l’envoie pas automatiquement vers les terminaux.
l À la demande – Définissez l’option de déploiement en mode à la demande pour permettre aux utilisateurs desterminaux d’installer les versions antérieures sur les terminaux. Les utilisateurs doivent rechercher puis installer laversion de l’application.
Mettre la version précédente hors service
Lorsque vous importez une nouvelle version d’application, en utilisant l’option Ajouter une version du menu d’actions,AirWatch affiche la caseMettre la version précédente hors service dans l’onglet Détails. Configurez la case en fonctiondes résultats souhaités.
Paramètre Description
ActiverMettre laversion précédente horsservice
AirWatch retire l’attribution de la version principale du fichier inférieure et attribue laversion principale du fichier supérieure aux terminaux. Cependant la version inférieuren’est pas disponible pour le déploiement dans la console AirWatch.
Apple iOS fait exception. Ces terminaux peuvent recevoir des versions principales du fichierinférieures, attribuées suite à la mise hors service des versions antérieures dans la consoleAirWatch.
Désactiver le paramètreMettre la versionprécédente hors service
AirWatch retire l’attribution de la version principale du fichier inférieure et attribue laversion principale du fichier supérieure aux terminaux. La version inférieure est disponiblepour le déploiement dans la console si elle est toujours active.
AirWatch peut attribuer plusieurs versions aux terminaux Apple iOS quelle que soitl’incrémentation.
Même si cette option supprime les mises à jour, la mise hors service d’une version précédente permet de gérer lesproblèmes de sécurité et les bogues que la version actuelle est susceptible de rencontrer.
Chapitre 8 : Gérez les applications
141
Guide VMware AirWatch de gestion des applications mobiles | v.2017.10 | Octobre 2017
Copyright©2017 VMware, Inc. Tous droits réservés.
La désactivation de l’optionMettre la version précédente hors service lors de l’importation entraîne l’envoi de laversion actuelle de l’application en fonction dumode d’envoi (automatique ou à la demande). Elle ne signale pas l’autreversion de l’application comme étant hors service.
Sélectionnez Afficher les autres versions dans le menu d’actions pour voir les autres versions de l’applicationdisponibles dans la console.
Cas de mise hors service
La mise hors service d’une application peut avoir plusieurs résultats en fonction de la présence d’autres versions activeset du mode d’envoi de celles-ci. Le tableau montre les cas les plus courants.
Cas de mise horsservice
Action sur laversion misehors service
Action sur la version inférieure
Deux versions activeset mise hors service dela plus récente
Remplacée surle terminal
Si le mode d’envoi est automatique, l’application est envoyée au terminalsans l’intervention de l’utilisateur, entraînant l’installation de la versioninférieure active.
Si le mode d’envoi est à la demande, l’utilisateur doit initier letéléchargement de l’application depuis le catalogue AirWatch, entraînantl’installation de la version inférieure active sur le terminal.
Une version activemise hors service
Supprimée duterminal
Aucun résultat, car AirWatch ne dispose d’aucune autre version à envoyeraux terminaux.
Une version active etune version inférieureinactive
Supprimée duterminal
Aucun résultat, car AirWatch n’envoie pas de versions inactives auxterminaux.
Versions internes d’applications dans AirWatchUtilisez la fonction Ajouter une version pour mettre à jour les versions de vos applications internes et intégrer lesnouvelles fonctionnalités et résolutions de problèmes, tester les versions bêta et se conformer aux normes de conformitéde l’organisation.
La gestion des versions a plusieurs avantages pour effectuer des tests et assurer la conformité.
l Déploiement de plusieurs versions de la même application.
l Envoi de versions bêta pour l’essai
l Autorisation des terminaux Apple iOS à restaurer une ancienne version
l Déploiement de versions d’applications autorisées ou conformes aux terminaux.
Remarque : Le système peut reconnaître une version différente d’une application, même si vous n’utilisez pasl’option Ajouter une version. Si vous ajoutez la version de l’application comme s’il s’agissait d’une nouvelleapplication, le système affiche tout demême la caseMettre les versions précédentes hors service dans l’ongletDétails.
Chapitre 8 : Gérez les applications
142
Guide VMware AirWatch de gestion des applications mobiles | v.2017.10 | Octobre 2017
Copyright©2017 VMware, Inc. Tous droits réservés.
Format décimal pris en charge
AirWatch prend en charge les numéros de version d’application qui comportent trois nombres et deux décimales :<NuméroMajeur>.<NuméroMineur>.<Numéro> ou 9.1.1.
Exemple de gestion des versions – Test de versions bêta
Déployer plusieurs versions pour tester les applications. Importer une version bêta d’une application pour la déployeraux utilisateurs bêta, au mêmemoment, vous disposez d’une version non-bêta qui est disponible pour vos utilisateurshabituels. Après avoir testé la version bêta, vous pouvez remplacer la version non-bêta existante par la version testée.
Valeurs des versions d’applications internes
AirWatch utilise deux valeurs de version différentes pour gérer le contrôle de version des applications internes. Les deuxvaleurs de version sont la version principale du fichier et la version. AirWatch les affiche dans l’onglet Infos situé dansl’enregistrement de l’application de la console AirWatch.
l Version principale du fichier – Affiche la version codée de l’application telle que définie par son développeur.
l Version – Version interne de l’application définie par la console AirWatch
Récupération de la valeur de la version principale du fichier
AirWatch récupère la version d’application qui s’affiche dans l’option Version principale du fichier depuis plusieursemplacements selon la plateforme. Ces valeurs doivent augmenter pour permettre à la version de l’application deremplacer la version actuelle dans AirWatch.
Plateforme Paramètre Emplacement
Android versionName s’affiche dans la version principale du fichier
[mais]
versionCode contrôle les versions.
.apk package
Apple iOS CFBundleVersion
[ou]
CFBuildShortVersionString
info.plist
Windows Desktop Version=« X.X.X.X », mais AirWatch affiche trois décimales seulement AppManifest.xml
Windows Phone Version=« X.X.X.X », mais AirWatch affiche trois décimales seulement WMAppManifest.xml
Incrémentation et identificateurs des versions
La valeur de l’option Version augmente pour toutes les plateformes lorsque vous importez une nouvelle version d’uneapplication interne.
Cependant, la valeur de la version principale du fichier n’augmente pas nécessairement pour certaines plateformes. Vouspouvez mettre une version précédente hors service et la remplacer par une valeur de version inférieure pour certainesplateformes.
Chapitre 8 : Gérez les applications
143
Guide VMware AirWatch de gestion des applications mobiles | v.2017.10 | Octobre 2017
Copyright©2017 VMware, Inc. Tous droits réservés.
Plateforme Version principale du fichierVersionAirWatch
Android versionCode doit augmenter,car la régression des versions n’est pas prise en charge.
AirWatch n’accepte pas d’applications ayant des valeurs versionCode inférieures.
La valeurAirWatchaugmente.
Apple iOS Les valeurs BundleVersion ou BuildShortVersionString peuvent augmenter oudiminuer, car le passage à la version antérieure d’une application est pris en charge.
Vous pouvez importer une version inférieure d’une application et la déployer commeversion actuelle.
La valeurAirWatchaugmente.
WindowsDesktop
Version=« X.X.X » les trois premières décimales doivent augmenter, car le passage à laversion antérieure d’une application n’est pas pris en charge.
AirWatch n’accepte pas d’applications ayant des valeurs Version=« X.X.X » inférieures.
La valeurAirWatchaugmente.
WindowsPhone
Version=« X.X.X » les trois premières décimales doivent augmenter, car le passage à laversion antérieure d’une application n’est pas pris en charge.
AirWatch n’accepte pas d’applications ayant des valeurs Version=« X.X.X » inférieures.
La valeurAirWatchaugmente.
Plusieurs versions d’applications internes
AirWatch peut remplacer une application interne ou déployer plusieurs versions d’unemême application interne.Le remplacement d’une version hors service ou les versions multiples dépend de la valeur de la version principale dufichier.
Si vous voulez avoir plusieurs versions d’une application, ne cochez pas la caseMettre la version antérieure hors servicedans l’onglet Détails. Cette case s’affiche lorsque vous ajoutez une nouvelle version d’une application. AirWatch attribueaux terminaux la version principale du fichier la plus élevée, mais la version principale du fichier la moins élevée resteégalement attribuée. Si toutes les versions sont active, les versions multiples fonctionnent.
Vous pouvez désactiver les versions d’application pour les retirer du processus demise hors service ainsi que desattributions.
Remarque : quelle que soit l’incrémentation des versions d’Apple iOS, AirWatch peut attribuer plusieurs versions auxterminaux iOS.
Résultats de la restauration des versions d’application internes Apple iOS
AirWatch utilise l’optionMettre les versions précédentes hors service pour restaurer une version antérieure desapplications Apple iOS, marquée comme active. La restauration des versions dépend de la valeur de Version. AirWatchenvoie la version de l’application avec le numéro de version précédent, et non le numéro de version principale du fichierprécédent.
Chapitre 8 : Gérez les applications
144
Guide VMware AirWatch de gestion des applications mobiles | v.2017.10 | Octobre 2017
Copyright©2017 VMware, Inc. Tous droits réservés.
Vous pouvez restaurer les versions antérieures à l’aide des options Mettre hors service et Désactiver.
l Lorsque vous utilisez la fonctionMettre hors service pour une application, cela peut avoir plusieurs résultats enfonction de la présence d’autres versions actives et du mode d’envoi de celles-ci.
l Lorsque vous désactivez une application, AirWatch la supprime, ainsi que toutes ses versions, des terminauxauxquels elle a été attribuée au niveau du groupe organisationnel spécifié et de ses sous-groupes.
Si une version inférieure active d’une application existe, elle sera envoyée aux terminaux. Si une version supérieureexiste dans un groupe organisationnel de niveau supérieur, celle-ci sera toujours disponible sur les terminaux.
Ajoutez des versions aux applications internes
Gérez les versions des applications internes disponibles aux utilisateurs grâce à la fonction Ajouter une version.
1. Naviguez vers Applications et livres > Applications > Natives et cliquez sur l’onglet Internes.
2. Sélectionnez l’application et cliquez sur Ajouter une version dans le menu d’actions.
3. Importez le fichier mis à jour.
4. Configurez la caseMettre la version précédente hors service dans l’onglet Détails :
Paramètre Description
ActiverMettre laversion précédentehors service
AirWatch retire l’attribution de la version principale du fichier inférieure et attribue laversion principale du fichier supérieure aux terminaux.
Apple iOS fait exception. Ces terminaux peuvent recevoir des versions principales dufichier inférieures, attribuées suite à la mise hors service des versions antérieures dans laconsole AirWatch.
Désactiver le paramètreMettre la versionprécédente hors service
AirWatch attribue aux terminaux la version principale du fichier la plus élevée, mais laversion principale du fichier la moins élevée reste également attribuée. Les versionsmultiples ne fonctionnent que si toutes les versions sont actives.
AirWatch peut attribuer plusieurs versions aux terminaux Apple iOS quelle que soitl’incrémentation.
5. Cliquez sur Enregistrer et attribuer pour utiliser la fonction de déploiement flexible.
Lemenu d’actions offre également une option Autres versions pour afficher toutes les versions d’une application dans laconsole AirWatch.
Configurez l’affichage des journaux des applications internesUtilisez la fonctionnalité Afficher les journaux pour accéder rapidement aux fichiers journaux disponibles pour lesapplications internes SDK et les applications encapsulées. Les types de journaux incluent tous les journaux, les journauxd’incidents et les journaux d’applications. Vous pouvez télécharger ou supprimer les journaux grâce à cettefonctionnalité.
Chapitre 8 : Gérez les applications
145
Guide VMware AirWatch de gestion des applications mobiles | v.2017.10 | Octobre 2017
Copyright©2017 VMware, Inc. Tous droits réservés.
Filtrer les journaux
Filtrez les options à l’aide des menus Type de journal et Niveau de journalisation pour trouver le type et lesinformations vous permettant de rechercher et résoudre les problèmes rencontrés par les applications SDK etencapsulées.
Télécharger et supprimer des journaux
1. Naviguez vers Applications et livres > Applications > Natives et cliquez sur l’onglet Internes.
2. Sélectionnez l’application, puis cliquez sur Plus > Afficher > Journaux depuis le menu d’actions.
3. Passez la souris et sélectionnez les options désirées selon si vous voulez agir sur des terminaux spécifiques(sélectionnés) ou à agir sur tous les terminaux (de la liste).
Paramètre Description
Télécharger lesjournauxsélectionnés
Téléchargez les journaux contenant des informations relatives aux applications créées avecles fonctionnalités AirWatch SDK ou AirWatch App Wrapping.
Télécharger lesjournaux de laliste
Téléchargez tous les journaux de toutes les pages contenant des informations relatives auxapplications créées avec les fonctionnalités AirWatch SDK ou AirWatch App Wrapping.
Supprimer lesjournauxsélectionnés
Supprimez les journaux sélectionnés contenant des informations relatives aux applicationscréées avec les fonctionnalités AirWatch SDK ou AirWatch App Wrapping.
Supprimer lesjournaux de laliste
Supprimez tous les journaux sur toutes les pages contenant des informations relatives auxapplications créées avec les fonctionnalités AirWatch SDK ou AirWatch App Wrapping.
Types de journalisation SDK
AirWatch affiche les journaux des applications qui signalent des incidents et des données spécifiques aux applications.Ces journaux sont intégrés au SDK d’AirWatch pour vous permettre de gérer les applications créées selon ce procédé.
Recherchez les journaux des applications dans Applications et livres > Données analytiques > Journaux desapplications.
Paramètre Description
Journauxd’applications
Ce type de journal récupère les informations d’une application. Le niveau de journal est défini dans lasection des profils SDK par défaut : Groupes et paramètres > Tous les paramètres > Applications >Paramètres et politiques > Paramètres > Journalisation. Vous devez ajouter un code à l’applicationpour importer ces journaux dans la console AirWatch.
Journauxd’incidents
Ce type de journal récupère les données d’une application à son premier lancement suivant unincident. Ces journaux sont automatiquement collectés et importés dans la console d’administrationAirWatch sans besoin de rajouter de code supplémentaire dans l’application SDK.
Chapitre 8 : Gérez les applications
146
Guide VMware AirWatch de gestion des applications mobiles | v.2017.10 | Octobre 2017
Copyright©2017 VMware, Inc. Tous droits réservés.
Utilisez la fonctionnalité Afficher les journaux pour accéder aux fichiers journaux disponibles pour les applicationsinternes SDK et les applications encapsulées. Pour plus d’informations, reportez-vous à Configurez l’affichage desjournaux des applications internes à la page 145.
Niveaux de journalisation SDK
AirWatch regroupe des messages de journalisation dans des catégories pour distinguer les problèmes importants desactivités normales.
La console AirWatch répertorie les messages qui correspondent au niveau de journalisation configuré, ainsi que tous lesjournaux présentant un statut critique plus élevé. Par exemple, si vous définissez le niveau de journalisation au staded’avertissement, les messages comportant un niveau d’avertissement ou d’erreur s’affichent dans la console AirWatch.
Niveau Syntaxe de journalisation Description
Erreur AWLogError("{message dejournal}")
Enregistre seulement les erreurs. Une erreur affiche les échecs dans lesprocessus tels que l’impossibilité de trouver des UID ou une URL non priseen charge.
Avertissement AWLogWarning("{message de journal}")
Enregistre les erreurs et les avertissements. Un avertissement affiche unproblème potentiel dans les processus tels que les codes demauvaiseréponse et les jetons d’authentification non valides.
Informations AWLogInfo("{message dejournal}")
Enregistre un nombre important de données à des fins informatives.Un niveau de journalisation d’informations affiche les processus générauxet les messages d’avertissement et d’erreur.
Debug ouVerbose
AWLogVerbose("{messagede journal}")
Enregistre toutes les données pour faciliter la résolution des problèmes.Cette option n’est pas disponible pour toutes les fonctions.
Utilisez la fonctionnalité Afficher les journaux pour accéder aux fichiers journaux disponibles pour les applicationsinternes SDK et les applications encapsulées. Pour plus d’informations, reportez-vous à Configurez l’affichage desjournaux des applications internes à la page 145.
Accédez aux données analytiques SDK pour les applications utilisant lafonctionnalité SDKAffichez les événements et l’utilisation des données pour les applications utilisant la fonctionnalité SDK. AirWatcheffectue des rapports d’analyse sur les événements par ID d’application et nom d’événement et sur l’utilisation desdonnées par terminal.
Analyse des événements
Ces événements sont personnalisés et les développeurs peuvent coder chaque processus ou comportement qu’ilssouhaitent suivre.
1. Naviguez vers Applications et livres > Applications > Données analytiques > Données analytiques SDK.
2. Affichez les événements pour les applications SDK et récupérez les données, notamment l’identifiant de l’application,le terminal sur lequel l’événement se produit et le nom de l’événement.
Chapitre 8 : Gérez les applications
147
Guide VMware AirWatch de gestion des applications mobiles | v.2017.10 | Octobre 2017
Copyright©2017 VMware, Inc. Tous droits réservés.
Accéder aux données analytiques SDK d’une application spécifique
Exportez des données analytiques de vos applications Apple iOS créées avec le SDK d’AirWatch ou en utilisant lafonctionnalité AirWatch SDK.
1. Naviguez vers Applications et livres > Applications > Affichage en liste > Internes.
2. Sélectionnez l’application SDK pour consulter l’affichage des détails.
3. Sélectionnez le paramètre Affichage > Données analytiques dans le menu d’actions.
Données analytiques sur l’utilisation des données
Ces événements sont incorporés dans le fichier PLIST par le développeur pour l’application Apple. Ils surveillentl’utilisation des télécoms des applications développées par SDK.
1. Naviguez vers Télécoms > Affichage en liste.
2. Sélectionnez les terminaux disposant de l’application et naviguez vers l’affichage des détails.
3. Affichez les données de l’application SDK sur l’onglet Télécoms et utilisez l’option Exporter pour récupérer uneversion CSV des données.
Chapitre 8 : Gérez les applications
148
Guide VMware AirWatch de gestion des applications mobiles | v.2017.10 | Octobre 2017
Copyright©2017 VMware, Inc. Tous droits réservés.
Chapitre 9 :Groupes d’applications
Les groupes d’applications et les politiques de conformité agissent ensemble pour appliquer desnormes aux terminaux 150
Configurer un groupe d’applications 151
Créer des listes obligatoires pour le catalogue AirWatch 153
Activez des applications MDM personnalisées pour les groupes d’applications 153
149
Guide VMware AirWatch de gestion des applications mobiles | v.2017.10 | Octobre 2017
Copyright©2017 VMware, Inc. Tous droits réservés.
