Guide VMware AirWatch de gestion des applications mobiles ... · Android Windows Desktop

Guide VMware AirWatch de gestion desapplications mobilesPermettre l’accès aux applications publiques et d’entrepriseAirWatch v9.2

Vous avez des commentaires sur la documentation ? Envoyez un ticket de support avec vos commentaires sur ladocumentation en utilisant l’assistant de support sur support.air-watch.com.Copyright©2017 VMware, Inc. Tous droits réservés. Ce produit est protégé par les lois du copyright et par les traités internationaux concernant le copyright, ainsi que par les lois et lestraités sur la propriété intellectuelle. Les produits VMware sont couverts par un ou plusieurs brevets, répertoriés à l’adresse http://www.vmware.com/go/patents.

VMware est une marque déposée ou une marque de VMware, Inc. aux États-Unis et dans d’autres juridictions. Tous les autres noms etmarques mentionnés ici sont des marquescommerciales de leurs propriétaires respectifs.

Guide VMware AirWatch de gestion des applications mobiles | v.2017.10 | Octobre 2017

Copyright©2017 VMware, Inc. Tous droits réservés.

1

http://support.air-watch.com/

SommaireChapitre 1 : Aperçu 6

Nouveautés 7Introduction au guide de gestion d’applications mobiles (MAM) 7Types d’application AirWatch et plateformes prises en charge 7Présentation des applications gérées et de leurs avantages 9Informations des configurations des applications 10

Chapitre 2 : Démarrage 11

Créer des notifications personnalisées pour les applications 12Configurer des catégories d’applications 13Configurer l’intégration de Google Play (sur site) 13Windows Desktop et l’autorité de certification racine de votre entreprise 14Activer AirWatch pour distribuer des applications internes Windows Desktop 14Inscrivez des applications à partir du centre de développement Windows Phone 15Activez AirWatch pour la distribution d’applications Windows Phone 16

Chapitre 3 : Applications internes 17

Types de fichiers pris en charge pour les applications internes 18Importer des applications internes avec un fichier local 20Utiliser les référentiels externes d’applications hébergeant des applications internes 27Utiliser le déploiement flexible pour l’attribution d’applications 30Avantages du suivi des déploiements d’applications internes 34Profils de provisionnement pour la distribution en entreprise 38Distribution des applications Win32 40Distribution pair à pair pour les applications Win32 53Aperçu de la protection contre la suppression d’applications 63Protections des applications AirWatch propriétaires et non disponibles dans l’App Store67

Chapitre 4 : Applications publiques 69

Ajouter des applications publiques depuis une boutique d’applications 70Applications iOS publiques payantes et AirWatch 73Contrôle de l’installation des applications publiques sur les terminaux iOS 75

2



Windows Store for Business et AirWatch 77

Chapitre 5 : Applications achetées (VPP d’Apple) 87

Aperçu de la fonctionnalité d’applications achetées (VPP d’Apple) 88Aperçu de laméthode des codes de rachat 89Aperçu de la distribution gérée par ID d’Apple 93Applications B2B personnalisées et le VPP d’Apple 104Distribution gérée par numéro de série de terminal 105

Chapitre 6 : Applications SaaS 111

Applications SaaS dans AirWatch 112Configuration requise pour la prise en charge d’applications SaaS 113Ajouter les applications SaaS dans la console AirWatch 115Attribuer des applications SaaS 120Paramètres des applications SaaS 120

Chapitre 7 : Applications de liensWeb 123

Fonctionnalités des applications des liens Web et plateformes prises en charge 124Onglet Liens Web ou profils des terminaux 124Configurations d’applications de liens Web partagées par les différentes méthodes dedéploiement 125Exceptions sur les rôles et administrateurs des applications de liens Web 125Ajouter des applications de liens Web 126Configurer l’affichage des terminaux pour les applications de liens Web 128

Chapitre 8 : Gérez les applications 129

Utiliser les politiques d’accès avec les applications SaaS 130Description des options d’affichage en liste pour les applications natives 132Descriptions du paramètre d’affichage des détails 134Gérez l’application avec le MDM si elle est installée par l’utilisateur 137Configurez la gestion des terminaux 137Accédez à la page Gérer les commentaires 138Configurez les évaluations des utilisateurs 139Statut active et inactive 139

3



Description de l’option de suppression et ses variantes 140Versions internes d’applications dans AirWatch 142Configurez l’affichage des journaux des applications internes 145Accédez aux données analytiques SDK pour les applications utilisant la fonctionnalitéSDK 147

Chapitre 9 : Groupes d’applications 149

Les groupes d’applications et les politiques de conformité agissent ensemble pourappliquer des normes aux terminaux 150Configurer un groupe d’applications 151Créer des listes obligatoires pour le catalogue AirWatch 153Activez des applications MDM personnalisées pour les groupes d’applications 153

Chapitre 10 : Conformité 154

Conformité de la gestion d’applications mobiles 155Établissez une politique de conformité d’application 155

Chapitre 11 : AirWatch Catalog 158

Paramètres de Workspace ONE et du catalogue AirWatch 159Fonctionnalités et méthodes de déploiement de l’AirWatch Catalog 161Catalogue autonome pour les déploiements MAM seulement 171

Chapitre 12 : Workspace ONE 174

Fonctionnalité d’accès géré aux applications AirWatch et Workspace ONE 175Plateformes prises en charge pour un accès libre et géré 176Afficher le statut de l’installation des applications Windows 10 dans le catalogueWorkspace ONE 176

Chapitre 13 : Fonctionnalités MAM avec fonctions SDK 178

Fonctionnalités MAM avec paramètres et politiques et AirWatch SDK 179Exemple : configurer les paramètres de sécurité SDK par défaut 179Attribuez le profil par défaut ou personnalisé 185Options de paramètres et politiques prises en charge par composant et applicationAirWatch 186

4



Accès à d’autres documents 206

5



Chapitre 1 :AperçuNouveautés 7

Introduction au guide de gestion d’applications mobiles (MAM) 7

Types d’application AirWatch et plateformes prises en charge 7

Présentation des applications gérées et de leurs avantages 9

Informations des configurations des applications 10

6



NouveautésCe guide a étémis à jour avec les toutes dernières fonctions et fonctionnalités de la nouvelle version d'AirWatch v9.2.La liste ci-dessous comprend ces nouvelles fonctions ainsi que les sections et pages où vous pourrez les trouver.

l Ajoutez les applications SaaS à la console AirWatch. Ces applications sont également connues sous le nomd’applications Web dans le système VMware Identity Manager et peuvent être gérées depuis unemême console.Lorsque vous les déployez avec le systèmeWorkspace ONE, vous pouvez utiliser des contrôles restrictifs ou autoriserl’accès aux ressources représentées dans les applications SaaS. Consultez la section Applications SaaS dans AirWatchà la page 112.

l Attribuez des politiques d’accès aux applications SaaS afin de contrôler l’accès aux ressources par plage de réseau ettype de propriété de terminal. Consultez la section Utiliser les politiques d’accès avec les applications SaaS à lapage 130.

l Les applications publiques utilisent désormais la fonctionnalité de déploiement flexible. Cettemise à jour ajuste lesapplications natives pour qu’elles utilisent le même processus d’attribution. Le déploiement flexible ne permetaucune exception. Toutefois, vous pouvez migrer les exceptions d’attribution à l’aide de l’outil demigration.Consultez la section Migrer les exceptions de vos groupes d’utilisateurs vers la fonctionnalité de déploiement flexibleà la page 72.

l Le catalogueWorkspace ONE affiche le statut d’installation des applications pour les terminauxWindows 10. Pourplus d’informations, consultez la section Afficher le statut de l’installation des applications Windows 10 dans lecatalogueWorkspace ONE à la page 176.

Introduction au guide de gestion d’applications mobiles (MAM)Les entreprises utilisent des applications mobiles pour déployer des points de ventemobiles, configurer des kiosques devente, créer une veille stratégique et aider dans les tâches professionnelles au quotidien. VMware AirWatch®MobileApplication Management™ (MAM) peut gérer les applications mobiles, les déployer sur les terminaux et les sécuriser avecdes politiques de conformité. AirWatch offre une gestion avancée des applications internes grâce à AirWatch SDK etAirWatch App Wrapping.

Types d’application AirWatch et plateformes prises en chargeAirWatch classe les applications comme étant internes, publiques, achetées ou Web et l’importation d’applications se faitselon le type. AirWatch prend en charge plusieurs plateformes et systèmes d’exploitation pour la plupart des typesd’application.

Consultez la plateforme et la version d’OS prises en charge par AirWatch pour chaque type d’application.

Chapitre 1 : Aperçu

7



Typed’application Plateformes prises en charge

Modèles dusecteurd’activité

Tous typesd’applicationspris en charge

Apple iOS v7.0 et versions ultérieures avec limitations des politiques de conformité

Interne(s) l Android 4.0 et versions ultérieures

l Apple iOS 7.0 et versions ultérieures

l ApplemacOS v10.9 et versions ultérieures

l Windows Phone

l Windows Desktop

l ^3/S60

Remarque : Assurez-vous que les fichiers auxiliaires packagés avec les applications Apple iOS oumacOS ne contiennent pas d’espaces dans leurs noms. En effet, les espaces peuvent entraîner desproblèmes lors du chargement de l’application vers la console.

Publiques(gratuites etpayantes)

l Android 4.0 et versions ultérieures


l Windows Phone

AirWatch peut gérer des applications publiques gratuites sur les terminauxWindows 10 etsupérieur lorsque vous intégrez Windows Store for Business.

l Windows Desktop

AirWatch peut gérer des applications publiques gratuites sur les terminauxWindows 10 etsupérieur lorsque vous intégrez Windows Store for Business.