Les groupes d’applications et les politiques de conformité agissent ensemblepour appliquer des normes aux terminauxLes groupes d’applications identifient des applications autorisées et non autorisées pour que les politiques de conformitépuissent agir sur les terminaux qui ne respectent pas les normes de protection.
Vous pouvez configurer des groupes d’applications pour plusieurs plateformes, mais vous ne pouvez pas les combinertous avec les politiques de conformité. Appliquez un profil de gestion d’applications aux plateformes que vous ne pouvezpas combiner avec les politiques de conformité.
Plateforme du groupe
d'applications
Fonctionne avec les politiques
de conformité
Fonctionne avec les profils
de contrôle des applications
Android Oui Oui
Apple iOS Oui Non
Windows Phone Non Oui
Windows 10Mobile Non Oui
Vous n’êtes pas obligé de configurer des groupes d’applications. Cependant, les groupes d’applications améliorentl’efficacité et la portée de vos politiques de conformité avec le minimum de configurations.
Groupe
d'applicationsDescription
Politique
de conformitéAction
Sur listeblanche
Les terminaux géréspeuvent installer cesapplications depuisl’AirWatch Catalog.
Si une application n’estpas répertoriée dans laliste, elle n’est pasautorisée sur lesterminaux gérés.
Contient desapplicationsne figurantpas sur listeblanche
Lemoteur de conformité identifie sur le terminal lesapplications qui ne sont pas dans le grouped’applications sur liste blanche et entreprend les actionsdéfinies dans la règle de conformité.
Sur liste noire Les terminaux gérésn’installent pas cesapplications depuisl’AirWatch Catalog.
Si une application estrépertoriée dans la liste,elle n’est pas autoriséesur les terminaux gérés.
Contient desapplicationsfigurant surliste noire
Lemoteur de conformité identifie sur le terminal lesapplications qui appartiennent au groupe d’applicationssur liste noire et entreprend les actions définies dans larègle de conformité.
Chapitre 9 : Groupes d’applications
150
Guide VMware AirWatch de gestion des applications mobiles | v.2017.10 | Octobre 2017
Copyright©2017 VMware, Inc. Tous droits réservés.
Groupe
d'applicationsDescription
Politique
de conformitéAction
Requis Les terminaux gérésdoivent installer cesapplications depuisl’AirWatch Catalog.
Si une application figuresur cette liste,les utilisateurs doiventl’installer sur leursterminaux gérés.
Ne contientpas lesapplicationsobligatoires
Lemoteur de conformité identifie sur le terminal lesapplications qui appartiennent au groupe d’applicationsobligatoires et qui ne sont pas installées, et entreprendles actions définies dans la règle de conformité.
Configurer un groupe d’applicationsConfigurez des groupes d’applications pour pouvoir les utiliser dans vos politiques de conformité. Prenez des mesurespréalablement définies sur les terminaux non conformes avec l’installation, la mise à jour et la suppressiond’applications.
1. Naviguez vers Applications et livres > Applications > Paramètres des applications > Groupes d’applications.
2. Cliquez sur Ajouter un groupe.
3. Configurez les options dans l’onglet Liste.
Paramètre Description
Type Sélectionnez le type de groupe d’applications que vous voulez créer en fonction du résultatsouhaité : autorisez les applications, bloquez les applications ou exigez l’installationd’applications.
Si vous cherchez à rassembler les applications MDM personnalisées, sélectionnez ApplicationMDM. Vous devez activer cette option pour que ce type apparaisse dans le menu.
Plateforme Sélectionnez la plateforme du groupe d’applications.
Nom Créez un nom pour le groupe d’applications à afficher dans la console AirWatch.
Ajouter uneapplication
Affichez des zones de texte vous permettant de rechercher des applications à ajouter au grouped’applications.
Nomd’application
Saisissez le nom de l’application à rechercher dans la boutique d’applications concernée.
ID d’application Vérifiez l’ID de l’application qui se remplit automatiquement lorsque vous utilisez la fonction derecherche dans une boutique d’applications.
Chapitre 9 : Groupes d’applications
151
Guide VMware AirWatch de gestion des applications mobiles | v.2017.10 | Octobre 2017
Copyright©2017 VMware, Inc. Tous droits réservés.
Paramètre Description
Ajouter unserveur depublication
Windows Phone
Sélectionnez cette option pour ajouter un éditeur pourWindows Phone afin d’ajouter plusieurséditeurs aux groupes d’applications.
Les serveurs de publication sont des organisations qui créent les applications.
Combinez cette option avec les saisies faites dans Ajouter une application afin de créer desexceptions aux entrées éditeurs des listes blanches et listes noires détaillées sous WindowsPhone.
4. Cliquez sur Suivant pour naviguer vers un profil de contrôle d’applications. Vous devez définir et appliquer un profilde contrôle d’applications pourWindows Phone. Vous pouvez utiliser un profil de contrôle d’applications pour lesterminaux Android.
Consultez le guide de la plateforme de l’application pour plus d’informations sur la configuration des profils decontrôle d’applications.
5. Complétez les paramètres dans l’onglet Attribution :
Paramètre Description
Description Saisissez l’objectif du groupe d’applications ou toute autre information pertinente.
Propriété du terminal Sélectionnez le type de terminaux auquel le groupe d’applications s’applique.
Modèle Sélectionnez des modèles de terminaux auxquels le groupe d’applications s’applique.
Système d’exploitation Sélectionnez des systèmes d’exploitation auxquels le groupe d’applications s’applique.
Géré par Affichez ou modifiez le groupe organisationnel qui gère le groupe d’applications.
Groupe organisationnel Ajoutez des groupes organisationnels auxquels le groupe d’applications s’appliquent.
Groupe d’utilisateurs Ajoutez des groupes d’utilisateurs auxquels le groupe d’applications s’appliquent.
6. Cliquez sur Terminer la configuration.
Modifier des groupes d’applications et le profil Contrôle d’applications
Lorsque vous modifiez des groupes d’applications pour les téléphones Android et Windows, ainsi queWindows Mobile,suivez les étapes suivantes afin d’appliquer la mise à jour sur les terminaux.
1. Commencez par modifier le groupe d’applications.
2. Modifiez le profil de l’application afin d’en créer une nouvelle version.
3. Enregistrez et publiez la nouvelle version du profil de l’application sur les terminaux.
Le système n’appliquera les modifications sur le groupe d’applications que lorsque le profil de contrôle d’applicationssera déployé sur les terminaux.
Chapitre 9 : Groupes d’applications
152
Guide VMware AirWatch de gestion des applications mobiles | v.2017.10 | Octobre 2017
Copyright©2017 VMware, Inc. Tous droits réservés.
Créer des listes obligatoires pour le catalogue AirWatchUtilisez les groupes d’applications pour envoyer des notifications aux catalogues d’applications concernant pour inviterles utilisateurs à les installer sur leurs terminaux.
1. Naviguez vers Applications et livres > Applications > Paramètres des applications > Groupes d’applications.
2. Ajoutez ou modifiez un groupe d’applications.
3. Dans l’onglet Liste, sélectionnez le type Obligatoire.
4. Dans l’onglet Attribution, sélectionnez le groupe organisationnel de votre choix et les groupes utilisateurs quicomprennent les terminaux sur lesquels vous voulez envoyer les applications obligatoires.
Activez des applications MDM personnalisées pour les groupes d’applicationsLes applications MDM personnalisées sont un type de groupe d’applications développées spécialement pour suivre lesinformations d’un terminal, telles que sa géolocalisation et son état de jailbreak. Activez la reconnaissance desapplications MDM personnalisées par AirWatch afin de les attribuer à des groupes d’applications spécifiques pourrecueillir des informations, résoudre des problèmes et suivre les actifs.
Types d’applications prises en charge
Importez ces applications personnalisées à la section des applications internes dans la console AirWatch.
Plateformes prises en charge
AirWatch prend en charge les applications MDM personnalisées développées pour les plateformes Android et Apple iOS.
Configurer l’utilisation de la fonctionnalité Applications MDM personnalisées
Activez l’utilisation des applications MDM personnalisées afin que vous puissiez sélectionner l’option dans le menu dugroupe d’applications dans AirWatch. AirWatch ne supprime pas les applications MDM personnalisées lorsque le moteurde conformité les détecte sur les terminaux. Ces applications sont utilisées pour l’audit, le dépannage et le suivi des actifs.
1. naviguez vers Groupes et paramètres > Tous les paramètres > Terminaux et utilisateurs > Général > Enrôlement.
2. Cliquez sur Personnalisation.
3. Cochez Utiliser les applications MDM personnalisées.
Chapitre 9 : Groupes d’applications
153
Guide VMware AirWatch de gestion des applications mobiles | v.2017.10 | Octobre 2017
Copyright©2017 VMware, Inc. Tous droits réservés.
Chapitre 10 :Conformité
Conformité de la gestion d’applications mobiles 155
Établissez une politique de conformité d’application 155
154
Guide VMware AirWatch de gestion des applications mobiles | v.2017.10 | Octobre 2017
Copyright©2017 VMware, Inc. Tous droits réservés.
Conformité de la gestion d’applications mobilesLes politiques de conformité vous permettent d’agir sur les terminaux qui ne sont pas conformes aux normes établies.Par exemple, vous pouvez créer des politiques de conformité capables de détecter l’installation d’applications interdites.Ensuite, configurez le système pour agir automatiquement sur les terminaux affichant un statut de non-conformité.
Vous pouvez créer les politiques de conformité pour des applications uniques en utilisant l’affichage en liste desconformités, ou pour des listes d’applications à grâce aux groupes d’applications. Même si vous n’êtes pas obligéd’utiliser les groupes d’applications, ils vous permettent d’entreprendre des actions préventives sur un grand nombre determinaux non conformes.
Exemples d’actions de politique de conformité
Lemoteur de conformité détecte qu’un utilisateur a installé une application de type jeux, qui est sur la liste noire d’ungroupe d’applications. Vous pouvez configurer le moteur de conformité pour entreprendre plusieurs mesures :
l Envoyer une notification Push à l’utilisateur l’invitant à supprimer l’application
l Supprimer certaines fonctions du terminal comme leWi-Fi, le VPN ou les profils demessagerie
l Supprimer des profils et des applications gérés spécifiques
l Envoyer à l’utilisateur une dernière notification par e-mail en mettant en copie les responsables de la sécuritéinformatique et des ressources humaines
Plateformes prises en charge pour les politiques de conformité et les applications
Vous pouvez configurer une politique de conformité pour une liste d’applications afin d’agir sur les terminaux nonconformes de plusieurs plateformes
l Android
l Apple iOS
l macOS
Établissez une politique de conformité d’applicationAjoutez des politiques de conformité qui fonctionnent avec les groupes d’application pour ajouter une couche desécurité au réseau mobile. Les configurations de politiques permettent au moteur de conformité d’AirWatch d’effectuerdes actions prédéfinies sur les terminaux non conformes.
1. Naviguez vers Terminaux > Politiques de conformité > Affichage en liste. Sélectionnez Ajouter.
2. Sélectionnez la plateforme : Android, Apple iOS ou Apple macOS.
3. Sélectionnez Liste d’applications dans l’onglet Règles.
4. Choisissez les options qui reflètent vos objectifs de conformité.
Chapitre 10 : Conformité
155
Guide VMware AirWatch de gestion des applications mobiles | v.2017.10 | Octobre 2017
Copyright©2017 VMware, Inc. Tous droits réservés.
Paramètre Description
Option Ajoutez l’identifiant de l’application pour configurer le moteur de conformité demanière àce qu’il surveille sa présence sur les terminaux.
Si le moteur détecte l’application sur les terminaux attribués à la règle de conformité,il entreprend les actions définies dans cette règle.
Ne contient pas Ajoutez l’identifiant de l’application pour configurer le moteur de conformité demanière àce qu’il surveille sa présence sur les terminaux.
Si le moteur ne détecte pas l’application sur les terminaux attribués à la règle deconformité, il entreprend les actions définies dans cette règle.
Contient desapplications figurantsur liste noire
Si le moteur détecte des applications de la liste noire sur les terminaux attribués à la règlede conformité, il entreprend les actions définies dans cette règle.
Contient lesapplications sur listenoire du fournisseur
Ajoutez des applications depuis votre système d’analyse de réputation des applicationspour configurer le moteur de conformité demanière à ce qu’il surveille leur présence surles terminaux.
Si le moteur détecte des applications de la liste noire sur les terminaux attribués à la règlede conformité, il entreprend les actions définies dans cette règle.
Utilisez cette option si vous intégrez votre service d’analyse de réputation à AirWatch.Vous devez activer cette option pour que ce type apparaisse dans le menu. Cettefonctionnalité de gestion d’applications nécessite l’UGS approprié.
Contient desapplications nefigurant pas sur listeblanche
Si le moteur détecte des applications qui ne figurent pas dans le groupe d’applicationsListe blanche sur les terminaux attribués à la règle de conformité, il entreprend les actionsdéfinies dans cette règle.
Ne contient pas lesapplicationsobligatoires
Si le moteur détecte que les terminaux attribués à la règle de conformité ne disposent pasde certaines applications obligatoires, il entreprend les actions définies dans cette règle.
Ne contient pas laversion
Ajoutez l’identifiant et la version de l’application dont le moteur de conformité doitsurveiller la présence sur les terminaux.
Si le moteur ne détecte pas la bonne version de l’application sur les terminaux attribués àla règle de conformité, il entreprend les actions définies dans cette règle.
Vous pouvez obtenir l’identificateur d’application depuis la boutique d’applications ou depuis son enregistrementdans la console AirWatch. Naviguez vers Applications et livres > Applications > Affichage en liste > Internes ouPublics/Publiques. Sélectionnez Afficher depuis le menu d’actions de l’application, puis cherchez les informationsrelatives à l’identificateur d’application.
Chapitre 10 : Conformité
156
Guide VMware AirWatch de gestion des applications mobiles | v.2017.10 | Octobre 2017
Copyright©2017 VMware, Inc. Tous droits réservés.
5. Cliquez sur l’onglet Actions pour définir une intensification d’actions à exécuter si un utilisateur ne respecte pas unerègle basée sur les applications.
La première action est immédiate, mais vous n’êtes pas obligé de la configurer. Utilisez-la ou supprimez-la. Vouspouvez augmenter ou remplacer l’action immédiate avec des actions retardées grâce à la fonction Ajouter uneescalade.
Paramètre Description
Marquercomme nonconforme
Activez la case à cocher pour identifier les terminaux qui sont en violation de cette règle, mais unefois que le terminal est marqué comme non conforme et en fonction des actions d’escalade,le système pourrait bloquer son accès aux ressources et empêcher les administrateurs d’effectuerdes actions sur le terminal.
Désactivez cette option si vous ne voulez pas mettre immédiatement le terminal en quarantaine.
Application Sélectionnez cette option pour supprimer l’application gérée.
Commande Sélectionnez ce paramètre pour configurer le système demanière à exiger du terminal d’effectuer uncheck-in avec la console, à effectuer une suppression des données d’entreprise ou à modifier lesparamètres d’itinérance.
E-mails Sélectionnez ce paramètre pour bloquer la messagerie sur le terminal non conforme.
Notification Sélectionnez ce paramètre pour envoyer au terminal non conforme un e-mail, un SMS ou unenotification Push en utilisant votremodèle par défaut.
Vous pouvez également envoyer une note à l’administrateur concernant la violation des règles.
Profil Sélectionnez ce paramètre pour utiliser des profils AirWatch pour restreindre certainesfonctionnalités sur le terminal.
6. Cliquez sur l’onglet Attribution pour attribuer la règle de conformité à des Smart Groups.
Paramètre Description
Géré par Affichez ou modifiez le groupe organisationnel qui gère et applique la règle.
Groupes attribués Commencez à saisir pour ajouter des Smart Groups auxquels la règles’applique.
Exclusions Sélectionnez Oui pour exclure des groupes de la règle.
Afficher l’attribution desterminaux
Sélectionnez pour afficher les terminaux concernés par la règle.
7. Cliquez sur l’onglet Résumé pour nommer la règle et lui donner une brève description.
8. Cliquez sur Terminer et activer pour appliquer la règle nouvellement créée.
Chapitre 10 : Conformité
157
Guide VMware AirWatch de gestion des applications mobiles | v.2017.10 | Octobre 2017
Copyright©2017 VMware, Inc. Tous droits réservés.
Chapitre 11 :AirWatch Catalog
Paramètres de Workspace ONE et du catalogue AirWatch 159
Fonctionnalités et méthodes de déploiement de l’AirWatch Catalog 161
Catalogue autonome pour les déploiements MAM seulement 171
158
Guide VMware AirWatch de gestion des applications mobiles | v.2017.10 | Octobre 2017
Copyright©2017 VMware, Inc. Tous droits réservés.
Paramètres de Workspace ONE et du catalogue AirWatchAirWatch propose deux catalogues d’applications : Workspace ONE et le catalogue AirWatch. Ces deux cataloguesprennent en charge les fonctionnalités figurant dans Configurations des applications sur la console AirWatch.
Le catalogueWorkspace ONE intègre des ressources issues d’environnements qui utilisent VMware Identity Manager etAirWatch. Si votre déploiement n’utilise pas VMware Identity Manager, vous avez toujours accès aux fonctionnalitésdéjà publiées pour le catalogue AirWatch.
Fonctionnalités prises en charge dans les deux catalogues
La navigation dans la console AirWatch est configurée demanière à mettre en évidence le catalogueWorkspace ONE.Toutefois, les options figurant sous le titreWorkspace ONE sont prises en charge pour le catalogue AirWatch. Les optionsfigurant dans le catalogue AirWatch s’appliquent spécifiquement à ce catalogue et ne sont pas nécessaires pour lecatalogueWorkspace ONE.
Descriptions des options
Lisez les brèves descriptions des options disponibles pourWorkspace ONE et le catalogue AirWatch, ainsi que celles desoptions qui s’appliquent spécifiquement au catalogue AirWatch.
Chapitre 11 : AirWatch Catalog
159
Guide VMware AirWatch de gestion des applications mobiles | v.2017.10 | Octobre 2017
Copyright©2017 VMware, Inc. Tous droits réservés.
Paramètre Description Plus d’informations
Paramètres de Workspace ONE et du catalogue AirWatch
Catégoriesd’applications
Regroupe les applications et identifie leurs utilisations avec lescatégories d’applications personnalisées.