Achetées –B2Bpersonnalisées

Apple iOS 7.0 et versions ultérieures

Achetées –VPP



Liens Web l Android 4.0 et versions ultérieures



l Windows Desktop


8



Typed’application Plateformes prises en charge

SaaS l Android 4.0 et versions ultérieures



l Windows Desktop

Présentation des applications gérées et de leurs avantagesAirWatch peut déployer vos applications comme étant gérées et non gérées. La console AirWatch peut exécuter destâches pour le contenu géré qu’elle ne peut pas réaliser pour le contenu non géré.

Explication des applications gérées

Utilisez la fonctionnalité d’applications publiques AirWatch pour rechercher des applications publiques et les importerdes App Stores. Si vous utilisez une autreméthode pour ajouter des applications publiques aux terminaux, AirWatch negère pas ces applications. Les fonctions de gestion comprennent ces fonctionnalités.

l Déploiement automatique des applications sur les terminaux par l’intermédiaire d’un catalogue pour l’installation.

l Déploiement de versions d’applications.

l Fait figurer les applications dans les catalogues afin que les utilisateurs de terminaux puissent y accéder et les installerfacilement.

l Suivi des installations des applications et installation depuis la console.

l Désactivation des applications publiques afin de les retirer des terminaux tout en les conservant dans AirWatch pourque vous puissiez les réactiver.

l Suppression d’applications et de toutes leurs versions d’AirWatch et des terminaux.

Avantages de la gestion

AirWatch peut gérer la plupart des applications, sauf si la gestion est entravée par une raison spécifique à la plateformeou si vous importez du contenu public sans le rechercher dans une boutique d’applications.

l Contenu géré

o Distribuer – AirWatch envoie le contenu géré vers les terminaux à l’aide d’un catalogue. Le catalogue installeautomatiquement le contenu ou le rend disponible au téléchargement en fonction du mode d’envoi configuré.

o Supprimer – AirWatch peut retirer du contenu géré des terminaux.


9



l Contenu non géré

o Distribution – AirWatch doit diriger les utilisateurs vers le catalogue sur une boutique d’applications afin qu’ilspuissent télécharger des documents.

o Supprimer – AirWatch ne peut pas retirer du contenu non géré des terminaux.

Informations des configurations des applicationsLes configurations des applications sont des paires clé-valeur que vous pouvez déployer avec l’application afin depréconfigurer des fonctionnalités pour les utilisateurs. Vous pouvez entrer des paires prises en charge lorsque vouschargez des applications dans la console AirWatch. Vous pouvez également les coder dans vos applications.

Actuellement, les configurations d’application sont disponibles pour Android et iOS. Vous devez connaître les paires clé-valeur prises en charge pour vos applications afin de les déployer et de les coder. Pour trouver des configurationsd’applications prises en charge, consultez les ressources répertoriées.

Trouver les configurations prises en charge

Le fournisseur d’application définit les configurations prises en charge pour l’application afin que vous puissiez contacterle fournisseur ou visiter d’autres sites contenant des informations sur les configurations de l’application.

l Contactez votre fournisseur d’application pour connaître les configurations d’application prises en charge.

l Consultez ces ressources relatives aux configurations des applications.

o Communauté AppConfig sur https://www.appconfig.org/

o Développeurs VMware AirWatch sur http://developer.air-watch.com/

Articles d’AirWatch sur l’ajout de configuration des applications

La base de connaissances AirWatch contient des articles sur le fonctionnement des configurations d’applications lorsquevous développez des applications. Consultez l’article deMyAirWatch sur la Configuration d’applications géréesAirWatch, à l’adresse https://support.air-watch.com/articles/115006248807.


10



https://www.appconfig.org/

http://developer.air-watch.com/

https://support.air-watch.com/articles/115006248807

Chapitre 2 :Démarrage

Créer des notifications personnalisées pour les applications 12

Configurer des catégories d’applications 13

Configurer l’intégration de Google Play (sur site) 13

Windows Desktop et l’autorité de certification racine de votre entreprise 14

Activer AirWatch pour distribuer des applications internes Windows Desktop 14

Inscrivez des applications à partir du centre de développement Windows Phone 15

Activez AirWatch pour la distribution d’applications Windows Phone 16

11



Créer des notifications personnalisées pour les applicationsTenez les utilisateurs informés des changements apportés aux applications et aux livres par l’intermédiaire denotifications personnalisées. Vous pouvez envoyez des messages par e-mail, SMS ou notification push.

Utilisations des notifications personnalisées

Personnalisez un modèle demessage pour inclure le nom de l’application ou du livre, une description, des images et desinformations sur la version. Les modèles peuvent également inclure des liens vers vos catalogues d’applications et delivres et inviter les utilisateurs à télécharger du contenu à la réception de cette notification.

AirWatch envoie cemessage lorsque vous sélectionnez l’option Notifier les terminaux dans le menu d’actions ou si vousactivez la fonction de gestion des terminaux.

Configurer des notifications personnalisées

Utilisez un modèle demessage pour créer un message de notification personnalisé.