Configurer des catégoriesd’applications à la page 13
Applicationspubliquespayantes
Déploie les applications iOS publiques payantes dans dessituations qui ne permettent pas l’utilisation du programmed’achats en volume (VPP) d’Apple.
Applications iOS publiquespayantes et AirWatch à lapage 73
Restrictionsd’applications
Limite les terminaux iOS antérieurs à la version iOS 9 en nepermettant l’installation que des applications attribuées etapprouvées par l’organisation.
Activez le mode restreint pour lesapplications iOS publiquesgratuites antérieures à iOS 9 à lapage 76
Référentield’applicationsexternes
Activez un référentiel d’applications externe si vous souhaitezhéberger des applications internes sur votre réseau avec unréférentiel externe d’application et gérez les applications avecAirWatch.
Éléments pris en charge pour lesréférentiels d’applicationsexternes à la page 28
Protectioncontre lasuppressiond’applications
Configurez des valeurs de seuil pour contrôler l’envoi descommandes de suppression des applications internesstratégiques.
Aperçu de la protection contre lasuppression d’applications à lapage 63
Catalogue AirWatch
CatalogueAirWatch >Général
Configurez les paramètres généraux du catalogue AirWatch. Déployer AirWatch Catalog avecdes options de groupes et deparamètres à la page 162
CatalogueAirWatch >Catalogueautonome
Configurez un catalogue autonome si votre environnementn’utilise pas la fonctionnalitéMDM. Le catalogue autonome ades fonctionnalités limitées.
Catalogue autonome pour lesdéploiements MAM seulement àla page 171
CatalogueAirWatch >Applicationsrecommandées
Affichez les applications recommandées dans un endroit visiblede l’AirWatch Catalog.
Configurer les applicationsrecommandées à la page 164
Comportement de transition entre l’AirWatch Catalog et Workspace ONE
Au fil des migrations successives d’AirWatch vers le catalogueWorkspace ONE, de nombreux comportements ducatalogue AirWatch sont différents par rapport aux versions précédentes.
Chapitre 11 : AirWatch Catalog
160
Guide VMware AirWatch de gestion des applications mobiles | v.2017.10 | Octobre 2017
Copyright©2017 VMware, Inc. Tous droits réservés.
Raccourcis Internet et Afficher dans l’App Catalog/Container
Lorsque vous ajoutiez un profil de raccourci Internet, vous disposiez d’une option pour l’afficher dans l’AirWatchCatalog. L’option était modifiable.
Dans certaines versions AirWatch, l’option Afficher dans l’App Catalog/Container n’est pas modifiable. Si vous utilisez lecatalogueWorkspace ONE, celui-ci affiche tous les raccourcis Internet, que l’option Afficher dans l’AppCatalog/Container soit configurée ou non. Pour afficher le raccourci Internet dans l’AirWatch Catalog, il suffitd’enregistrer celui-ci à nouveau.
Fonctionnalités et méthodes de déploiement de l’AirWatch CatalogDéployez un AirWatch Catalog pour que les utilisateurs des terminaux puissent accéder aux applications d’entreprise quevous gérez dans la console AirWatch. Vos utilisateurs peuvent trouver des applications et y accéder en fonction desparamètres d’AirWatch Catalog que vous définissez dans la console AirWatch.
Affichage
l Affichez les notes moyennes et les commentaires fournis par les utilisateurs concernant les applications.
l Affichez les statuts d’installation des applications.
l Affichez les descriptions, tailles de fichiers, versions et icônes des applications.
l Affichez des messages granulaires pour aider à l’installation des applications et aux connexions réseau.
Installer
l Installez les applications obligatoires sur les terminaux.
l installer les mises à jour des applications gérées ;
Filtrer, rechercher et trier
l Filtrez les applications par catégorie.
l Recherchez les applications par nom ou catégorie.
l Triez les applications par plusieurs ordres : alphabétique, date d’ajout et statut d’installation.
Personnaliser
l Définissez un ordre de tri.
l Ajoutez un logo unique pour personnaliser l’apparence.
l Définissez les catégories et les filtres par défaut.
Méthodes de déploiement de l’AirWatch Catalog
Déployez votre AirWatch Catalog automatiquement aux terminaux dès leur enrôlement ou à l’aide d’un profil.Sélectionnez uneméthode en fonction de la variété de plateformes de votre déploiement mobile.
l Automatiquement – Configurez les options de déploiement de l’AirWatch Catalog dans un emplacement centraldans AirWatch. Vos configurations s’appliquent à toutes les plateformes prises en charge.
Chapitre 11 : AirWatch Catalog
161
Guide VMware AirWatch de gestion des applications mobiles | v.2017.10 | Octobre 2017
Copyright©2017 VMware, Inc. Tous droits réservés.
l Profil – Configurez les options de déploiement de l’AirWatch Catalog pour des plateformes individuelles avec un profildistinct (raccourciWeb ou signet) pour chaque plateforme.
Plateformes prises en charge par le catalogue AirWatch
AirWatch Catalog intègre les plateformes répertoriées dans la pageGroupes > paramètres > Tous les paramètres >Applications > Catalogue > Général de la console AirWatch.
l Android
l Apple iOS
o Le système redirige les terminaux iOS 6 et versions ultérieures vers le catalogue AirWatch actuel. CetAirWatch Catalog peut fonctionner en mode plein écran.
o Le système redirige les terminaux iOS 5 et versions ultérieures vers le catalogue AirWatch précédent. CetAirWatch Catalog ne prend pas en charge l’affichage en plein écran. Vous n’avez pas besoin demodifier l’URLmais vous devez désactiver le mode plein écran s’il est activé.
l macOS
l Windows Desktop
Déployer AirWatch Catalog avec des options de groupes et de paramètres
Déployez votre catalogue AirWatch à l’aide des paramètres de catalogue lorsque vous souhaitez que les terminaux lereçoivent immédiatement après leur enrôlement dans AirWatch.
1. Définissez le groupe organisationnel éligible à recevoir le catalogue AirWatch en naviguant vers Groupes etparamètres > Tous les paramètres > Applications > Workspace ONE > Catalogue AirWatch > Général.
2. Configurez les paramètres suivants dans l’onglet Authentification.
Paramètre Description
Exiger uneauthentification
Demandez aux utilisateurs de se connecter à l’aide de leur nom d’utilisateur et de leur mot depasse pour pouvoir accéder au catalogue d’applications. Cette option étant désactivée pardéfaut, AirWatch n’exige pas d’authentification pour accéder au catalogue d’applications.
S’authentifier ànouveau
Sélectionnez une option d’authentification
l Jamais –Maintenir la connexion de l’utilisateur –Maintenez la connexion des utilisateurspour qu’ils ne soient pas obligés de saisir leurs identifiants à chaque fois.
l Après XX jour(s) – Demandez aux utilisateurs de s’authentifier (se connecter) après unnombre de jours défini.
Les utilisateurs doivent tout demême se réauthentifier s’ils effacent les cookies de leursterminaux, même si cette option est activée.
Chapitre 11 : AirWatch Catalog
162
Guide VMware AirWatch de gestion des applications mobiles | v.2017.10 | Octobre 2017
Copyright©2017 VMware, Inc. Tous droits réservés.
3. Configurez les paramètres suivants dans l’onglet Publication.
Paramètre Description
Titre ducatalogue
Saisissez un nom pour votre catalogue d’applications. Ce titre s’affiche sur l’écran d’accueil duterminal.
Plateformes Sélectionnez les plateformes prises en charge par votre catalogue d’applications. Si cette fonction estactivée pour la plateforme, le profil est envoyé sur le terminal.
Apple iOS permet d’ouvrir le raccourci Internet de l’App Catalog en mode plein écran, si vous lesouhaitez. Pour ce faire, activez l’option Plein écran pour les terminaux iOS 6 et versions ultérieures.
Icône Importez une icône pour votre App Catalog. Cette icône s’affiche sur l’écran d’accueil du terminal.
Si vous n’importez pas d’icône, AirWatch envoie une icône par défaut aux terminaux.
4. Configurez les paramètres suivants dans l’onglet Personnalisation.
Paramètre Description
Logo del’entreprise
Importez un logo pour personnaliser l’App Catalog aux couleurs de votre entreprise.
l Ce logo remplace tous ceux préalablement configurés dans Groupes et paramètres > Tous lesparamètres > Système > Personnalisation d’apparence.
l Si vous n’importez pas de logo pour l’App Catalog, AirWatch récupère le logo qui se trouve dansvos paramètres Système > Personnalisation d’apparence.
l Si vous ne définissez pas demodèle ou de logo de personnalisation dans Système >Personnalisation d’apparence, AirWatch utilise un modèle par défaut.
Filtre pardéfaut
Définissez l’ouverture de l’App Catalog sur la page de votre choix grâce à ce filtre. Cependant, si lesutilisateurs doivent installer des applications recommandées, l’App Catalog s’ouvre par défaut sur lapage Recommandées.
Les utilisateurs peuvent modifier le filtre par défaut à tout moment et leur choix reste en mémoires’ils utilisent à nouveau l’App Catalog dans une période de 24 heures. Au-delà de 24 heuresd’inactivité, l’App Catalog restaure le filtre défini par défaut.
Tri pardéfaut
Définissez l’ouverture du catalogue d’applications avec l’ordre de tri de votre choix.
Les utilisateurs peuvent modifier le tri par défaut à tout moment ; leur sélection reste active et nedépend pas de l’activité.
Catégoriesépinglées
Épinglez certaines catégories au menu par défaut.
Les utilisateurs peuvent choisir d’afficher plusieurs catégories.
Déployer AirWatch Catalog avec un profil
Déployez votre catalogue AirWatch avec un profil lorsqu’il n’est pas nécessaire pour les terminaux de le recevoirimmédiatement après leur enrôlement. Configurez une section de configuration pour un raccourciWeb ou un signet,en fonction de la plateforme.
1. Naviguez vers Terminaux > Profils > Affichage en liste, puis sélectionnez Ajouter.
Apple macOS uniquement – Sélectionnez Profil d’utilisateur.
Chapitre 11 : AirWatch Catalog
163
Guide VMware AirWatch de gestion des applications mobiles | v.2017.10 | Octobre 2017
Copyright©2017 VMware, Inc. Tous droits réservés.
2. Saisissez les informations générales pour le profil qui attribuera le catalogue AirWatch aux terminaux à l’aide desSmart Groups. Utilisez aussi cette section pour définir le mode d’envoi sur Automatique afin que le catalogueAirWatch soit envoyé sur les terminaux.
3. Sélectionnez l’une des sections de configuration suivantes :
l Raccourcis Internet pour Apple iOS, macOS et Windows Desktop
l Signets pour Android
4. Saisissez un titre pour l’application Web dans la zone de texte Libellé.
5. Dans la zone de texteURL, saisissez l’emplacement pour le catalogue AirWatch.
https://{Environment}/Catalog/ViewCatalog/{SecureDeviceUdid}/{DevicePlatform}.
6. Configurez l’option Plein écran afin que le catalogue AirWatch s’affiche en mode plein écran sur les terminauxApple iOS 6 et supérieurs.
Vous n’avez pas besoin de configurer l’option Afficher dans l’App Catalog/le Container. Laissez cette optiondésactivée.
7. Cliquez sur Enregistrer et publier pour envoyer le catalogue AirWatch vers les terminaux dans les Smart Groups quevous avez attribués dans la section Général.
Configurer les applications recommandées
Utilisez l’option d’applications recommandées pour démarquer certaines applications des autres. Cette option met enévidence des applications spécifiques dans l’AirWatch Catalog pour vos utilisateurs.
Vous pouvez configurer des applications recommandées pour les plateformes Android et iOS. Le système AirWatch meten évidence des applications recommandées dans l’AirWatch Catalog.
l Android
o Applications internes
o Applications publiques
l Apple iOS
o Applications internes
o Applications publiques
L’AirWatch Catalog répertorie les applications recommandées dans la liste principale des applications. Vous pouvezrépertorier les applications publiques et internes.
1. Naviguez vers Applications et livres > Applications > Paramètres des applications > Applications recommandées.
2. Cliquez sur Ajouter une application par plateforme souhaitée, Apple ou Android.
3. Définissez le type d’application sur Publics/Publiques ou Internes.
4. Sélectionnez l’application que vous voulez recommander dans le menu déroulant Applications.
5. Choisissez d’utiliser l’icône de l’application par défaut ou d’en importer une différente dans le champ Bannière.
Chapitre 11 : AirWatch Catalog
164
Guide VMware AirWatch de gestion des applications mobiles | v.2017.10 | Octobre 2017
Copyright©2017 VMware, Inc. Tous droits réservés.
Installation d’applications et catalogues AirWatch
Les installations d’AirWatch Catalog sont installées sur les terminaux demanière spécifique. Par exemple, certainesapplications s’installent à partir d’une notification Push sur le terminal, d’autres silencieusement. L’installation dépendde la plateforme du terminal, du type d’application et de l’utilisation d’AirWatch Catalog standard ou d’un catalogueautonome.
Vérifiez les comportements des terminaux ainsi que les invites et les messages des applications affichés sur le terminalpendant leur installation.
Important : ces informations ne sont pas exhaustives. Elles ont pour but demontrer les tendances générales desprocessus et de l’envoi demessages lors de l’installation. Les informations ci-dessus sont exactes au moment de larédaction. Cependant, les comportements et messages peuvent néanmoins changer entre deux versions AirWatch.
Modes des terminaux propres aux plateformes
Prenez connaissance des explications pour les modes de terminaux Apple iOS et Android.
l Apple iOS
o Supervisé – Ces terminaux bénéficient de fonctions de gestion supplémentaires créées par Apple spécifiquementpour les terminaux en mode supervisé. Vous pouvez utiliser ces fonctions de gestion iOS pour améliorer lesfonctionnalités de gestion d’AirWatch.
o Non supervisé – Ces terminaux ne prennent pas en charge les fonctionnalités de gestion d’Apple proposées parle mode supervisé. AirWatch peut cependant gérer ces périphériques et prendre des mesures pour les protéger.
l Android
o Entreprise – Ces terminaux prennent en charge l’activité silencieuse si le fabricant du terminal fournit une APIcompatible avec l’installation et la désinstallation silencieuses. AirWatch prend en charge les terminauxentreprise d’Android lorsque la solution est mise en place avec les API nécessaires à l’exécution des processus demanière silencieuse.
Pour le moment, vous pouvez uniquement installer et désinstaller les applications internes demanièresilencieuse.
o Standard – Ces terminaux ne prennent pas en charge l’activité silencieuse. AirWatch peut cependant gérer cespériphériques et prendre des mesures pour les protéger.
o Android For Work – Ces terminaux prennent en charge l’activité silencieuse et font partie de l’intégrationd’AirWatch et du système et Android For Work. Le système fournit une sécurité et une séparation des données.
Pour plus d’informations sur le mode supervisé des terminaux Apple iOS, consultez le guide AirWatch del’intégration d’Android for Work disponible dans le portail de ressources AirWatch surhttps://resources.air-watch.com.
Comportement des applications installées depuis le catalogue AirWatch
Le tableau suivant affiche le comportement général de l’application et du terminal vu par l’utilisateur lorsque vousenvoyez une application depuis la console AirWatch vers un périphérique disposant d’AirWatch Catalog.
Chapitre 11 : AirWatch Catalog
165
Guide VMware AirWatch de gestion des applications mobiles | v.2017.10 | Octobre 2017
Copyright©2017 VMware, Inc. Tous droits réservés.
Typed'application
TerminalsuperviséApple iOS
Terminalnon superviséApple iOS
TerminalAndroidEntreprise
TerminalAndroidstandard
AndroidpourWork
TerminalWindowsDesktop
macOS
Interne(s) L’applicationest installée demanière silen-cieuse.
L’utilisateur estdirigé du cata-logued’applicationsvers l’écrand’accueil del’application.
Le terminalreçoit une noti-fication concer-nantl’application.
L’application estinstallée demanière silen-cieuse.
Le terminal nequitte pas lecatalogued’applicationspendantl’installation del’application enarrière-plan.
L’applicationtente des’installer.
L’utilisateur estdirigé vers la sec-tion Applicationsgéréesd’AirWatch Agent.
Non applicable,car AirWatchtraite actuel-lement lesapplicationsinternescomme desapplicationspubliques.
L’applicationest installée demanière silen-cieuse.
Le terminal nequitte pas lecatalogued’applicationspendantl’installation del’application enarrière-plan.
L’applicationest installée demanière silen-cieuse.
Le terminal nequitte pas lecatalogued’applicationspendantl’installation del’application enarrière-plan.
Publique, gra-tuite
Le catalogued’applicationsreste ouvertpendantl’installationsilencieuse del’application enarrière-plan.
Le terminalreçoit une noti-fication concer-nantl’application.
Le catalogued’applicationsdirigel’utilisateur versle magasind’applicationspour obtenirl’application.
Le catalogued’applicationsdirige l’utilisateurvers le magasind’applicationspour obtenirl’application.
L’applicationest installée demanière silen-cieuse.
Le terminal nequitte pas lecatalogued’applicationspendantl’installation del’application enarrière-plan.
Le catalogued’applicationsdirigel’utilisateurvers le magasind’applicationspour obtenirl’application.
Non applicable
Publique,payante
Le catalogued’applicationsdirigel’utilisateurvers le magasind’applicationspour obtenirl’application.
Le catalogued’applicationsdirigel’utilisateurvers le magasind’applicationspour obtenirl’application.
Le catalogued’applicationsdirigel’utilisateur versle magasin pourobtenirl’application.
Le catalogued’applicationsdirige l’utilisateurvers le magasinpour obtenirl’application.
Non applicable Le catalogued’applicationsdirigel’utilisateurvers le magasind’applicationspour obtenirl’application.
Non applicable
Achetée, VPP Le catalogued’applicationsreste ouvertpendantl’installationsilencieuse del’application enarrière-plan.
Le terminalreçoit une noti-fication concer-nantl’application.
Non applicable Non applicable Non applicable Non applicable Le catalogued’applicationsreste ouvertpendantl’installationsilencieuse del’application enarrière-plan.
Chapitre 11 : AirWatch Catalog
166
Guide VMware AirWatch de gestion des applications mobiles | v.2017.10 | Octobre 2017
Copyright©2017 VMware, Inc. Tous droits réservés.
Typed'application
TerminalsuperviséApple iOS
Terminalnon superviséApple iOS
TerminalAndroidEntreprise
TerminalAndroidstandard
AndroidpourWork
TerminalWindowsDesktop
macOS
ApplicationsWeb
Le catalogued’applicationsreste ouvertpendantl’installationsilencieuse del’application enarrière-plan.
Le catalogued’applicationsreste ouvertpendantl’installationsilencieuse del’application enarrière-plan.
Activez l’optionAjouter àl’écran d’accueildans le profil designets de laconsole.
Le terminal nequitte pas l’AppCatalog etaffiche le mes-sage RaccourciInternet créélorsquel’utilisateur ins-tallel’application.
Désactivezl’option Ajouterà l’écrand’accueil du pro-fil de signetsdans la console.
La consoleajoute silen-cieusement lesignet au navi-gateur natif.
Activez l’optionAjouter à l’écrand’accueil dans leprofil de signetsde la console.
L’App Catalogreste ouvert et leterminal affichele message Rac-courci Internetcréé lorsquel’utilisateur ins-talle l’application.
Désactivezl’option Ajouter àl’écran d’accueildu profil designets dans laconsole.
La console ajoutesilencieusementle signet au navi-gateur natif.
Non applicable L’applicationest installée demanière silen-cieuse.
Le terminal nequitte pas lecatalogued’applicationspendantl’installation del’application enarrière-plan.
L’applicationest installée demanière silen-cieuse.
Le catalogued’applicationsreste ouvertpendantl’installation del’application enarrière-plan.
Comportement des applications installées depuis le catalogue autonome
Le tableau suivant affiche le comportement général de l’application et du terminal vu par l’utilisateur lorsque vousenvoyez une application depuis la console AirWatch vers un périphérique disposant d’un catalogue autonome.
Actuellement, AirWatch ne propose pas de catalogue autonome pour les terminauxWindows Desktop et macOS.Par ailleurs, les applications du catalogue autonome ne sont pas gérées, le mode des terminaux propres aux plateformesne s’applique donc pas.
Typed'application
Terminal Apple iOS Terminal Android
Interne(s) Le terminal reçoit une notification concernantl’application.
L’application est installée dans le dossier detéléchargement du terminal.
L’utilisateur doit naviguer vers le dossier detéléchargement pour installer l’application.
Publique,gratuite
Le catalogue d’applications dirige l’utilisateur vers lemagasin d’applications pour obtenir l’application.
Le catalogue d’applications dirige l’utilisateurvers le magasin pour obtenir l’application.
Publique,payante
Le catalogue d’applications dirige l’utilisateur vers lemagasin d’applications pour obtenir l’application.
Le catalogue d’applications dirige l’utilisateurvers le magasin pour obtenir l’application.
Chapitre 11 : AirWatch Catalog
167
Guide VMware AirWatch de gestion des applications mobiles | v.2017.10 | Octobre 2017
Copyright©2017 VMware, Inc. Tous droits réservés.
Typed'application
Terminal Apple iOS Terminal Android
Achetée, VPP –Codes de rachat
Le catalogue d’applications dirige l’utilisateur vers lemagasin d’applications pour obtenir l’application.
Non applicable
ApplicationsWeb
L’utilisateur est invité à installer le profil du raccourciWeb pour l’application.
L’application s’ouvre dans le navigateur natifet la console n’y ajoute pas de signet.
Messages d’application dans le catalogue d’applications
Le tableau suivant affiche les principauxmessages vus par l’utilisateur lorsque vous envoyez une application depuis laconsole AirWatch vers un terminal disposant d’un catalogue d’applications.
Si le prix et la taille de l’application sont disponibles dans le magasin d’applications, AirWatch affiche ses valeurs dans lemessage.
Typed'application
TerminalsuperviséApple iOS
Terminalnon superviséApple iOS
TerminalAndroidEntreprise
TerminalAndroidstandard
AndroidpourWork
TerminalWindowsDesktop
macOS
Interne(s) Installer{appname} ?
Vous serez redi-rigé du cata-logue versl’écran d’accueilde votre ter-minal et le télé-chargementcommenceraauto-matiquement.
Installer{appname} ?
Vous recevrezune notificationPush pour pour-suivrel’installation.
Installer{appname} ?
L’applicationsera auto-matiquementtéléchargée ets’affichera survotre terminal.
Installer{appname} ?
Appuyez sur lanotification quis’affiche dans lasection Appli-cations géréesd’AirWatchAgent pourcontinuerl’installation.
Non applicable,car AirWatchtraite actuel-lement les appli-cations internescomme desapplicationspubliques.
Installer{appname} ?
L’applicationsera auto-matiquementtéléchargée ets’affichera survotre terminal.
Installer{appname} ?
L’applicationsera auto-matiquementtéléchargée ets’affichera survotre terminal.
Publique,gratuite
Installer{appname} ?
L’applicationsera auto-matiquementtéléchargée ets’affichera survotre terminal.
Installer{appname} ?
Vous recevrezune notificationPush pour pour-suivrel’installation.
Installer{appname} ?
Vous serez redi-rigé vers lemagasind’applicationspour téléchargercette appli-cation.
Installer{appname} ?
Vous serez redi-rigé vers lemagasind’applicationspour téléchargercette appli-cation.
Installer{appname} ?
L’applicationsera auto-matiquementtéléchargée ets’affichera survotre terminal.
Installer{appname} ?
Vous serez redi-rigé vers lemagasind’applicationspour téléchargercette appli-cation.
Non applicable
Publique,payante
Installer{appname} ?
Vous serez redi-rigé vers lemagasind’applicationspour téléchargercette appli-cation.
Installer{appname} ?
Vous serez redi-rigé vers lemagasind’applicationspour téléchargercette appli-cation.
Installer{appname} ?
Vous serez redi-rigé vers lemagasind’applicationspour téléchargercette appli-cation.
Installer{appname} ?
Vous serez redi-rigé vers lemagasind’applicationspour téléchargercette appli-cation.
Non applicable. Installer{appname} ?
Vous serez redi-rigé vers lemagasind’applicationspour téléchargercette appli-cation.
Non applicable
Chapitre 11 : AirWatch Catalog
168
Guide VMware AirWatch de gestion des applications mobiles | v.2017.10 | Octobre 2017
Copyright©2017 VMware, Inc. Tous droits réservés.
Typed'application
TerminalsuperviséApple iOS
Terminalnon superviséApple iOS
TerminalAndroidEntreprise
TerminalAndroidstandard
AndroidpourWork
TerminalWindowsDesktop
macOS
Achetée,B2B per-sonnalisée
Installer{appname} ?
Vous serez redi-rigé vers lemagasind’applicationspour téléchargercette appli-cation.
Installer{appname} ?
Vous serez redi-rigé vers lemagasind’applicationspour téléchargercette appli-cation.
Non applicable Non applicable Non applicable Non applicable Non applicable
Achetée,VPP
Installer{appname} ?
L’applicationsera auto-matiquementtéléchargée ets’affichera survotre terminal.
Installer{appname} ?
Vous recevrezune notificationPush pour pour-suivrel’installation.
Non applicable Non applicable Non applicable Non applicable Installer{appname} ?
L’applicationsera auto-matiquementtéléchargée ets’affichera survotre terminal.
ApplicationsWeb
Installer{appname} ?
L’applicationsera auto-matiquementtéléchargée ets’affichera survotre terminal.
Installer{appname} ?
L’applicationsera auto-matiquementtéléchargée ets’affichera survotre terminal.
Activez l’optionAjouter à l’écrand’accueil dans leprofil de signetsde la console.
Installer{appname} ?
L’applicationsera auto-matiquementtéléchargée ets’affichera survotre terminal.
Mettre le télé-chargement enfavori
Installer{appname} ?
Il s’agit d’uneapplication Webqui apparaîtracomme signetdans votre navi-gateur natif.
Activez l’optionAjouter à l’écrand’accueil dans leprofil de signetsde la console.
Installer{appname} ?
L’applicationsera auto-matiquementtéléchargée ets’affichera survotre terminal.
Mettre le télé-chargement enfavori
Installer{appname} ?
Il s’agit d’uneapplication Webqui apparaîtracomme signetdans votre navi-gateur natif.
Non applicable Installer{appname} ?
L’applicationsera auto-matiquementtéléchargée ets’affichera survotre terminal.
Installer{appname} ?
L’applicationsera auto-matiquementtéléchargée ets’affichera survotre terminal.
Messages d’application dans le catalogue autonome
Le tableau suivant affiche les principauxmessages vus par l’utilisateur lorsque vous envoyez des applications depuis laconsole AirWatch vers un terminal disposant d’un catalogue autonome.
Chapitre 11 : AirWatch Catalog
169
Guide VMware AirWatch de gestion des applications mobiles | v.2017.10 | Octobre 2017
Copyright©2017 VMware, Inc. Tous droits réservés.
Si le prix et la taille de l’application sont disponibles dans le magasin d’applications, AirWatch affiche ses valeurs dans lemessage.
Actuellement, AirWatch ne propose pas de catalogue autonome pour les terminauxWindows Desktop et macOS.
Typed'application
Terminal supervisé AppleiOS
Terminal non superviséApple iOS
Terminal AndroidEntreprise
Terminal AndroidStandard
Interne(s) Installer {appname} ?
Vous recevrez unenotification Push pourpoursuivre l’installation.
Installer {appname} ?
Vous recevrez unenotification Push pourpoursuivre l’installation.
Installer {appname} ?
Ce fichier seratéléchargé etdisponible dans ledossier destéléchargements devotre terminal.
Installer {appname} ?
Ce fichier seratéléchargé etdisponible dans ledossier destéléchargements devotre terminal.
Publique,gratuite
Installer {appname} ?
Vous serez redirigé vers lemagasin d’applicationspour télécharger cetteapplication.
Installer {appname} ?
Vous serez redirigé vers lemagasin d’applicationspour télécharger cetteapplication.
Installer {appname} ?
Vous serez redirigévers le magasind’applications pourtélécharger cetteapplication.
Installer {appname} ?
Vous serez redirigévers le magasind’applications pourtélécharger cetteapplication.
Publique,payante
Installer {appname} ?
Vous serez redirigé vers lemagasin d’applicationspour télécharger cetteapplication.
Installer {appname} ?
Vous serez redirigé vers lemagasin d’applicationspour télécharger cetteapplication.
Installer {appname} ?
Vous serez redirigévers le magasind’applications pourtélécharger cetteapplication.
Installer {appname} ?
Vous serez redirigévers le magasind’applications pourtélécharger cetteapplication.
Achetée, B2Bpersonnalisée
Installer {appname} ?
Vous serez redirigé vers lemagasin d’applicationspour télécharger cetteapplication.
Installer {appname} ?
Vous serez redirigé vers lemagasin d’applicationspour télécharger cetteapplication.
Non applicable Non applicable
Achetée, VPP Installer {appname} ?
Vous serez redirigé vers lemagasin d’applicationspour télécharger cetteapplication.
Installer {appname} ?
Vous serez redirigé vers lemagasin d’applicationspour télécharger cetteapplication.
Non applicable Non applicable
ApplicationsWeb
Installer {appname} ?
Pour procéder àl’installation, appuyez surl’invite d’installation duprofil qui apparaît lorsquevous continuez.
Installer {appname} ?
Pour procéder àl’installation, appuyez surl’invite d’installation duprofil qui apparaît lorsquevous continuez.
Continuer vers{appname} ?
Vous serez dirigé verscette application Webdans votrenavigateur.
Continuer vers{appname} ?
Vous serez dirigé verscette application Webdans votrenavigateur.
Chapitre 11 : AirWatch Catalog
170
Guide VMware AirWatch de gestion des applications mobiles | v.2017.10 | Octobre 2017
Copyright©2017 VMware, Inc. Tous droits réservés.
Catalogue autonome pour les déploiements MAM seulementDe nombreuses entreprises n’ont pas besoin de gérer les terminaux de leurs flottes mobiles pour plusieurs raisons,notamment juridiques ou relatives à la confidentialité. Elles peuvent cependant avoir besoin de distribuer desapplications mobiles. C’est la raison pour laquelle AirWatch leur offre la possibilité de déployer un catalogue autonomequi fonctionne indépendamment de la fonction MDM.
Les utilisateurs ne sont pas obligés de s’enrôler dans AirWatch avec l’Agent mais s’enrôlent plutôt dans le catalogueautonome d’AirWatch. Ce catalogue distribue tous les types d’applications : publiques, achetées, internes et Web.
Même si les terminaux des utilisateurs ne sont pas enrôlés dans leMDM, vous pouvez accéder à l’enregistrement desterminaux dans la console AirWatch. L’enregistrement des terminaux est effectué à des fins d’audit et le statut de cesterminaux dans la console AirWatch s’affiche comme App Catalog uniquement.
Plateformes prises en charge
Vous pouvez configurer un catalogue autonome pour les plateformes Android et Apple iOS mais il ne peut distribuer desapplications qu’avec le mode d’envoi à la demande.
Catalogues autonomes et groupes organisationnels
Définissez les configurations du catalogue autonome au niveau d’un groupe organisationnel en fonction de votre type dedéploiement.
l Déploiements sur site – Configurez le catalogue au premier niveau après le groupe organisationnelGlobal.
l Déploiements SaaS et SaaS partagés – Configurez le catalogue au premier niveau après le groupe organisationnelClient.
Fonction de catalogue autonome
Le catalogue autonome dispose de fonctionnalités limitées par rapport aux autres catalogues. Pour décider s’il convient àvotre déploiement, considérez si les utilisateurs l’utilisent et si le déploiement non géré des applications est suffisant.Considérez également les fonctions SDK dont votre déploiement a besoin.
Utilisateur
l Les utilisateurs s’enrôlent dans AirWatch via Internet et non pas via l’Agent.
l Les utilisateurs doivent se réenrôler avec le catalogue autonome lorsque vous changez de version. Même s’ils ne seréenrôlent pas, ils peuvent toujours accéder aux applications. Cependant, ils ne peuvent pas recevoir une versionmise à jour pour le catalogue sans se réenrôler.
Déploiement
l Les terminaux de votre déploiement de catalogue autonome ne sont pas gérés. Un terminal non géré ne dispose pasdes contrôles de sécurité assurés par la fonctionnalité d’AirWatch MDM.
l Les applications distribuées via ce déploiement restent sur les terminaux après le désenrôlement d’un utilisateur ducatalogue autonome.
l Vous ne pouvez pas suivre les téléchargements d’applications mais une liste de toutes les applications attribuées auterminal est disponible dans la console AirWatch,
Chapitre 11 : AirWatch Catalog
171
Guide VMware AirWatch de gestion des applications mobiles | v.2017.10 | Octobre 2017
Copyright©2017 VMware, Inc. Tous droits réservés.
Fonctions SDK disponibles
Les applications prises en charge disposent de fonctions SDK d’AirWatch limitées lorsqu’on y accède depuis le catalogueautonome.
l Récupération de profils SDK
l Authentification par nom d’utilisateur et mot de passe
l Détection du jailbreak
l Prise en charge de la technologie Beacon
Étapes pour le déploiement d’un catalogue autonome
Pour configurer un déploiement MAM autonome d’AirWatch à l’aide du catalogue autonome, configurez un groupeorganisationnel spécifique. Ensuite, ajoutez le catalogue autonome à ce groupe organisationnel et demandez auxutilisateurs de s’enrôler avec le déploiement MAM autonome.
1. Configurez un groupe organisationnel pour le déploiement MAM autonome. Donnez un nom au groupe tel que« groupe organisationnel de l’App Catalog seulement » afin que vous reconnaissiez facilement la fonction du groupespécifique. Pour plus d’informations sur la configuration d’un groupe organisationnel, consultez la section Créez desgroupes organisationnels du guideMDM.
2. Configurez un catalogue autonome au niveau du même groupe organisationnel de déploiement MAM autonome ouau niveau d’un groupe supérieur parent.
3. Envoyez aux utilisateurs leurs identifiants d’enrôlement et l’URL de l’environnement AirWatch afin qu’ils s’enrôlerdans AirWatch. L’enrôlement envoie le profil du catalogue autonome aux terminaux.
Activez le catalogue autonome
AirWatch offre une solution de déploiement du catalogue autonome sans demander aux utilisateurs un enrôlement totaldans leMDM et sans l’application AirWatch Agent. Les utilisateurs peuvent accéder aux applications MAM attribuées àun groupe organisationnel avec le catalogue d’applications uniquement via le catalogue autonome.
1. Naviguez vers Groupes et paramètres > Tous les paramètres > Applications > Workspace ONE > AirWatchCatalog > Catalogue autonome.
Chapitre 11 : AirWatch Catalog
172
Guide VMware AirWatch de gestion des applications mobiles | v.2017.10 | Octobre 2017
Copyright©2017 VMware, Inc. Tous droits réservés.
2. Configurez les paramètres suivants.
Paramètre Description
Catalogueautonome
Activez le catalogue autonome pour empêcher les utilisateurs qui s’enrôlent dans le groupeorganisationnel avec App Catalog uniquement de s’enrôler dans leMDM. Configurez ce paramètredans le groupe organisationnel avec App Catalog uniquement ou dans un groupe parent.
Autoriserl’inscriptiondenouveauxutilisateurs
Cochez la case Autoriser l’inscription d’un nouvel utilisateur pour permettre aux nouveauxutilisateurs d’accéder au catalogue autonome.
Activer lavalidationdu domained’e-mail
Sélectionnez le paramètre Activer la vérification par domaine d’e-mail pour utiliser des domainesdemessagerie spécifiés afin de valider les utilisateurs lorsqu’ils s’inscrivent pour accéder aucatalogue autonome.
Saisissez les domaines demessagerie dans le champ Domaines de messagerie autorisés pour lesutilisateurs MAM autonomes. Les utilisateurs saisissent leurs adresses e-mail et l’ID de groupe pours’enrôler dans le catalogue autonome. AirWatch fait correspondre les domaines indiqués dans cechamp avec les domaines d’utilisateurs MAM uniquement.
Titre ducatalogue
Saisissez un titre dans le champ Titre du catalogue.
Icône Importez une image dans le champ Icône pour le catalogue autonome.
3. Cliquez sur Enregistrer.
Les utilisateurs peuvent s’enrôler et sélectionner ou saisir l’ID du groupe organisationnel avec App Catalog uniquementque vous avez défini. Une fois l’enrôlement terminé, le profil du catalogue autonome affiche une demande d’installation.Une fois effectuée, elle sera affichée sur le terminal.
Les terminaux non gérés et le catalogue autonome
Le système crée des listes de terminaux non gérés enrôlés via le catalogue autonome dans la console AirWatch à des finsd’audit. Le statut de ces terminaux sera App Catalog uniquement. Vous ne pouvez pas surveiller le statut detéléchargement des applications sur ces terminauxmais une liste de toutes les applications attribuées est disponible.Si un utilisateur supprime le profil non géré, AirWatch ne supprime pas l’application, seulement le raccourci Internet.