1. Naviguez vers Groupes et paramètres > Tous les paramètres > Terminaux et utilisateurs > Général > Modèles demessage.

2. Sélectionnez Ajouter, renseignez les informations demandées et enregistrez les paramètres.

Paramètre Description

Nom Saisissez le nom du nouveau modèle.

Nous vous conseillons d’indiquer Livre dans cette zone de texte pour distinguer les messages denotification des notifications d’application.

Description Saisissez une description du message qui sera utilisée en interne par AirWatch pour décrire cemodèle.

Catégorie Sélectionnez Application comme catégorie demodèle demessage.

Type Sélectionnez Notification d’application comme type demodèle demessage.

Sélectionnerla langue

Indiquez une valeur pour limiter la diffusion du message aux terminaux des utilisateurs comprenantles langues sélectionnées.

Par défaut Cochez cette case si vous souhaitez que la console AirWatch utilise cemodèle demessage par défautpour la catégorie Application et le type Notification d’application. Cette option permet l’utilisationd’e-mails, de SMS et de notifications Push pour votremodèle.

Si vous ne souhaitez pas utiliser tous les types demessage, décochez cette option et sélectionnez lestypes que vous souhaitez utiliser dans Type de message.

Type demessage

Sélectionnez les types demessage (e-mail, SMS ou notification Push) qu’utilise AirWatch pour cemodèle si vous ne souhaitez pas tous les utiliser.

Corps dumessage

Saisissez le message à afficher par AirWatch sur les terminaux des utilisateurs pour chaque type demessage.

Utilisez la valeur de recherche {ApplicationName} pour indiquer le nom de l’application dans chaquemessage.

Chapitre 2 : Démarrage

12



Configurer des catégories d’applicationsLes catégories d’applications permettent d’organiser vos applications et aider les utilisateurs des terminaux à trouventdes applications plus facilement.

Les applications ont des catégories précodées

Vous n’êtes pas tenu de créer vos propres catégories. AirWatch installe les applications et les livres dans leurs catégoriesd’origine, préalablement codées, afin que vous puissiez organiser immédiatement le contenu et appliquer les filtressouhaités.

S’utilise pour les catégories personnalisées

Toutefois, si vous souhaitez personnaliser les catégories, vous pouvez regrouper des applications de nombreuses façons.Il est possible de créer des catégories selon les noms des unités opérationnelles ou de créer des catégories en fonctiondes besoins de ces unités.

l Unités organisationnelles – Créez des catégories qui correspondent aux différents services : informatique,comptabilité, ventes, services professionnels et ressources humaines. Vous pouvez par exemple appliquer descatégories aux applications ainsi qu’aux livres et les filtrer de sorte que seul le contenu relatif aux ventes apparaissesur la page.

l Besoins organisationnels – Créez des catégories qui correspondent aux besoins professionnels : sécurité,communication, voyages, santé et éducation. Vous pouvez filtrer les applications et les livres de sorte à afficher lecontenu relatif à la sécurité et ainsi vous assurer que la dernière version est déployée.

Ajouter des catégories d’applications personnalisées

Lorsque vous ajoutez une nouvelle application interne, publique ou un livre, le système applique la catégoriecorrespondant le mieux en fonction des métadonnées du développeur ou l’App Store. Vous pouvez remplacer cetteaffectation initiale et appliquer vos propres catégories personnalisées. Suivez les étapes répertoriées pour ajouter descatégories personnalisées.

1. Naviguez vers Applications et livres > Applications > Paramètres > Catégories d’applications.

2. Cliquez sur Ajouter une catégorie.

3. Renseignez le nom de la catégorie et la description de la catégorie et enregistrez les paramètres.

Configurer l’intégration de Google Play (sur site)Pour les clients sur site, AirWatch a mis à jour la manière de rechercher les applications Android publiques depuis leGoogle Play Store afin de déployer des applications.

1. Naviguez vers Groupes et paramètres > Tous les paramètres > Terminaux et utilisateurs > Android > Intégrationde Google Play.

2. Complétez le formulaire pour un téléphone ou une tablette, ou pour les deux, avec les informations nécessaires.


13




Nom d’utilisateurdu compte Google

Saisissez un espace réservé pour le nom d’utilisateur du compte Google.

Mot de passe ducompte Google

Saisissez un espace réservé pour le mot de passe du compte Google.

ID du terminalAndroid

Saisissez un espace réservé pour l’identifiant de terminal Android valide afin de permettreau système d’accéder à toutes les applications de Google Play Store.

Si vous utilisez des données d’espace réservé, le test de connexion ne peut sans doute pas vérifier la réussite del’intégration. Ceci est normal et votre recherche d’applications Android publiques ne devrait pas être affectée.

Windows Desktop et l’autorité de certification racine de votre entrepriseVous pouvez déployer des applications internes développées pour la dernière version deWindows Desktop depuisAirWatch avec l’autorité de certification (CA) racine de votre entreprise au lieu d’une CA racine tierce.