Définissez la communication SDK avec le catalogue autonome
Pour que les applications créées avec AirWatch SDK puissent communiquer et fonctionner avec le catalogue autonome,l’utilisateur du terminal doit activer l’application dans le catalogue.
1. Accédez à l’application créée avec le SDK dans le catalogue autonome et installez-la.
2. Ouvrez l’application et activez-la.
Cette action établit la communication entre AirWatch et l’application.
Chapitre 11 : AirWatch Catalog
173
Guide VMware AirWatch de gestion des applications mobiles | v.2017.10 | Octobre 2017
Copyright©2017 VMware, Inc. Tous droits réservés.
Chapitre 12 :Workspace ONE
Fonctionnalité d’accès géré aux applications AirWatch et Workspace ONE 175
Plateformes prises en charge pour un accès libre et géré 176
Afficher le statut de l’installation des applications Windows 10 dans le catalogue Workspace ONE 176
174
Guide VMware AirWatch de gestion des applications mobiles | v.2017.10 | Octobre 2017
Copyright©2017 VMware, Inc. Tous droits réservés.
Fonctionnalité d’accès géré aux applications AirWatch et Workspace ONEIntégrez AirWatch et VMware Identity Manager pour profiter de l’expérienceWorkspace ONE. Vous pouvez l’utilisercomme catalogue unifié d’applications pour distribuer plusieurs types d’applications.
Applications internes publiques AirWatch et Workspace ONE
Pour les applications publiques et internes, vous pouvez choisir de configurer leur déploiement en fonction du statut degestion des terminaux. Configurez l’accès libre pour une application et tous les terminaux peuvent y accéder. Configurezl’accès géré pour une application et le terminal doit accorder des autorisations pour y accéder.
Type d’accès Utilisations suggérées
Accès gérés – Les utilisateurs accèdent aux ressourcesen accordant aux administrateurs des autorisations(installation d’un profil de gestion sur le terminal).
L’application est disponible aux terminaux déjà géréspar AirWatch.
Si AirWatch ne gère pas le terminal, Workspace ONEinvite le terminal à s’enrôler dans AirWatch. S’il estenrôlé il pourra accéder à l’application. S’il ne s’enrôlepas il ne pourra pas accéder à l’application viaWorkspace ONE.
l Supprimez les données sensibles de l’entreprise sur lesapplications lorsque les utilisateurs des quittentl’organisation ou perdent leurs terminaux.
l Exigez le tunnel pour application lorsque les applicationsaccèdent à l’intranet
l Activez l’authentification unique (SSO) sur lesapplications.
l Suivez l’adoption par les utilisateurs et les statutsd’installation des applications.
l Déployez l’application automatiquement dèsl’enrôlement.
Accès libre – Les utilisateurs accèdent aux ressourcessans autorisations nécessaires sur leurs terminaux.
L’application est disponible aux terminaux, quel quesoit leur statut de gestion.
l Donnez accès aux applications dès la connexion desutilisateurs et sans autorisations de sécurité.
l Proposez l’utilisation de l’application sans requérir soninstallation et laissez le choix aux utilisateurs de l’installerquand ils le veulent. Ces applications ne contiennent pasde données sensibles et n’ont pas accès aux ressourcesd’entreprise protégées.
l Distribuez les applications sans le profil AirWatch MDM aupersonnel auxiliaire comme les entrepreneurs et lesconsultants.
Applications Web AirWatch et Workspace ONE
Workspace ONE et permet d’accéder aux applications situées dans l’ongletWeb de la console AirWatch. Il se procurel’URL, la description de l’application et l’icône.
Pour plus d’informations sur l’intégration d’AirWatch avec Identity Manager et le déploiement deWorkspaceONE avec des terminaux SSO, voir Guide de configuration rapide deWorkspace ONE, disponible sur :https://resources.air-watch.com/view/8hn3vx99793xb8xgm362.
Chapitre 12 : Workspace ONE
175
Guide VMware AirWatch de gestion des applications mobiles | v.2017.10 | Octobre 2017
Copyright©2017 VMware, Inc. Tous droits réservés.
Plateformes prises en charge pour un accès libre et géréConfigurez le type d’accès pour les applications publiques et internes en fonction de la plateforme.
Accès géré Accès libre
Applications internes
Android ✓ ✓
iOS ✓ ✓
Windows Desktop ✓ X
Windows Phone ✓ X
Applications publiques
Android ✓ ✓
iOS ✓ ✓
Windows Desktop X ✓
Windows Phone X ✓
Afficher le statut de l’installation des applications Windows 10 dans lecatalogue Workspace ONELes utilisateurs de terminauxWindows 10 peuvent afficher le statut de l’installation des applications dans leur catalogueWorkspace ONE.
Motif
Le téléchargement d’applications pour terminauxWindows 10 peut prendre plusieurs minutes en raison de la taillesouvent importante de celles-ci. Dans le passé, les utilisateurs ne disposaient pas d’une représentation visuelle del’installation d’application. Si une installation a pris 10 minutes, un utilisateur pourrait considérer que l’installation aéchoué au bout de cinq minutes et l’annuler prématurément.
Workspace ONE affiche désormais le statut d’installation des applications, ce qui permet aux utilisateurs de savoir à quelmoment les téléchargements sont terminés et les applications sont disponibles.
Types d’applications prises en charge
Workspace ONE prend en charge cette fonctionnalité pour ces formats de fichier et types d’application.
Plateforme Type d’application Formats de fichier
Windows Desktop
Windows Phone
Interne(s) XAP
APPX
Win32 (EXE, MSI, ZIP)
Windows Desktop
Windows Phone
Publique(s) XAP
APPX
Chapitre 12 : Workspace ONE
176
Guide VMware AirWatch de gestion des applications mobiles | v.2017.10 | Octobre 2017
Copyright©2017 VMware, Inc. Tous droits réservés.
Composants requis
Vérifiez que vous configurez les éléments requis pour le système de distribution de logiciels. Ce système, appeléégalement déploiement de packs logiciels, est nécessaire, car il communique àWorkspace ONE le statut d’installation surles terminaux. Pour en savoir plus, consultez Conditions de déploiement des applications Win32 pour la distributionlogicielle à la page 40.
Autres éléments sur les terminaux
l Workspace ONE 3.0
l AirWatch App Deployment Agent 2.1 (disponible dans AirWatch Console 9.1.2 et versions ultérieures)
Le système déploie cet agent lorsque vous activez le déploiement de packs logiciels.
Chapitre 12 : Workspace ONE
177
Guide VMware AirWatch de gestion des applications mobiles | v.2017.10 | Octobre 2017
Copyright©2017 VMware, Inc. Tous droits réservés.
Chapitre 13 :Fonctionnalités MAM avec fonctions SDK
Fonctionnalités MAM avec paramètres et politiques et AirWatch SDK 179
Exemple : configurer les paramètres de sécurité SDK par défaut 179
Attribuez le profil par défaut ou personnalisé 185
Options de paramètres et politiques prises en charge par composant et application AirWatch 186
178
Guide VMware AirWatch de gestion des applications mobiles | v.2017.10 | Octobre 2017
Copyright©2017 VMware, Inc. Tous droits réservés.
Fonctionnalités MAM avec paramètres et politiques et AirWatch SDKLa section Paramètres et politiques de la console AirWatch contient des paramètres qui peuvent gérer la sécurité,les comportements et la récupération des données d’applications spécifiques. Les paramètres sont parfois appelésparamètres SDK parce qu’ils fonctionnent sur l’infrastructure d’AirWatch SDK.
Vous pouvez appliquer ces fonctionnalités SDK aux applications créées avec AirWatch SDK, aux applications AirWatchprises en charge et aux applications encapsulées par le moteur AirWatch App Wrapping, car les fonctionnalités sonttraitées par l’infrastructure AirWatch SDK.
Types d’options des paramètres SDK
AirWatch dispose de deux types de paramètres SDK, par défaut et personnalisés. Pour choisir le type de paramètre SDK,déterminez la portée de votre déploiement.
l Les paramètres par défaut conviennent à tous les groupes organisationnels et s’appliquent à un grand nombre determinaux.
l Les paramètres personnalisés conviennent aux terminaux individuels ou à un petit nombre de terminaux contenantdes applications qui nécessitent des fonctionnalités MAM spécifiques.
Paramètres par défaut
Vous trouverez les paramètres par défaut dans Groupes et paramètres > Tous les paramètres > Applications >Paramètres et politiques, puis en cliquant sur Politiques de sécurité ou Paramètres. Vous pouvez appliquer ces optionssur toutes les applications AirWatch d’un groupe organisationnel. Les options partagées sont plus faciles à gérer et àconfigurer, car elles sont dans un seul emplacement.
Consultez les matrices pour savoir quels paramètres par défaut s’appliquent à quelles applications AirWatch ou AirWatchSDK et App Wrapping.
Paramètres personnalisés
Recherchez les paramètres personnalisés dans Groupes et paramètres > Tous les paramètres > Applications >Paramètres et politiques > Profils. Les paramètres personnalisés pour les profils offrent un contrôle granulaire desapplications spécifiques et la possibilité de remplacer les paramètres par défaut. Néanmoins, ils nécessitent aussi leurspropres entrées et leur propremaintenance.
Exemple : configurer les paramètres de sécurité SDK par défautLes paramètres SDK par défaut s’appliquent aux applications AirWatch et aux applications encapsulées, fournissant uneexpérience utilisateur unifiée sur les terminaux. Étant donné que les paramètres SDK configurés s’appliquent à toutes lesapplications AirWatch et aux applications encapsulées par défaut, AirWatch recommande de configurer le profil SDK pardéfaut en tenant compte de l’ensemble de la suite d’applications AirWatch et d’applications encapsulées.
Chapitre 13 : Fonctionnalités MAM avec fonctions SDK
179
Guide VMware AirWatch de gestion des applications mobiles | v.2017.10 | Octobre 2017
Copyright©2017 VMware, Inc. Tous droits réservés.
Avant de commencer
Toutes les plateformes ou applications AirWatch ne prennent pas en charge tous les paramètres de profil SDK par défautdisponibles. Cela signifie qu’un paramètre configuré engendre le comportement des plateformes et applications prises encharge par les terminaux. Cela signifie également qu’un paramètre activé peut ne pas rendre le même comportementdans un déploiement de plusieurs plateformes ou applications. La matrice des paramètres SDK répertorie les paramètresde profil SDK disponibles ainsi que les applications et plateformes auxquelles ils s’appliquent.
Suppositions principales
Ces recommandations s’appliquent à une suite d’applications qui comprend :
l VMware Browser
l AirWatch Inbox
l VMware Content Locker
1. Naviguez vers Groupes et paramètres > Tous les paramètres > Applications > Paramètres et politiques >Politiques de sécurité.
2. Configurez les politiques de sécurité.
Action Description Rec
Type d’authentification
Coded’accès
Invitez les utilisateurs à s’authentifier en créant un mot de passe au premier lancement de l’application et aprèschaque session SSO.
L’activation ou la désactivation de la SSO détermine le nombre de sessions autorisées.
–
Nomd’utilisateuret mot depasse
Invitez les utilisateurs à s’authentifier en ressaisissant leurs identifiants d’enrôlement au premier lancement del’application et après chaque session SSO.
L’activation ou la désactivation de la SSO détermine le nombre de sessions autorisées.
–
Désactivé Autorisez l’utilisateur à ouvrir les applications sans saisir ses identifiants. √
SSO
Activé Activez une session unique pour toutes les applications AirWatch et les applications encapsulées. √
Désactivé Activez des sessions pour chaque application. –
Activer Kerberos
Utilisez votre système Kerberos pour l’authentification auprès des ressources et des sites d’entreprise.
Utiliser les identifiants d’enrôlement
Accédez aux ressources professionnelles listées dans le champ Sites autorisés grâce aux identifiants SSO.
Utiliser le certificat
Importez le certificat, configurez une autorité de certification définie ou utilisez un certificat utilisateur (certificat designature S/MIME) pour accéder aux ressources d’entreprise listées dans le champ Sites autorisés à l’aide des iden-tifiants SSO.
Chapitre 13 : Fonctionnalités MAM avec fonctions SDK
180
Guide VMware AirWatch de gestion des applications mobiles | v.2017.10 | Octobre 2017
Copyright©2017 VMware, Inc. Tous droits réservés.
Action Description Rec
Sites autorisés
Activé Saisissez des systèmes dans ce champ si vous souhaitez restreindre l’accès à un ensemble de sites spécifiques. Vousdevez renseigner ces informations pour que l’authentification intégrée fonctionne. Ce paramètre assure qu’AirWatchn’expose pas les identifiants aux ressources non fiables,
Désactivé Les utilisateurs doivent s’identifier chaque fois que leur navigateur essaie de se connecter au réseau d’entreprise. –
Accès hors ligne
Activé Permet aux utilisateurs d’ouvrir et d’utiliser les applications AirWatch et les applications encapsulées lorsqu’ils sontdéconnectés du Wi-Fi. Les applications AirWatch hors ligne ne prennent pas en charge les téléchargements.L’utilisateur doit se connecter pour effectuer un téléchargement. Configurez la durée hors ligne maximale autoriséepour définir des limites à l’accès hors ligne.
√
Désactivé Interdisez l’accès aux applications AirWatch et aux applications encapsulées sur les terminaux hors ligne. –
Protection contre la compromission
Activé Remplacez la protection MDM. La protection contre la compromission au niveau de l’application empêche les ter-minaux compromis de s’enrôler et efface les données d’entreprise des terminaux qui renvoient un statut de com-promission.
√
Désactivé Comptez uniquement sur le moteur de conformité du MDM quant à la protection des terminaux compromis. –
AirWatch App Tunnel
Activé Dirige le trafic du navigateur spécifié par App Tunnel et envoie le trafic non spécifié par Internet. √
Mode de tunnel par application
AirWatch recommande de terminer l’installation, la configuration et l’intégration du tunnel avant de configurer le SDK.Sélectionnez ensuite le tunnel de votre organisation dans les options disponibles.
l VMware Tunnel – Configure l’accès des terminaux aux ressources professionnelles à l’aide de VMware Tunnel quisert de relais entre les terminaux mobiles et les systèmes d’entreprise.
l F5 – Les terminaux accèdent aux services Web derrière un pare-feu. Les règles définies pour le pare-feu per-mettent de sécuriser les connexions par l’intermédiaire des composants F5. Utilisez cette option pour accéder àvotre réseau interne comme alternative à VMware Tunnel.
l Proxy standard – Filtrez le trafic des terminaux à l’aide d’un proxy HTTP ou SSL existant.
Proxy du tunnel par application
Sélectionnez dans le menu le proxy que vous souhaitez utiliser pour accéder à votre réseau interne.
URL des tunnels pour application
Saisissez dans ce champ les ressources ou sites fiables afin de limiter la communication à l’ensemble répertorié desdomaines de tunnel. Les utilisateurs accèdent à ces sites internes à l’aide du tunnel pour application, tandisqu’AirWatch envoie le reste du trafic par Internet.
l Désactivez le filtre de contenu pour envoyer le trafic non répertorié directement à Internet.
l Ne remplissez pas ce champ si vous souhaitez diriger tout le trafic par l’intermédiaire du tunnel.
l Utilisez des caractères génériques pour autoriser l’accès à tous les sites disposant d’un sous-ensemble dedomaines. Par exemple, *.<exemple>.com autorise le trafic vers n’importe quel site contenant .<exemple>.comdans son domaine. Pareillement, il permet l’accès à n’importe quel port sur ce site ayant une implémentationsimilaire à *.<exemple>.com.
Désactivé Envoie tout le trafic par Internet. –
Chapitre 13 : Fonctionnalités MAM avec fonctions SDK
181
Guide VMware AirWatch de gestion des applications mobiles | v.2017.10 | Octobre 2017
Copyright©2017 VMware, Inc. Tous droits réservés.
Action Description Rec
Filtrage de contenu
Activé Garantit la sécurité du trafic des terminaux iOS qui entre dans votre réseau. –
Désactivé Achemine le trafic sans utiliser de filtre tiers. √
Géo-barrière
Activé Limitez l’accès aux applications tel que défini dans Terminal > Profils > Paramètres du profil > Géo-barrières.L’activation de ce paramètre limite la disponibilité de votre suite d’applications.
–
Désactivé Maximise l’accessibilité des applications. √
Chapitre 13 : Fonctionnalités MAM avec fonctions SDK
182
Guide VMware AirWatch de gestion des applications mobiles | v.2017.10 | Octobre 2017
Copyright©2017 VMware, Inc. Tous droits réservés.
Action Description Rec
Protection contre la perte de données
Activé Accédez aux paramètres permettant d’empêcher la fuite de données pour les configurer. √
Activer le copier/coller
Autorise une application à copier/coller des données lorsque vous sélectionnez Oui.
Activer l’impression
Autorise une application à imprimer lorsque vous sélectionnez Oui.
Activer l’appareil photo
Autorise les applications à accéder à l’appareil photo du terminal lorsque vous sélectionnez Oui.
Activer la rédaction d’e-mails
Autorise une application à utiliser le client de messagerie natif pour l’envoi d’e-mails lorsque vous sélectionnez Oui.
Lorsque vous désactivez cette option, les utilisateurs de terminaux Apple iOS reçoivent un message système indiquantqu’ils n’ont pas de compte de messagerie. Ce message est un artefact d’une fonctionnalité désactivée et ne signalepas un problème réel.
Activation de la sauvegarde de données
Autorise les applications encapsulées à synchroniser les données avec un service de stockage comme iCloud lorsquevous sélectionnez Oui.
Activation des services de localisation
Autorise les applications encapsulées à recevoir les données de latitude et de longitude du terminal lorsque vous sélec-tionnez Oui.
Activer le Bluetooth
Autorise les applications à accéder à la fonction Bluetooth sur les terminaux lorsque vous sélectionnez Oui.
Activer la capture d’écran
Autorise les applications à accéder à la fonction Capture d’écran sur les terminaux lorsque vous sélectionnez Oui.
Activer le filigrane
Affiche du texte en filigrane dans les documents de VMware Content Locker lorsque vous sélectionnez Oui.
Saisissez le texte à afficher dans le champ Texte du filigrane ou utilisez les valeurs de recherche. Vous ne pouvez paschanger le design du filigrane depuis la console AirWatch.
Limiter l’ouverture des documents dans les applications approuvées uniquement
Saisissez les options afin de contrôler les applications utilisées pour ouvrir les ressources sur les terminaux.
Liste d’applications autorisées
Saisissez les applications que vous autorisez à ouvrir les pièces jointes.