CA racine fiable

Assurez-vous que votre autorité de certification racine fait partie de la liste de CA racines approuvées du terminal. Si ellen’est pas fiable, le système AirWatch ne peut pas déployer l’application sur les terminauxWindows.

La page des paramètres d’autorités de certification (CA) est utilisée pour configurer l’intégration avec différentes autoritésde certification que vous trouverez en naviguant vers Groupes et paramètres > Tous les paramètres > Système >Intégration d’entreprise > Autorités de certification.

Activer AirWatch pour distribuer des applications internes Windows DesktopConfigurez la console AirWatch demanière à distribuer des applications Windows Desktop internes approuvéesautomatiquement avec une clé de chargement de version test. Ce processus n’est pas nécessaire pourWindows 10 et lesversions ultérieures.

Conditions préalables requises

Avant de pouvoir distribuer des applications internes vers les terminaux qui fonctionnent sous Windows Desktop,Microsoft doit vous fournir :

l Clé de chargement de version test (pas nécessaire pourWindows 10 et versions ultérieures)

AirWatch définit une propriété autorisant le chargement de versions test d’application sur les terminauxWindows 10. Cette étape a lieu après l’enrôlement du terminal dans le système AirWatch.

l Certificat de signature de code

Consultez le site du centre de développement Windows pour trouver les informations relatives aux clés de chargementde version test et aux certificats de signature de code pour les applications sous Windows Desktop.


14



Saisir la clé de chargement de version test dans AirWatch

Activez AirWatch pour importer la clé de chargement de version test afin qu’elle puisse distribuer des applicationsinternes sur des terminauxWindows Desktop qui n’utilisent pas Windows 10 (ou une version ultérieure).

Important : La clé fournie par un portail de licences en volume tel quehttps://www.Microsoft.com/licensing/servicecenter/default.aspx peut être limitée à un nombre défini d’activationsde terminaux. Assurez-vous qu’une clé est mise à votre disposition. Pour plus d’informations sur les comptesMicrosoft, visitez le siteMicrosoft Developer Network.

1. Naviguez vers Groupes et paramètres > Tous les paramètres > Terminaux et utilisateurs > Windows > WindowsDesktop > Applications d’entreprise.

2. Configurez les options suivantes.


Activer la gestion des applicationsd’entreprise

Permet à AirWatch d’envoyer les applications internes approuvées vers lesterminauxWindows Desktop.

Clé de chargement de version test Saisissez la clé fournie par le centre de développement Windows

Par exemple : ADQ2Z-6TP3W-4QGHK-PSDAW-8WKYR

3. Cliquez sur Enregistrer.

Ce processus permet l’importation de la clé de chargement de version test dans la console AirWatch ainsi quel’installation automatique des applications internes de l’entreprise sur les terminaux professionnels.

Important : Ces paramètres affectent les terminaux enrôlés après avoir la configuration de la distributiond’applications dans la console AirWatch. Si vous changez la clé de chargement de version test après l’enrôlement desterminaux, tous les appareils doivent être réenrôlés pour accéder aux applications internes.

Inscrivez des applications à partir du centre de développementWindows PhoneAvant de pouvoir distribuer des applications internes sur les terminauxWindows Phone, vous devez créer un compte,vous enregistrer et obtenir l’approbation du centre de développement Windows Phone.

Consultez la documentation disponible sur le site du centre de développement Windows afin de savoir commentdévelopper des applications pourWindows Phone et les prix d’adhésion au centre de développement.

1. Enregistrez un compteMicrosoft pour votre entreprise auprès du centre de développement Windows Phone.

Vous devez vous acquitter des frais d’adhésion et l’inscription permet à votre entreprise d’ajouter des applicationsau Windows Phone Store. Un identifiant de compteWindows sera alors créé et vous permettra d’obtenir uncertificat d’authentification Symantec. Pour plus d’informations sur les comptes Microsoft, visitez le siteMicrosoftDeveloper Network.


15



2. Obtenez un certificat de signature de code des entreprises mobiles Symantec pour les applications internes.

Obtenez un certificat de signature de code des entreprises mobiles de Symantec avec l’ID de compteWindows.Utilisez le certificat pour signer et vérifier que votre entreprise a créé l’application. Utilisez le également pour générerle jeton d’enrôlement de l’application (AET) utilisé par chaque terminal afin d’obtenir une copie de l’application.

3. Créez et signez électroniquement l’application interne.

Développez et testez l’application professionnelle. Quand elle est prête à être distribuée, signez-la électroniquementen suivant les étapes de précompilation et de signature définies par le centre de développement Windows Phone.

4. Générez un jeton d’inscription d’application (AET) pour l’application interne.

Générez un AET utilisé par les terminaux pour s’authentifier avant l’installation de l’application interne. Vous pouvezimporter l’AET vers la console AirWatch. Ceci active automatiquement l’installation de l’application interne sur lesterminaux professionnels. Générez un AET en suivant la procédure détaillée de génération d’un AET définie par lecentre de développement Windows Phone.