Désactivé Autorisez l’utilisateur à accéder à toutes les fonctionnalités du terminal. –
Contrôle d’accès réseau (NAC)
Activé Définit les paramètres des réseaux cellulaire et Wi-Fi qui limitent l’accès des terminaux au réseau. –
Désactivé Maximise l’utilisation et l’accès. √
3. Enregistrez.
Chapitre 13 : Fonctionnalités MAM avec fonctions SDK
183
Guide VMware AirWatch de gestion des applications mobiles | v.2017.10 | Octobre 2017
Copyright©2017 VMware, Inc. Tous droits réservés.
4. Naviguez vers Groupes et paramètres > Tous les paramètres > Applications > Paramètres et politiques >Paramètres.
5. Configurez les paramètres.
Personnalisation d’apparence
Activé Appliquez un logo et des couleurs spécifiques à une entreprise, tel que les paramètres lepermettent, à la suite d’applications.
–
Désactivé Gardez le logo AirWatch sur la suite d’applications. √
Journalisation
Activé Accédez aux paramètres de collecte des journaux pour les configurer. √
Niveau de journalisation
Choisissez parmi les fréquences d’enregistrement suivantes :
l Erreur – Enregistre seulement les erreurs. Une erreur affiche les échecs dans les processustels que l’impossibilité de trouver des UID ou une URL non prise en charge.
l Avertissement – Enregistre les erreurs et les avertissements. Un avertissement affiche unproblème potentiel dans les processus tels que les codes demauvaise réponse et les jetonsd’authentification non valides.
l Informations – Enregistre un nombre important de données à des fins informatives.Un niveau de journalisation d’informations affiche les processus généraux ainsi que desmessages d’avertissement et d’erreur.
l Débogage – Enregistre toutes les données pour faciliter la résolution des problèmes. Cetteoption n’est pas disponible pour toutes les fonctions.
Envoyer les journaux en Wi-Fi seulement
Sélectionnez cette option pour empêcher le transfert de données pendant l’itinérance et limiterles frais de données.
Désactivé Ne recueillez aucun journal. –
Données analytiques
Activé Recueillez et affichez des statistiques utiles sur les applications de la suite SDK. √
Désactivé Ne recueillez pas de statistiques utiles. –
Paramètres personnalisés
Activé Appliquez un code XML personnalisé à la suite d’applications. –
Désactivé N’appliquez pas un code XML personnalisé à la suite d’applications. √
6. Enregistrez.
Chapitre 13 : Fonctionnalités MAM avec fonctions SDK
184
Guide VMware AirWatch de gestion des applications mobiles | v.2017.10 | Octobre 2017
Copyright©2017 VMware, Inc. Tous droits réservés.
Attribuez le profil par défaut ou personnaliséPour appliquer des fonctionnalités d’AirWatch développées avec AirWatch SDK, vous devez appliquer la valeur pardéfaut applicable ou un profil personnalisé à une application. Attribuez le profil lorsque vous importez ou modifiez uneapplication à la console AirWatch.
1. Naviguez vers Applications et livres > Applications > Affichage en liste > Internes.
2. Ajoutez ou modifiez une application.
3. Sélectionnez un profil dans l’onglet SDK :
l Profil de paramètres par défaut
o Pour les applications Android, cliquez sur Paramètres Android par défaut @ <Groupe organisationnel>.
o Pour les applications iOS, cliquez sur Paramètres iOS par défaut @ <Groupe organisationnel>.
l Profil de paramètres personnalisés – Pour les applications Android et iOS, sélectionnez le profil personnalisé ouexistant applicable.
4. Définissez les autres configurations, puis enregistrez l’application et créez des attributions pour son déploiement.
Modifications des profils par défaut et personnalisés
Lorsque vous modifiez le profil par défaut ou personnalisé, AirWatch applique ces modifications lorsque voussélectionnez Enregistrer.
L’envoi des modifications aux terminaux des utilisateurs peut prendre quelques minutes. Les utilisateurs peuvent fermeret relancer les applications AirWatch pour recevoir les mises à jour.
Configurez AirWatch Agent pour Apple iOS
Configurez AirWatch Agent pour Apple iOS pour utiliser le profil correct par défaut et appliquer la fonctionnalité SDK.
Vos configurations dans Paramètres et politiques ne fonctionneront pas sur les terminaux si vous ne configurez pasAirWatch Agent pour les appliquer.
1. Naviguez vers Groupes et paramètres > Tous les paramètres > Terminaux et utilisateurs > Apple > Apple iOS >Paramètres de l’agent
2. Configurez l’option Profil SDK V2 dans la section PROFIL SDK en sélectionnant Paramètres iOS par défaut @<Groupe organisationnel>.
3. Enregistrez vos paramètres.
Configurez AirWatch Agent pour Android
Configurez AirWatch Agent pour Android pour utiliser le profil correct par défaut et appliquer la fonctionnalité SDK.
Vos configurations dans Paramètres et politiques ne fonctionneront pas sur les terminaux si vous ne configurez pasAirWatch Agent pour les appliquer.
1. Naviguez vers Groupes et paramètres > Tous les paramètres > Terminaux et utilisateurs > Android > Paramètresde l’agent.
Chapitre 13 : Fonctionnalités MAM avec fonctions SDK
185
Guide VMware AirWatch de gestion des applications mobiles | v.2017.10 | Octobre 2017
Copyright©2017 VMware, Inc. Tous droits réservés.
2. Configurez l’option Profil SDK V2 dans la section PROFIL SDK en sélectionnant Paramètres Android par défaut @<Groupe organisationnel>.
3. Enregistrez vos paramètres.
Options de paramètres et politiques prises en charge par composant etapplication AirWatchUtilisez le profil de paramètres par défaut pour attribuer la fonctionnalité AirWatch SDK à une application AirWatch,SDK ou encapsulée en définissant les configurations dans Politiques et paramètres, puis en appliquant le profil. Consultezles informations de compatibilité pour savoir quelles fonctionnalités sont prises en charge par AirWatch pour vosapplications.
Portée des matrices
Les données de ces tableaux décrivent le comportement et la prise en charge d’une application spécifique.
Options de paramètres et politiques prises en charge pour SDK et App Wrapping
Libellé de l’interface utilisateurSDK
App Wrapping(encapsulationd’applications)
iOS Android iOS Android
Code d’accès : Expiration de l’authentification ✓ ✓ ✓ ✓
Code d’accès : Nombremaximum de tentativesinfructueuses
✓ ✓ ✓ ✓
Code d’accès :Mode numérique ✓ ✓ ✓ ✓
Code d’accès :Mode alphanumérique ✓ ✓ ✓ ✓
Code d’accès : Autoriser les valeurs simples ✓ ✓ ✓ ✓
Code d’accès : Longueur min. du code d’accès ✓ ✓ ✓ ✓
Code d’accès : Nombreminimum de caractères complexes ✓ ✓ ✓ ✓
Code d’accès : Durée de vie maximum ✓ ✓ ✓ ✓
Code d’accès : Historique du code d’accès ✓ ✓ ✓ ✓
Code d’accès : Mode biométrique ✓ ✓ ✓ xNom d’utilisateur et mot de passe : Expiration del’authentification
✓ ✓ ✓ ✓
Nom d’utilisateur et mot de passe : Nombremaximum detentatives infructueuses
✓ ✓ ✓ ✓
Chapitre 13 : Fonctionnalités MAM avec fonctions SDK
186
Guide VMware AirWatch de gestion des applications mobiles | v.2017.10 | Octobre 2017
Copyright©2017 VMware, Inc. Tous droits réservés.
Libellé de l’interface utilisateurSDK
App Wrapping(encapsulationd’applications)
iOS Android iOS Android
Authentification unique : Activer ✓ ✓ ✓ ✓
Authentification intégrée : Activer Kerberos x x x xAuthentification intégrée : Utiliser les identifiantsd’enrôlement
✓ ✓ ✓ *✓
Authentification intégrée : Utiliser le certificat ✓ ✓ x xAuthentification intégrée : Utiliser une authentificationNAPPS
✓ x x x
Accès hors ligne : Activer ✓ ✓ ✓ ✓
Détection des terminaux compromis : Activer ✓ ✓ ✓ ✓
AirWatch App Tunnel :Mode ✓ ✓ ✓ ✓
AirWatch App Tunnel : URL (domaines) ✓ ✓ ✓ ✓
Filtrage de contenu : Activer ✓ x x xGéo-barrière : Zone ✓ x x xDLP : Copier/coller ✓ ✓ ✓ ✓
DLP : Impression ✓ x ✓ ✓
DLP : Appareil photo ✓ ✓ ✓ ✓
DLP : Rédaction d’e-mails ✓ x ✓ ✓
DLP : Sauvegarde des données ✓ x ✓ xDLP : Services de localisation ✓ x ✓ ✓
DLP : Bluetooth ✓ x x ✓
DLP : Captures d'écran x ✓ x ✓
DLP : Filigrane ✓ x ✓ ✓
DLP : Limiter l’ouverture des documents dans les applicationsapprouvées uniquement
✓ ✓ ✓ ✓
DLP : Liste d’applications autorisées ✓ ✓ ✓ ✓
NAC : Connexion mobile ✓ x ✓ x
Chapitre 13 : Fonctionnalités MAM avec fonctions SDK
187
Guide VMware AirWatch de gestion des applications mobiles | v.2017.10 | Octobre 2017
Copyright©2017 VMware, Inc. Tous droits réservés.
Libellé de l’interface utilisateurSDK
App Wrapping(encapsulationd’applications)
iOS Android iOS Android
NAC : Connexion Wi-Fi ✓ x ✓ ✓
NAC : SSID autorisés ✓ x ✓ ✓
Personnalisation d’apparence : Couleur de la barre d’outils ✓ x ✓ xPersonnalisation d’apparence : Couleur du texte de la barred’outils
✓ x ✓ x
Personnalisation d’apparence : Couleur principale ✓ x ✓ xPersonnalisation d’apparence : Couleur principale du texte ✓ x ✓ xPersonnalisation d’apparence : Couleur secondaire ✓ x ✓ xPersonnalisation d’apparence : Couleur secondaire du texte ✓ x ✓ xPersonnalisation d’apparence : Nom de l’organisation ✓ x x xPersonnalisation d’apparence : Image d’arrière-plan iPhoneet iPhone (Retina)
✓ x x x
Personnalisation d’apparence : Image d’arrière-plan iPhone5 (Retina)
✓ x x x
Personnalisation d’apparence : Image d’arrière-plan iPad etiPad (Retina)
✓ x x x
Personnalisation d’apparence : Arrière-plan (petit, moyen,large, extra-large)
x x x x
Personnalisation d’apparence : Logo de l’entreprise -téléphone
✓ x x x
Personnalisation d’apparence : Logo de l’entreprise hauterésolution - téléphone
✓ x x x
Personnalisation d’apparence : Logo de l’entreprise -tablette
✓ x x x
Personnalisation d’apparence : Logo de l’entreprise hauterésolution - tablette
✓ x x x
Journalisation : Niveau de journalisation ✓ ✓ ✓ ✓
Journalisation : Envoyer les journaux en Wi-Fi ✓ ✓ ✓ ✓
Données analytiques : Activer ✓ ✓ x xParamètres personnalisés ✓ ✓ x x
Chapitre 13 : Fonctionnalités MAM avec fonctions SDK
188
Guide VMware AirWatch de gestion des applications mobiles | v.2017.10 | Octobre 2017
Copyright©2017 VMware, Inc. Tous droits réservés.
*✓ Cette option est uniquement prise en charge par les applications Android utilisant l’affichageWeb.
La matrice suivante présente la prise en charge des applications créées avec AirWatch SDK. Inbox renvoie à AirWatchInbox, et non pas à VMware Boxer qui n’est pas créée avec AirWatch SDK. Vous pouvez configurer des paramètressemblables pour Boxer lors du déploiement de l’application.
Options de paramètres et politiques prises en charge pour les applications AirWatch
Libellé de l’interface utilisateurConteneur Navigateur Content Locker Inbox
iOS Android iOS Android iOS Android iOS Android
Code d’accès : Expiration del’authentification ✓ ✓ ✓ ✓ ✓ ✓ x ✓
Code d’accès : Nombremaximum detentatives infructueuses ✓ ✓ ✓ ✓ ✓ ✓ x ✓
Code d’accès :Mode numérique ✓ ✓ ✓ ✓ ✓ ✓ x ✓
Code d’accès :Mode alphanumérique ✓ ✓ ✓ ✓ ✓ ✓ x ✓
Code d’accès : Autoriser les valeurs simples ✓ ✓ ✓ ✓ ✓ ✓ x ✓
Code d’accès : Longueur min. du coded’accès ✓ ✓ ✓ ✓ ✓ ✓ x ✓
Code d’accès : Nombreminimum decaractères complexes ✓ ✓ ✓ ✓ ✓ ✓ x ✓
Code d’accès : Durée de vie maximum ✓ ✓ ✓ ✓ ✓ ✓ x ✓
Code d’accès : Historique du code d’accès ✓ ✓ ✓ ✓ ✓ ✓ x ✓
Mode biométrique : Empreinte ✓ x ✓ ✓ ✓ ✓ ✓ xNom d’utilisateur et mot de passe :Expiration de l’authentification ✓ ✓ ✓ ✓ ✓ ✓ x x
Nom d’utilisateur et mot de passe :Nombremaximum de tentativesinfructueuses
✓ ✓ ✓ ✓ ✓ ✓ x x
Authentification unique : Activer ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓
Authentification intégrée : Activer Kerberos x x x ✓ x x x xAuthentification intégrée : Utiliser lesidentifiants d’enrôlement ✓ ✓ ✓ ✓ x x x x
Authentification intégrée : Utiliser lecertificat ✓ ✓ ✓ **✓ x x x x
Accès hors ligne : Activer ✓ ✓ x ✓ ✓ ✓ ✓ x
Chapitre 13 : Fonctionnalités MAM avec fonctions SDK
189
Guide VMware AirWatch de gestion des applications mobiles | v.2017.10 | Octobre 2017
Copyright©2017 VMware, Inc. Tous droits réservés.
Libellé de l’interface utilisateurConteneur Navigateur Content Locker Inbox
iOS Android iOS Android iOS Android iOS Android
Protection contre la compromission :Activer ✓ ✓ ✓ ✓ ✓ ✓ x x
Tunnel pour application :Mode ✓ x ✓ ✓ *✓ *✓ x xTunnel pour application : URL (domaines) ✓ x ✓ ✓ *✓ *✓ x xFiltrage de contenu : Activer x x ✓ x x x x xGéo-barrière : Zone x x ✓ ✓ ✓ x x xDLP : Copier/coller x x ✓ ✓ ✓ x x xDLP : Impression x x ✓ x ✓ x x xDLP : Appareil photo x x x x ✓ x x xDLP : Rédaction d’e-mails x x ✓ ✓ ✓ x x xDLP : Sauvegarde des données x x x x ✓ x x xDLP : Services de localisation x x x x ✓ x x xDLP : Bluetooth x x x x ✓ x x xDLP : Captures d'écran x x x ✓ ✓ x x xDLP : Filigrane x x x x ✓ x x xDLP : Limiter l’ouverture des documentsdans les applications approuvéesuniquement
x x ✓ ✓ ✓ ✓ x x
DLP : Liste d’applications autorisées x x ✓ ✓ ✓ ✓ x xNAC : Connexion mobile x x ✓ ✓ x x x xNAC : Connexion Wi-Fi x x ✓ ✓ x x x xNAC : SSID autorisés x x ✓ ✓ x x x xPersonnalisation d’apparence : Couleur dela barre d’outils ✓ ✓ x x ✓ ✓ x x
Personnalisation d’apparence : Couleur dutexte de la barre d’outils ✓ ✓ x x ✓ ✓ x x
Personnalisation d’apparence : Couleurprincipale x x ✓ x ✓ ✓ x x
Personnalisation d’apparence : Couleurprincipale du texte ✓ ✓ ✓ x ✓ ✓ x x
Chapitre 13 : Fonctionnalités MAM avec fonctions SDK
190
Guide VMware AirWatch de gestion des applications mobiles | v.2017.10 | Octobre 2017
Copyright©2017 VMware, Inc. Tous droits réservés.
Libellé de l’interface utilisateurConteneur Navigateur Content Locker Inbox
iOS Android iOS Android iOS Android iOS Android
Personnalisation d’apparence : Couleursecondaire ✓ x x x ✓ ✓ x x
Personnalisation d’apparence : Couleursecondaire du texte x x ✓ x ✓ ✓ x x
Personnalisation d’apparence : Nom del’organisation
x x ✓ x ✓ ✓ x x
Personnalisation d’apparence : Imaged’arrière-plan iPhone et iPhone Retina ✓ x x x ✓ x x x
Personnalisation d’apparence : Imaged’arrière-plan iPhone 5 (Retina) ✓ x x x ✓ x x x
Personnalisation d’apparence : Imaged’arrière-plan iPad et iPad (Retina) ✓ x x x ✓ x x x
Personnalisation d’apparence : Arrière-plan(petit, moyen, large, extra-large) x ✓ x x x ✓ x x
Personnalisation d’apparence : Logo del’entreprise, téléphone, téléphone hauterésolution, tablette haute résolution
✓ x ✓ x ✓ ✓ x x
Journalisation : Niveau de journalisation x x x x ✓ x x xJournalisation : Envoyer les journaux enWi-Fi x x x x ✓ x x x
Données analytiques : Activer x x ✓ ✓ ✓ ✓ x xParamètres personnalisés : Entrées XML x x x x x x x x
*✓Cette option est prise en chargemais n’est pas configurée dans les paramètres et politiques.
**✓ Cette option nécessite Android Ice Cream Sandwich et KitKat.
Type d’authentification
Configurez les applications AirWatch, les applications créées à l’aide d’AirWatch SDK et les applications encapsulées pourpermettre l’accès aux utilisateurs qui s’authentifient à l’aide d’un processus prédéfini. Sélectionnez un typed’authentification en fonction des identifiants d’accès : les utilisateurs peuvent créer les leurs ou utiliser ceux d’AirWatch.
Sélectionnez un type d’authentification qui répond aux besoins de sécurité de votre réseau. Le code d’accès offre de laflexibilité aux utilisateurs des terminaux au moment où le nom d’utilisateur et le mot de passe permettent unecompatibilité avec le système AirWatch. Si la sécurité n’est pas un problème, vous ne devez pas exiger un typed’authentification.
Chapitre 13 : Fonctionnalités MAM avec fonctions SDK
191
Guide VMware AirWatch de gestion des applications mobiles | v.2017.10 | Octobre 2017
Copyright©2017 VMware, Inc. Tous droits réservés.