Activez AirWatch pour la distribution d’applications Windows PhoneAirWatch Catalog n’est pas pris en charge par les terminauxWindows Phone. Vous pouvez cependant distribuer desapplications vers les terminaux qui utilisent AirWatch Agent. Configurez la distribution automatique des applicationsWindows Phone internes approuvées depuis la console AirWatch grâce à l’AET reçu lors de l’inscription auprès du centrede développement Windows Phone.

1. Naviguez vers Groupes et paramètres > Tous les paramètres > Terminaux et utilisateurs > Windows > WindowsPhone > Paramètres de l’Agent.

2. Cochez la case Activer la gestion des applications d’entreprise dans la section Gestion des applicationsd’entreprise.

3. Cliquez sur Importer dans la zone de texte Télécharger le jeton d’entreprise pour naviguer vers le fichier AET etenregistrez vos paramètres.


16



Chapitre 3 :Applications internes

Types de fichiers pris en charge pour les applications internes 18

Importer des applications internes avec un fichier local 20

Utiliser les référentiels externes d’applications hébergeant des applications internes 27

Utiliser le déploiement flexible pour l’attribution d’applications 30

Avantages du suivi des déploiements d’applications internes 34

Profils de provisionnement pour la distribution en entreprise 38

Distribution des applications Win32 40

Distribution pair à pair pour les applications Win32 53

Aperçu de la protection contre la suppression d’applications 63

Protections des applications AirWatch propriétaires et non disponibles dans l’App Store 67

17



Types de fichiers pris en charge pour les applications internesAirWatch prend en charge des types de fichiers spécifiques pour les applications internes. Pour certains types de fichiers,vous devez télécharger plus d’un fichier pour que l’application fonctionne sur tous les terminaux.

Découvrez quels types de fichiers sont pris en charge par le système et quels types de fichiers nécessitent letéléchargement de plusieurs fichiers.

Remarque : Assurez-vous que les fichiers auxiliaires packagés avec les applications Apple iOS ou macOS necontiennent pas d’espaces dans leurs noms. En effet, les espaces peuvent entraîner des problèmes lors duchargement de l’application vers la console.

Plateforme Type de fichier

Android APK

Apple iOS IPA

macOS Pack d’applications

Utilisez la fonctionnalité de provisionnement de produits pour déployer des applications internes macOSen tant que fichiers DMG, PKG et APP.

Symbian SIS

SISX

Chapitre 3 : Applications internes

18




WindowsDesktop

APPX

l Importez un fichier neutre qui fonctionne avec les trois processeurs.

l Importez les fichiers pour les trois processeurs.

Sur les anciennes plateformes Windows, vous devez créer des fichiers du processeur pour le type determinal sur lequel vous souhaitez que votre application fonctionne. Par exemple, créez les troisfichiers de processeur pour un terminalWindows Desktop. Puis créez et développez les fichiers duprocesseur pour un terminalWindows Phone. Vous devez ensuite importer les fichiers pour chaquetype de terminal.

l Importez une application universelle qui inclut les trois processeurs.

Les applications universelles Windows sont une version unique d’une application auxquelles l’accèsse fait depuis n’importe quel terminalWindows comme les postes de travail, les tablettes et lestéléphones. AirWatch prend en charge l’importation d’applications universelles vers vos terminaux.Vous pouvez importer les trois fichiers APPX (Bureaux, tablettes, téléphones) pour toutes lesarchitectures.

Remarque : Importez le même fichier APPX pourWindows Phone et Windows Desktop dans laconsole AirWatch si vous souhaitez que l’application universelle fonctionne sur les deux types determinaux.

EXE

Importez un package EXE d’applications Win32 pourWindows 10.

MSI

Le fichier MSI, également appeléWindows Installer, est un pack contenant les éléments nécessaires àl’installation, au maintien et à la suppression du logiciel.

ZIP

Importez un package ZIP d’applications Win32 pourWindows 10.

Pour plus d’informations sur le déploiement de fichiers EXE, MSI ou ZIP, consultez la section Distributiondes applications Win32 à la page 40.


19




WindowsPhone

APPX

l Importez un fichier neutre.

l Importez le fichier du processeur ARM créé pour les terminauxWindows Phone.

l Importez le fichier du processeur ARM de l’application universelle.

Les applications universelles Windows sont une version unique d’une application auxquelles l’accèsse fait depuis n’importe quel terminalWindows comme les postes de travail, les tablettes et lestéléphones. AirWatch prend en charge l’importation d’applications universelles vers vos terminaux.Vous pouvez importer les trois fichiers APPX (Bureaux, tablettes, téléphones) pour toutes lesarchitectures.

Remarque : Importez le même fichier APPX pourWindows Phone et Windows Desktop dans laconsole AirWatch si vous souhaitez que l’application universelle fonctionne sur les deux types determinaux.

XAP

Importer des applications internes avec un fichier localImportez des applications internes avec des fichiers locaux pour les déployer sur votre réseau mobile et tirer parti desfonctionnalités de gestion des applications mobiles d’AirWatch.

Consultez les instructions sur les sites des plateforme à propos du développement et du paquetage des applications.

1. Naviguez vers Applications et livres > Applications > Natives > Internes et cliquez sur Ajouter une application.

2. Naviguez vers Importer > Fichier local pour retrouver le fichier de l’application dans le système.

3. Cliquez sur Continuer et configurez les options de l’onglet Détails. Toutes les options ne sont pas prises en chargesur chaque plateforme.


Nom Saisissez le nom de l’application.

Géré par Affichez le groupe organisationnel (OG) auquel l’application appartient dans votre hiérarchie degroupes AirWatch.

ID d’application Représente l’application avec une chaîne unique. Cette option est générée automatiquementlors de la création de l’application.

AirWatch se base sur cette chaîne pour identifier l’application au sein de systèmes comme leslistes noires ou blanches d’applications.

Versionprincipale dufichier

Affiche la version codée de l’application telle que définie par son développeur.


20




Version debuild

Affiche une autre « version du fichier » pour les applications Apple iOS

Ce champ permet à AirWatch d’enregistrer tous les numéros de version codés pour lesapplications Apple iOS, car celles-ci permettent aux développeurs de coder des numéros deversions dans deux endroits.

Version Affiche la version interne de l’application telle que définie par la console AirWatch.

Architecture deprocesseurprise en charge

Sélectionnez la valeur de l’architecture binaire pour les applications Windows applicable.

Version Bêta Présente l’application comme étant en cours de développement et de test : version BETA.

Journal desmodifications

Saisissez des notes dans ce champ concernant cette application qui seront consultées pard’autres administrateurs.

Catégories Indiquez un type de catégorie dans le champ pour montrer en quoi l’application peut être utileaux utilisateurs.

Vous pouvez configurer des catégories d’applications personnalisées ou conserver la catégorieprécodée de l’application.

OS minimum Sélectionnez la version de système d’exploitation à partir de laquelle vous souhaitez exécuterl’application.

Modèles pris encharge

Indiquez tous les modèles compatibles avec l’exécution de l’application.

Applicationlimitée à uneinstallationsilencieuse

Android

Attribue cette application aux terminaux Android prenant en charge l’installation silencieused’applications. L’utilisateur n’a pas besoin de confirmer l’installation lorsque vous activez cetteoption. Cette fonctionnalité facilite la désinstallation de plusieurs applications en même temps.

Seuls les terminaux Android du Smart Group qui prend en charge la désinstallation silencieusebénéficieront de cette option. Ces terminaux Android sont également appelés terminauxd’entreprise Android.

Modèle pardéfaut

Indique le modèle d’URL des applications prises en charge. L’application et le modèle allantgénéralement de paire, le modèle est analysé par AirWatch et sa valeur s’affiche dans ce champ.

Un modèle par défaut offre de nombreuses fonctions d’intégration pour vos applicationsinternes, dont les options suivantes, entre autres :

l Utilisation du modèle pour l’intégration aux applications Web et spécifiques d’autresplateformes

l Utilisez le modèle pour recevoir des messages d’autres applications et faire des demandesspécifiques.

l Utilisation du modèle pour lancer les applications Apple iOS dans AirWatch Container.

Description Indiquez la fonction de l’application.


21




Mots-clés Indiquez des mots qui décrivent la fonctionnalité ou l’utilisation de l’application. Ces entréessont semblables à des étiquettes propres à votre organisation.

URL Saisissez l’URL à partir de laquelle vous pouvez télécharger l’application et obtenir desinformations la concernant.

E-mail ausupporttechnique

Indiquez une adresse e-mail pour recevoir des suggestions, des commentaires ou échanger surdes problèmes rencontrés avec l’application.

Téléphone dusupporttechnique

Indiquez un numéro de téléphone pour recevoir des suggestions, des commentaires ouéchanger sur des problèmes rencontrés avec l’application.

ID interne Saisissez une chaîne d’identification, s’il en existe une, que l’organisation utilise pour classer etgérer l’application.

Copyright Indiquez la date de publication de l’application.

Définissez les options de l’onglet Informations développeur :


Développeur Saisissez le nom du développeur.

E-mail du développeur Entrez l’e-mail du développeur demanière à pouvoir envoyer des suggestions etdes commentaires.

Numéro de téléphone dudéveloppeur

Indiquez un numéro afin de pouvoir contacter le développeur.

(Apple iOS uniquement) Définissez les options de la section Notification de journal pour le SDK d’application :


Envoyer des journauxpar e-mail audéveloppeurs

Activez l’envoi de journaux aux développeurs pour l’analyse et la résolution desproblèmes qui permettront une amélioration des applications créées avec le kit dedéveloppement logiciel.