Paramètre Description
Code d’accès Désigne les exigences de code d’accès local pour les applications prises encharge. Les utilisateurs définissent leur code d’accès sur leurs terminauxau niveau de l’application lorsqu’ils accèdent à l’application pour lapremière fois.
Nom d’utilisateur etmot de passe
Exige que l’utilisateur s’authentifie sur les applications prises en charge àl’aide de ses identifiants AirWatch. Définissez ces identifiants lorsque vousajoutez des utilisateurs sur la page Comptes de la console AirWatch.
Désactivé Ne nécessite pas d’authentification pour accéder aux applications prisesen charge.
Type d’authentification et SSO
Le type d’authentification et la SSO peuvent fonctionner conjointement ou séparément.
l Séparément – Si vous activez un type d’authentification (code d’accès ou nom d’utilisateur/mot de passe) sans SSO,les utilisateurs doivent saisir un code d’accès ou des identifiants pour chaque application.
l Conjointement – Si vous activez un type d’authentification et la SSO, les utilisateurs saisissent leur code d’accès ouleurs identifiants (en fonction de ce que vous configurez comme type d’authentification) une seule fois. Ils n’aurontpas à les ressaisir avant l’expiration de la session SSO.
Configurer le type d’authentification pour le profil SDK par défaut
Configurez la manière dont les utilisateurs des terminaux s’authentifient avec divers composants après avoir configurél’application pour utiliser les paramètres SDK par défaut. Les composants comprennent des applications AirWatch, desapplications créées à l’aide du SDK d’AirWatch et des applications encapsulées.
Consultez la rubriqueOptions de paramètres et politiques prises en charge par composant et application AirWatchpour savoir si votre application prend en charge l’utilisation de ces paramètres. Vous trouverez les matrices dans leGuideVMware AirWatch de gestion des applications mobiles.
1. Naviguez vers Groupes et paramètres > Tous les paramètres > Applications > Paramètres et politiques >Politiques de sécurité.
2. Définissez le type d’authentification et complétez les paramètres pour indiquer la méthode d’authentificationsouhaitée.
Chapitre 13 : Fonctionnalités MAM avec fonctions SDK
192
Guide VMware AirWatch de gestion des applications mobiles | v.2017.10 | Octobre 2017
Copyright©2017 VMware, Inc. Tous droits réservés.
l Code d’accès
Paramètres du code d’accès Description
Code d’accès Activez cette option pour exiger un code d’accès local.
Expiration del’authentification
Définissez le temps écoulé entre la dernière authentification réussie et la valeur àconfigurer ici pour déclencher la demande de saisie des identifiants AirWatch.
Pour les applications Android plus récentes, l’expiration du délaid’authentification demande de saisir les identifiants lorsque la session estinactive pendant une durée définie.
Nombre maximum detentatives infructueuses
Définissez le nombre de codes d’accès incorrects que peut saisir l’utilisateuravant que le système ne prenne des mesures. Le système effectue unesuppression des données d’entreprise sur les terminaux Android et iOS. {This istrue once newAndroid SDK 16.04 comes out - check with Lucas to see when live}
Ces mesures dépendent de la plateforme.
o Android – Le système demande à l’utilisateur de saisir ses identifiantsAirWatch.
o iOS – Le système procède à un effacement des données d’entreprise sur leterminal.
Mode de code d’accès Définissez le code d’accès commeNumérique ou Alphanumérique.
Autoriser les valeurssimples
Configurez un code d’accès permettant d’utiliser des chaînes simples.Par exemple, autorisez les chaînes telles que 1234 et 1111.
Longueur min. du coded’accès
Définissez le nombreminimum de caractères pour le code d’accès.
Nombre minimum decaractères complexes (sil’option alphanumériqueest sélectionnée)
Définissez le nombreminimum de caractères complexes pour le code d’accès.Par exemple, autorisez les caractères tels que [],@ et #.
Durée de vie maximum ducode d’accès (en jours)
Définissez le nombre de jours durant lesquels le code d’accès reste valide avantde devoir être changé.
Historique du code d’accès Définissez le nombre de codes d’accès que la console AirWatch peut stocker desorte que les utilisateurs n’utilisent pas de codes d’accès récents.
Mode biométrique Sélectionnez le système à utiliser pour vous authentifier lors de l’accès.
o Empreinte digitale – Demandez aux utilisateurs d’accéder à l’applications àl’aide de leurs empreintes digitales. Vous devez configurer un code d’accèset une empreinte digitale pour le terminal avant d’utiliser l’application.
o Désactivé – Ne nécessite aucune authentification biométrique pour accéderà l’application.
Chapitre 13 : Fonctionnalités MAM avec fonctions SDK
193
Guide VMware AirWatch de gestion des applications mobiles | v.2017.10 | Octobre 2017
Copyright©2017 VMware, Inc. Tous droits réservés.
l Nom d’utilisateur et mot de passe
Configuration du nom d’utilisateur et du mot de passe Description
Nom d’utilisateur et mot de passe Activez cette option pour utiliser les identifiantsAirWatch.*
Expiration de l’authentification Définissez le temps écoulé entre la dernièreauthentification réussie et la valeur à configurer icipour déclencher la demande de saisie desidentifiants AirWatch.
Pour les applications Android plus récentes,l’expiration du délai d’authentification demande desaisir les identifiants lorsque la session est inactivependant une durée définie.
Nombre maximum de tentatives infructueuses Définissez le nombre de codes d’accès incorrectsque peut saisir l’utilisateur avant que le système neprenne des mesures. Le système effectue unesuppression des données d’entreprise sur lesterminaux Android et iOS. {This is true once newAndroid SDK 16.04 comes out – check with Lucas tosee when live}
Ces mesures dépendent de la plateforme.
o Android – Le système demande à l’utilisateurde saisir ses identifiants AirWatch.
o iOS – Le système procède à un effacement desdonnées d’entreprise sur le terminal.
Mode biométrique Sélectionnez le système à utiliser pour vousauthentifier lors de l’accès.
o Empreinte digitale – Demandez aux utilisateursd’accéder au terminal à l’aide de leursempreintes digitales. Vous devez configurer uncode d’accès et une empreinte digitale pour leterminal avant d’utiliser l’application.
o Désactivé(e) – Authentification biométriquen’est demandée pour accéder à l’application.
*Pour l’application indépendante AirWatch Video, il est recommandé de configurer un nom d’utilisateur et unmot de passe afin que l’utilisateur puisse se déconnecter de l’application.
l Désactivé
Sélectionnez cette option pour permettre l’accès à l’application sans authentification.
3. Enregistrez vos paramètres.
Chapitre 13 : Fonctionnalités MAM avec fonctions SDK
194
Guide VMware AirWatch de gestion des applications mobiles | v.2017.10 | Octobre 2017
Copyright©2017 VMware, Inc. Tous droits réservés.
Activer l’authentification unique pour le profil SDK par défaut
Appliquez l’authentification unique (SSO) aux applications AirWatch, encapsulées et SDK. Cette option permet auxutilisateurs de saisir un seul code d’accès SSO pour accéder aux ressources prises en charge sans avoir à saisir desidentifiants pour chaque application.
En utilisant AirWatch MDM Agent ou AirWatch Container comme « application broker », les utilisateurs peuvents’authentifier une fois à l’aide de leurs identifiants habituels ou d’un code d’accès SSO. Ils accèdent à d’autresapplications tant que la session SSO est active. Reportez-vous à Session SSO et AirWatch Agent à la page 195 pour plusd’informations.
Pour plus d’informations sur l’authentification unique (SSO) pour Apple iOS 7 à l’aide de l’authentification Kerberos,consultez le guide VMware AirWatch de la plateforme Apple iOS, disponible dans AirWatch Resources.
Consultez la rubriqueOptions de paramètres et politiques prises en charge par composant et application AirWatchpour savoir si votre application prend en charge l’utilisation de ces paramètres. Vous trouverez les matrices dans leGuideVMware AirWatch de gestion des applications mobiles.
1. Naviguez vers Groupes et paramètres > Tous les paramètres > Applications > Paramètres et politiques >Politiques de sécurité.
2. Activez l’authentification unique pour permettre aux utilisateurs d’accéder à toutes les applications AirWatch et demaintenir la connexion.
3. Si vous le souhaitez, définissez le type d’authentification sur Code d’accès et lemode de code d’accès surNumérique ou Alphanumérique pour exiger un code d’accès SSO sur le terminal. Si vous activez l’authentificationuniquemais pas le type d’authentification, les utilisateurs s’authentifient avec leurs identifiants habituels (compteAirWatch ou services d’annuaire). Dans ce scénario aucun code d’accès SSO ne sera généré.
Session SSO et AirWatch Agent
Lorsqu’un utilisateur s’authentifie avec une application à authentification unique, une session SSO s’ouvre. La sessionreste active jusqu’à ce le délai d’expiration défini dans le profil SDK soit atteint ou si l’utilisateur verrouilla manuellementl’application.
Lorsque vous utilisez l’Agent comme « application broker » pour des fonctions telles que l’authentification unique (SSO),assurez-vous de configurer AirWatch Agent avec le profil SDK approprié. Si vous utilisez le profil SDK par défaut, assurez-vous de configurer l’Agent pour pouvoir utiliser ce profil. Si vous ne configurez pas l’Agent pour qu’il utilise le profil SDKpar défaut, le système n’appliquera pas les configurations que vous configurez dans la section Paramètres et politiques.
Configurer l’authentification intégrée pour le profil SDK par défaut
Activez l’authentification intégrée pour permettre aux utilisateurs d’accéder aux ressources d’entreprise, comme lesréférentiels de contenu, via AirWatch Container ou AirWatch Agent à l’aide des identifiants SSO d’AirWatch.
AirWatch SDK ne prend pas en charge l’utilisation de SCEP dans la gestion des certificats. Ne sélectionnez pas les optionsSCEP pour les autorités de certification des implémentations SDK.
Consultez la rubriqueOptions de paramètres et politiques prises en charge par composant et application AirWatchpour savoir si votre application prend en charge l’utilisation de ces paramètres. Vous trouverez les matrices dans leGuideVMware AirWatch de gestion des applications mobiles.
1. Naviguez vers Groupes et paramètres > Tous les paramètres > Applications > Paramètres et politiques >Politiques de sécurité.
Chapitre 13 : Fonctionnalités MAM avec fonctions SDK
195
Guide VMware AirWatch de gestion des applications mobiles | v.2017.10 | Octobre 2017
Copyright©2017 VMware, Inc. Tous droits réservés.
2. Cliquez sur Activé et configurez les paramètres suivants.
Paramètre Description
Activer Kerberos Utilisez votre système Kerberos pour l’authentification auprès des ressourceset des sites d’entreprise.
Utiliser lesidentifiantsd’enrôlement
Accédez aux ressources professionnelles listées dans le champ Sites autorisésgrâce aux identifiants SSO.
Saisissez des systèmes dans la zone de texte Sites autorisés si vous souhaitezcontrôler l’accès d’un ensemble de sites spécifiques. Vous devez renseignerces informations pour que l’authentification intégrée fonctionne.Ce paramètre assure qu’AirWatch n’expose pas les identifiants auxressources non fiables.
Utiliser lecertificat
Importez la source des identifiants ou configurez une autorité decertification définie pour accéder aux ressources professionnelles listéesdans la zone de texte Sites autorisés grâce aux identifiants SSO.
Saisissez des systèmes dans la zone de texte Sites autorisés si vous souhaitezcontrôler l’accès d’un ensemble de sites spécifiques. Vous devez renseignerces informations pour que l’authentification intégrée fonctionne. Ceparamètre assure qu’AirWatch n’expose pas les identifiants aux ressourcesnon fiables.
3. Enregistrez vos paramètres.
Configurer l’accès hors ligne pour le profil SDK par défaut
Activez l’accès hors ligne pour autoriser l’accès aux applications via l’identité SSO lorsque le terminal est hors ligne.
Consultez la rubriqueOptions de paramètres et politiques prises en charge par composant et application AirWatchpour savoir si votre application prend en charge l’utilisation de ces paramètres. Vous trouverez les matrices dans leGuideVMware AirWatch de gestion des applications mobiles.
1. Naviguez vers Groupes et paramètres > Tous les paramètres > Applications > Paramètres et politiques >Politiques de sécurité.
2. Cliquez sur Activer.
3. Dans la zone de texteDurée hors ligne maximale autorisée, choisissez une durée d’accès hors ligne avant que leterminal ne demande une nouvelle authentification pour accéder au réseau et aux applications.
Les terminaux doivent se reconnecter régulièrement afin que le système puisse vérifier leur statut de conformité etde sécurité.
4. Enregistrez vos paramètres.
Configurer la protection contre la compromission pour le profil SDK par défaut
Activez la protection contre la compromission pour protéger votre réseau mobile des ressources compromises.
Chapitre 13 : Fonctionnalités MAM avec fonctions SDK
196
Guide VMware AirWatch de gestion des applications mobiles | v.2017.10 | Octobre 2017
Copyright©2017 VMware, Inc. Tous droits réservés.
Le système procède à un effacement des données d’entreprise sur les terminaux compromis
Lorsque le système détecte un terminal compromis, il effectue un effacement des données d’entreprise stockées sur leterminal. Ce comportement se produit indépendamment des politiques de conformité configurées.
Consultez la rubriqueOptions de paramètres et politiques prises en charge par composant et application AirWatchpour savoir si votre application prend en charge l’utilisation de ces paramètres. Vous trouverez les matrices dans leGuideVMware AirWatch de gestion des applications mobiles.
Configurer le processus
1. Naviguez vers Groupes et paramètres > Tous les paramètres > Applications > Paramètres et politiques >Politiques de sécurité.
2. Cliquez sur Activé pour empêcher un terminal compromis d’accéder à votre réseau mobile.
Technologies App Tunnel prises en charge
AirWatch prend en charge plusieurs solutions de tunnel pour application qui autorisent les applications individuelles às’authentifier et à communiquer avec les ressources internes en toute sécurité. En activant le tunnel pour applicationpour un ensemble spécifique d’applications d’entreprise, vous pouvez sécuriser votre réseau contre les application nonautorisées ou malveillantes.
AirWatch prend en charge plusieurs options de tunnel pour application. Passez en revue les options pour voir si vouspouvez en tirer parti dans le but d’améliorer la sécurité lorsque les utilisateurs accèdent aux applications.
Tunnel pour application
OptionDescription
Proxy standard Permet aux terminaux de compter sur le proxy HTTP ou SSL pour déterminer le type decontenu auquel VMware Browser ou tout autre navigateur peut avoir accès.
VMware Tunnel Accède au contenu professionnel depuis votre réseau interne comme un site intranet.En activant VMware Tunnel, vous pouvez accéder à votre contenu professionnel internesur les terminaux.
Proxy F5 Accède à votre réseau interne à la place de VMware Tunnel
Vulnérabilités des technologies classiques
Du point de vue de la sécurité, les solutions de tunnels pour application sont plus sûres que les technologiesconventionnelles telles que les VPN SSL. Les technologies conventionnelles permettent aux terminaux d’accéder auxressources d’entreprise sans limite, que ce soit au sein d’applications professionnelles, personnelles ou malveillantes.L’utilisation d’une connectivité par VPN ou Wi-Fi entraîne un risque de perte de données lorsque les données sensiblessont collectées dans des applications personnelles et susceptibles d’être distribuées. En outre, ces technologiesconventionnelles mettent les services informatiques à la merci des utilisateurs dont les terminaux peuvent contenir desapplications malveillantes.
VMware Tunnel et F5
VMware Tunnel et l’APM F5 servent de relais entre vos terminauxmobiles et vos systèmes d’entreprise. Ils authentifientet chiffrent le trafic depuis les applications individuelles des terminaux conformes vers le système interne.
Le relais APM F5 vous permet d’accéder aux sites internes et aux applications Web via VMware Browser. Il vous donneégalement accès aux systèmes d’entreprise depuis vos applications professionnelles encapsulées avec le moteurAirWatch App Wrapping.
Chapitre 13 : Fonctionnalités MAM avec fonctions SDK
197
Guide VMware AirWatch de gestion des applications mobiles | v.2017.10 | Octobre 2017
Copyright©2017 VMware, Inc. Tous droits réservés.
Configurer le tunnel pour application pour le profil SDK par défaut
Activez le tunnel pour application pour autoriser l’application à transiter via un VPN ou un serveur proxy inverse pouraccéder aux ressources internes comme SharePoint ou les sites intranet.
Consultez la rubriqueOptions de paramètres et politiques prises en charge par composant et application AirWatchpour savoir si votre application prend en charge l’utilisation de ces paramètres. Vous trouverez les matrices dans leGuideVMware AirWatch de gestion des applications mobiles.
1. Naviguez vers Groupes et paramètres > Tous les paramètres > Applications > Paramètres et politiques >Politiques de sécurité.
2. Cliquez sur Activé, puis choisissez leMode de tunnel pour application :
Type de tunnel Description
AirWatch AppTunnel
Configure l’accès des terminaux aux ressources professionnelles à l’aide de VMware Tunnelqui sert de relais entre les terminauxmobiles et les systèmes d’entreprise.
l Cliquez sur Configurer les paramètres Tunnel pour activer VMware Tunnel si vous n’avezpas encore configuré cette fonctionnalité.
l Saisissez les domaines dans la zone de texteURL des tunnels pour application pourlimiter la communication à un ensemble de domaines. Le trafic non répertorié dans cettezone de texte transitera directement vers Internet.
Utilisez des caractères génériques pour autoriser l’accès à tous les sites disposant d’unsous-ensemble de domaines. Par exemple, *.<exemple>.com autorise le trafic versn’importe quel site contenant .<exemple>.com dans son domaine. Pareillement, ilpermet l’accès à n’importe quel port sur ce site ayant une implémentation similaire à*.<exemple>.com.
Si cette zone de texte est vide, l’ensemble du trafic sera dirigé vers le tunnel pourapplication.
F5 Configure l’accès des terminaux aux services Web derrière le pare-feu défini par les politiquesspécifiques qui établissent des connexions sécurisées via vos composants F5.
l Sélectionnez un proxy de tunnel pour application depuis le menu pour accéder à votreréseau interne. Ajouter les proxies tiers en cliquant sur Configurer les paramètres F5.
l Saisissez les domaines dans la zone de texteURL des tunnels pour application pourlimiter la communication à un ensemble de domaines. Le trafic non répertorié dans cettezone de texte transitera directement vers Internet.
Utilisez des caractères génériques pour autoriser l’accès à tous les sites disposant d’unsous-ensemble de domaines. Par exemple, *.<exemple>.com autorise le trafic versn’importe quel site contenant .<exemple>.com dans son domaine. Pareillement, ilpermet l’accès à n’importe quel port sur ce site ayant une implémentation similaire à*.<exemple>.com.
Si cette zone de texte est vide, l’ensemble du trafic sera dirigé vers le tunnel pourapplication.
Chapitre 13 : Fonctionnalités MAM avec fonctions SDK
198
Guide VMware AirWatch de gestion des applications mobiles | v.2017.10 | Octobre 2017
Copyright©2017 VMware, Inc. Tous droits réservés.
Type de tunnel Description
Proxy standard Configure les demandes de ressources des terminaux à l’aide d’un serveur proxy qui autoriseou empêche les connexions aux systèmes d’entreprise.
l Sélectionnez un proxy de tunnel pour application depuis le menu pour accéder à votreréseau interne. Ajouter des proxies standard en cliquant sur Configurer les paramètresproxy standard.
l Saisissez les domaines dans la zone de texteURL des tunnels pour application pourlimiter la communication à un ensemble de domaines. Le trafic non répertorié dans cettezone de texte transitera directement vers Internet.
Utilisez des caractères génériques pour autoriser l’accès à tous les sites disposant d’unsous-ensemble de domaines. Par exemple, *.<exemple>.com autorise le trafic versn’importe quel site contenant .<exemple>.com dans son domaine. Pareillement, ilpermet l’accès à n’importe quel port sur ce site ayant une implémentation similaire à*.<exemple>.com.
Si cette zone de texte est vide, l’ensemble du trafic sera dirigé vers le tunnel pourapplication.
3. Enregistrez vos paramètres.
Paramètres d’intégration du filtrage de contenu
Utilisez l’option Filtre de contenu pour intégrer votre service de filtrage de contenu Forcepoint (Websense) à VMwareBrowser.
Cette intégration nécessite d’effectuer des configurations sur différentes pages de la console AirWatch.
l Proxies tiers – Ajoutez des informations sur la page des proxies tiers de votre système de filtrage de contenu afinqu’AirWatch communique avec ce dernier. Configurez vos informations Forcepoint dans Groupes et paramètres >Tous les paramètres > Système > Intégration d’entreprise > Proxies tiers.
l Paramètres et politiques – Activez le filtrage de contenu sur la page des paramètres et politiques. Cette action permetà AirWatch de filtrer le trafic dans VMware Browser avec les politiques et les règles établies dans votre serviceForcepoint.
L’intégration entraîne le filtrage du trafic de VMware Browser conformément aux paramètres du système de filtrage decontenu. Si vous utilisez un autre tunnel pour application, AirWatch envoie les données ne passant pas par votre tunnelpour application vers le service de filtrage de contenu configuré.
Configurer le filtrage de contenu pour le profil SDK par défaut
Activez l’option Filtrage de contenu pour autoriser ou bloquer l’accès aux sites dans VMware Browser à l’aide desparamètres que vous configurez dans votre service Forcepoint.
Consultez la rubriqueOptions de paramètres et politiques prises en charge par composant et application AirWatchpour savoir si votre application prend en charge l’utilisation de ces paramètres. Vous trouverez les matrices dans leGuideVMware AirWatch de gestion des applications mobiles.
1. Naviguez vers Groupes et paramètres > Tous les paramètres > Applications > Paramètres et politiques >Politiques de sécurité.
Chapitre 13 : Fonctionnalités MAM avec fonctions SDK
199
Guide VMware AirWatch de gestion des applications mobiles | v.2017.10 | Octobre 2017
Copyright©2017 VMware, Inc. Tous droits réservés.
2. Activez le filtrage de contenu et sélectionnez votre système depuis le menu Filtre de contenu.
3. Enregistrez vos paramètres.
Filtrage de contenu et tunnel pour application
Intégrez la fonction de filtrage de contenu et le tunnel pour application afin de tirer parti de votre système de filtrage decontenu grâce à AirWatch. Saisissez des sites dans la zone du tunnel pour application pour leur appliquer le filtre decontenu.
Saisissez des ressources ou des sites de confiance dans la zone de texteURL des tunnels pour application sur la pageParamètres et politiques. Les utilisateurs peuvent accéder aux sites internes à l’aide du tunnel pour application, tandisqu’AirWatch dirige le reste du trafic vers votre service de filtre de contenu.
Si vous ne renseignez pas de sites dans la zone de texteURL des tunnels pour application, AirWatch dirige tout le traficvia le tunnel et votre filtre de contenu ne reçoit aucun trafic.
Configurer les géo-barrières pour le profil SDK par défaut
Activez les géo-barrières pour restreindre l’accès aux applications en fonction des distances définies dans les paramètresde géo-barrières de la console AirWatch.
Consultez la rubriqueOptions de paramètres et politiques prises en charge par composant et application AirWatchpour savoir si votre application prend en charge l’utilisation de ces paramètres. Vous trouverez les matrices dans leGuideVMware AirWatch de gestion des applications mobiles.
1. Définissez une zone de géo-barrière dans Terminaux > Profils > Paramètres des profils > Zones.
2. Naviguez vers Groupes et paramètres > Tous les paramètres > Applications > Paramètres et politiques >Politiques de sécurité.
3. Cliquez sur Activé, puis indiquez le périmètre souhaité dans le champ Zone de géo-barrière.
4. Enregistrez vos paramètres.
Configurer la protection contre la perte de données pour le profil SDK par défaut
Activez l’option Protection contre la perte de données pour protéger les données sensibles dans les applications.Les options de protection contre la perte de données (DLP) contrôlent le contenu et la manière dont les données sonttransmises.
Consultez la rubriqueOptions de paramètres et politiques prises en charge par composant et application AirWatchpour savoir si votre application prend en charge l’utilisation de ces paramètres. Vous trouverez les matrices dans leGuideVMware AirWatch de gestion des applications mobiles.
La protection contre la perte de données n’est pas disponible pour AirWatch Container, mais elle l’est pour lesapplications d’AirWatch Container.
1. Naviguez vers Groupes et paramètres > Tous les paramètres > Applications > Paramètres et politiques >Politiques de sécurité.
Chapitre 13 : Fonctionnalités MAM avec fonctions SDK
200
Guide VMware AirWatch de gestion des applications mobiles | v.2017.10 | Octobre 2017
Copyright©2017 VMware, Inc. Tous droits réservés.
2. Cliquez sur Activé pour l’option de protection contre la perte de données :
Paramètre Description
Activer le copier/coller Autorise une application à copier/coller des données lorsque vous sélectionnez Oui.
Activer l’impression Autorise une application à imprimer lorsque vous sélectionnez Oui.
Activer l’appareil photo Autorise les applications à accéder à l’appareil photo du terminal lorsque voussélectionnez Oui.
Activer la rédactiond’e-mails
Autorise une application à utiliser le client demessagerie natif pour l’envoi d’e-mailslorsque vous sélectionnez Oui.
Lorsque vous désactivez cette option, les utilisateurs de terminaux Apple iOSreçoivent un message système indiquant qu’ils n’ont pas de compte demessagerie.Cemessage est un artefact d’une fonctionnalité désactivée et ne signale pas unproblème réel.
Activation de lasauvegarde de données
Autorise les applications encapsulées iOS à synchroniser les données avec un servicede stockage comme iCloud lorsque vous sélectionnez Oui.
Activation des services delocalisation
Autorise les applications encapsulées à recevoir les données de latitude et delongitude du terminal lorsque vous sélectionnez Oui.
Activer le Bluetooth Autorise les applications à accéder à la fonction Bluetooth sur les terminaux lorsquevous sélectionnez Oui.
Activer la capture d’écran Autorise les applications à accéder à la fonction Capture d’écran sur les terminauxlorsque vous sélectionnez Oui.
Activer le filigrane Affiche du texte en filigrane dans les documents de VMware Content Locker lorsquevous sélectionnez Oui.
Saisissez le contenu à afficher dans zone de texte Texte du filigrane ou utilisez lesvaleurs de recherche. Vous ne pouvez pas changer le design du filigrane depuis laconsole AirWatch.
Limiter l’ouverture desdocuments dans lesapplications approuvéesuniquement
Saisissez les options afin de contrôler les applications utilisées pour ouvrir lesressources sur les terminaux.
Liste d’applicationsautorisées
Saisissez les applications que vous autorisez à ouvrir les pièces jointes.
3. Enregistrez vos paramètres.
Configurer l’accès au réseau pour le profil SDK par défaut
Activez l’option Accès au réseau pour permettre aux applications d’accéder au réseau mobile.
Consultez la rubriqueOptions de paramètres et politiques prises en charge par composant et application AirWatchpour savoir si votre application prend en charge l’utilisation de ces paramètres. Vous trouverez les matrices dans leGuideVMware AirWatch de gestion des applications mobiles.
Chapitre 13 : Fonctionnalités MAM avec fonctions SDK
201
Guide VMware AirWatch de gestion des applications mobiles | v.2017.10 | Octobre 2017
Copyright©2017 VMware, Inc. Tous droits réservés.
1. Naviguez vers Groupes et paramètres > Tous les paramètres > Applications > Paramètres et politiques >Politiques de sécurité.
2. Cliquez sur Activé puis complétez les options suivantes.
Paramètre Description
Autoriser laconnexion au réseaumobile
Contrôle les connexions au réseau mobile en les autorisant toujours, en autorisant lesconnexions lorsque le terminal n’est pas en itinérance ou en ne les autorisant jamais.
Autoriser laconnexion Wi-Fi
Autorise les connexions avec les réseauxWi-Fi ou limite les connexions paridentificateur SSID.
SSID autorisés Saisissez les SSID que les terminaux peuvent utiliser pour accéder au réseau Wi-Fi lorsque laconnexion est restreinte.
3. Enregistrez vos paramètres.
Configurer la personnalisation d’apparence pour le profil SDK par défaut
Changez l’aspect des applications pour refléter la marque de votre société grâce aux paramètres de personnalisationd’apparence lorsque vous configurez l’application pour utiliser les paramètres SDK par défaut.
Consultez la rubriqueOptions de paramètres et politiques prises en charge par composant et application AirWatchpour savoir si votre application prend en charge l’utilisation de ces paramètres. Vous trouverez les matrices dans leGuideVMware AirWatch de gestion des applications mobiles.
1. Naviguez vers Groupes et paramètres > Tous les paramètres > Applications > Paramètres et politiques >Paramètres.
Chapitre 13 : Fonctionnalités MAM avec fonctions SDK
202
Guide VMware AirWatch de gestion des applications mobiles | v.2017.10 | Octobre 2017
Copyright©2017 VMware, Inc. Tous droits réservés.
2. Sélectionnez Activé pour Personnalisation d’apparence et complétez les options suivantes.
Paramètre Description
Couleurs Reflétez les couleurs de votre entreprise pour la consoleAirWatch à l’aide de la palette de couleurs en regard desoptions de couleurs.
Choisissez une couleur principale et une couleur secondairedont les couleurs de la barre d’outils et du texte.
Nom del’organisation
Saisissez le nom qui représente votre entreprise et quis’affichera dans le système AirWatch.
Arrière-plansdesterminaux
Importez des images que le système affiche en arrière-plan etcomme logo pour votre entreprise, sur les types determinaux répertoriés.
l Options Apple iOS
o Image d’arrière-plan iPhone
o Image d’arrière-plan iPhone (Retina)
o Image d’arrière-plan iPhone 5 (Retina)
o Image d’arrière-plan iPad
o Image d’arrière-plan iPad (Retina)
l Options Android
o Image d’arrière-plan, petite
o Image d’arrière-plan, moyenne
o Image d’arrière-plan, large
o Image d’arrière-plan, extra large
l Options de plateformes
o Logo de l’entreprise - téléphone
o Logo de l’entreprise haute résolution - téléphone
o Logo de l’entreprise - tablette
o Logo de l’entreprise haute résolution - tablette
3. Enregistrez vos paramètres.
Dimensions des images sur les terminaux iOS
Il est difficile de trouver une seule image qui s’affiche parfaitement sur tous les terminauxmobiles. Cependant, certainesproportions et dimensions des images affichées sur les terminaux iOS conviennent à tous les affichages.
Découvrez les proportions qui conviennent le mieux aux personnalisations d’apparence et aux icônes lorsque vousimportez des images vers les terminaux iOS.
Chapitre 13 : Fonctionnalités MAM avec fonctions SDK
203
Guide VMware AirWatch de gestion des applications mobiles | v.2017.10 | Octobre 2017
Copyright©2017 VMware, Inc. Tous droits réservés.
Limites maximales
l iPhone – Ne pas dépasser une proportion Largeur x Hauteur de 2,88
l iPad – Ne pas dépasser une proportion Largeur x Hauteur de 4,39
Proportions des logos
l iPhone – Largeur x Hauteur de 1,35
l iPad – Largeur x Hauteur de 1,26
Autres considérations
Si l’image dépasse une hauteur de 111 points (iPhone) ou 175 points (iPad), celle-ci se rétrécira tout en maintenant lesmêmes proportions. Les points, qui sont spécifiques à Apple iOS, diffèrent des pixels. La conversion des points vers lespixels dépend du terminal. Les proportions suivantes sont données comme exemple :
l iPhone 4 – 1 point = 1 pixel
l iPad Retina – 1 point = 2 pixels
l iPhone 6 – 1 point = 3 pixels
Configurer la journalisation pour le profil SDK par défaut
Activez l’option Journalisation pour que le système enregistre les données des applications conçues avec AirWatch SDK,les applications AirWatch prises en charge et les applications encapsulées.
Consultez la rubriqueOptions de paramètres et politiques prises en charge par composant et application AirWatchpour savoir si votre application prend en charge l’utilisation de ces paramètres. Vous trouverez les matrices dans leGuideVMware AirWatch de gestion des applications mobiles.
1. Naviguez vers Groupes et paramètres > Tous les paramètres > Applications > Paramètres et politiques >Paramètres.
2. Cliquez sur Activé pour la journalisation.
3. Choisissez votre niveau de journalisation parmi les options de fréquence d’enregistrement suivantes :
4. Sélectionnez Envoyer les journaux en Wi-Fi seulement pour empêcher le transfert de données pendant l’itinéranceet limiter les frais de données.
5. Enregistrez vos paramètres.
Limites de journalisation des applications pour les déploiements SaaS
Le système AirWatch collecte des journaux jusqu'à ce que la taille du fichier atteigne 200 Mo pour les environnementsSaaS. Si la taille du journal est supérieure à 200 Mo, le système arrête la collecte des journaux. La console AirWatch vousinforme lorsque la taille du journal de votre application atteint 75 % de 200 Mo.
Pour agir sur la taille du journal d’application, contactez le représentant VMware AirWatch.
Chapitre 13 : Fonctionnalités MAM avec fonctions SDK
204
Guide VMware AirWatch de gestion des applications mobiles | v.2017.10 | Octobre 2017
Copyright©2017 VMware, Inc. Tous droits réservés.
l Demandez-lui une augmentation de la taille du journal de votre application.
l Demandez une purge du journal de votre application. Le système peut purger les journaux de plus de deuxsemaines.
Vous pouvez accéder à cette option pour télécharger les journaux et supprimer les journaux inutiles activés dans cettefonction de journalisation. Pour plus de détails, consultez la section Configurez l’affichage des journaux des applicationsinternes à la page 145.
Configurer Analytics pour le profil SDK par défaut
Utilisez les données analytiques du SDK pour afficher des statistiques utiles pour vos applications créées avec le SDKd’AirWatch ou en utilisant la fonctionnalité AirWatch SDK.
Par exemple, vous pouvez utiliser les données analytiques SDK pour afficher le nombre d’ouvertures d’un fichier oud’une application et la durée de l’ouverture. Ces statistiques vous permettent de voir rapidement les utilisateurs qui onttéléchargé et visualisé du contenu de haute priorité.
Consultez la rubriqueOptions de paramètres et politiques prises en charge par composant et application AirWatchpour savoir si votre application prend en charge l’utilisation de ces paramètres. Vous trouverez les matrices dans leGuideVMware AirWatch de gestion des applications mobiles.
1. Naviguez vers Groupes et paramètres > Tous les paramètres > Applications > Paramètres et politiques >Paramètres.
2. Cliquez sur Activé pour les données analytiques.
3. Enregistrez vos paramètres.
Affichez les événements et l’utilisation des données pour les applications utilisant la fonctionnalité SDK. ConsultezAccédez aux données analytiques SDK pour les applications utilisant la fonctionnalité SDK à la page 147 pour plusd’informations.
Configurer les paramètres personnalisés pour le profil SDK par défaut
Saisissez les paramètres personnalisés afin de saisir un code XML. Ce code XML vous permet d’activer ou de désactivercertains paramètres. Vous pouvez ajouter des fonctionnalités personnalisées à votre environnement pour prendre encharge les besoins propres à votre réseau mobile.
Consultez la rubriqueOptions de paramètres et politiques prises en charge par composant et application AirWatchpour savoir si votre application prend en charge l’utilisation de ces paramètres. Vous trouverez les matrices dans leGuideVMware AirWatch de gestion des applications mobiles.
1. Naviguez vers Groupes et paramètres > Tous les paramètres > Applications > Paramètres et politiques >Paramètres.
2. Cliquez sur Activé pour les paramètres personnalisés.
3. Saisissez le code dans la zone de texte Paramètres personnalisés.
4. Enregistrez vos paramètres.
Chapitre 13 : Fonctionnalités MAM avec fonctions SDK
205
Guide VMware AirWatch de gestion des applications mobiles | v.2017.10 | Octobre 2017
Copyright©2017 VMware, Inc. Tous droits réservés.
Accès à d’autres documentsEn consultant cette documentation, vous trouverez peut-être des références à d’autres documents qui ne sont pasinclus ici.
Pour rechercher rapidement et facilement un document spécifique, naviguez vers https://my.air-watch.com/help/9.2/en/Content/Release_Notes/Doc_List_PDFs.htm et poursuivez votre recherche. Chaque version spécifique d’undocument comporte un lien vers une copie de son PDF dans AirWatch Resources.
Vous pouvez également naviguer vers AirWatch Resources dans myAirWatch (resources.air-watch.com) et effectuervotre recherche. Lorsque vous recherchez un document dans Resources, veillez à sélectionner votre version d’AirWatch.Vous pouvez utiliser les filtres pour trier par type de fichier et AirWatch v9.2.
Accès à d’autres documents
206
Guide VMware AirWatch de gestion des applications mobiles | v.2017.10 | Octobre 2017
Copyright©2017 VMware, Inc. Tous droits réservés.