Modèle d’envoi dejournaux par e-mail

Sélectionnez un modèle d’e-mail pour l’envoi de journaux aux développeurs

(Fichiers Windows Desktop .msi uniquement) Définissez les options de la zoneDéploiement du packaged’installation :


Arguments de laligne decommande

Saisissez les options de ligne de commande utilisées par le systèmed’exécution pour installer l’application .msi.


22




Délaid’expiration

Saisissez la durée en minutes avant que l’installateur indique un échecde l’installation.

Lorsque le système atteint le délai indiqué d’expiration, il cessera desurveiller le fonctionnement de l’installation.

Nombre denouvellestentatives

Définissez le nombre de tentatives d’installation de l’application parl’installateur avant qu’il n’indique un échec d’installation.

Intervalle avantnouvelletentative

Saisissez la durée en minutes que l’installateur attendra avant chaquenouvelle tentative d’installation.

L’intervalle maximum est de 10minutes.

Définissez les options de la zone Informations sur le coût de l’application :


Centre decoûts

Indiquez les frais d’unité opérationnelle générés par le développement de l’application.

Réaffectation Renseignez les informations sur le coût de l’application pour aider à compléter les indicateursconcernant les systèmes de développement de votre application interne.

Devise Sélectionnez la devise utilisée pour le développement ou celle utilisée pour l’achat de l’application,ou pour tout autre élément que vous souhaitez indiquer concernant l’application.


23



4. Complétez les options de l’onglet Fichiers :

Vérifiez le fichier initialement importé et importez les fichiers auxiliaires nécessaires à la distribution d’applicationsinternes.

Vous devez importer un profil de provisionnement pour les applications Apple iOS et les fichiers d’applicationd’architecture pour les applications Windows Desktop. Dans le cas contraire, l’application Windows Desktop nefonctionnera pas.

Plateforme Fichier auxiliaire Description

Toutes Fichierd’application

Contient le logiciel d’application pour installer et exécuter l’application etcorrespond à l’application importée au début de la procédure.

Android Jeton GCM(Google CloudMessaging)

Cette fonctionnalité AirWatch SDK ne s’applique pas à toutes les applicationsAndroid.

Certaines applications internes Android prennent en charge les notificationspush envoyées par l’application aux utilisateurs des terminaux.

Cette fonctionnalité s’utilise notamment pour l’envoi d’une notification push quirappelle une tâche aux utilisateurs de l’application.

a. Procurez-vous deux clés depuis le site Google Developers.

l API du serveur

l SenderID

b. Sélectionnez Oui pour l’option L’application prend en charge lesnotifications Push.

c. Saisissez la clé API du serveur dans l’option Jeton GCM (clé API).

Pour utiliser la fonctionnalité, envoyez la notification en mode Push depuisl’enregistrement du terminal applicable dans la console à l’aide de la fonctiond’administration Envoyer.

Apple iOS Profil deprovisionnement

Autorise les développeurs et les terminaux à créer et exécuter les applicationsApple iOS. Consultez la section Profils de provisionnement Apple iOS pour plusd’informations sur l’intégration d’AirWatch à ce fichier auxiliaire.

Assurez-vous que ce fichier couvre la distribution au sein de l’entreprise et nonpas dans la boutique d’application, et qu’il correspond au fichier IPA (fichierd’application Apple iOS).

Apple iOS Fichiers APNs Si l’application prend en charge les services de notifications Push d’Apple (APNs),la fonction demessagerie sera activée par ce fichier. Vous devez importer lecertificat APNs de développement ou de production.


24



Plateforme Fichier auxiliaire Description

WindowsDesktop

Fichierd’application àarchitectureneutre

Fichiers X64, X86et ARM créés pourWindows Desktop

Fichiers universelsX64, X86 et ARM

Fichier MSI

Fichiers dedépendance

Contient le logiciel d’application pour installer et exécuter l’application pourl’architecture propre àWindows Desktop

WindowsPhone

Fichierd’application àarchitectureneutre

Fichier ARM créépour les terminauxWindows Phone

Fichier ARMuniversel

Fichiers dedépendance

Contient le logiciel d’application pour installer et exécuter l’application pourl’architecture propre àWindows Phone.

5. Définissez les options de l’onglet Images.


Images pour terminauxmobiles

Importez ou faites glisser et déposer des images de l’application à afficher dansl’App Catalog pour les terminauxmobiles.

Images pour lestablettes

Importez ou faites glisser et déposer des images de l’application à afficher dansl’App Catalog pour les tablettes.

Icône Importez ou faites glisser et déposer des images de l’application à afficher dansl’App Catalog sous forme d’icônes.


25



6. Configurez l’onglet Conditions d’utilisation.

Les conditions d’utilisation définissent exactement la manière d’utiliser l’application. Elles présentent également auxutilisateurs les attentes de façon claire. Lorsque l’application est envoyée vers les terminaux, les utilisateurs doiventaccepter les conditions d’utilisation pour pouvoir y accéder. S’ils n’acceptent pas ces conditions, ils ne peuvent pasutiliser l’application.

7. Renseignez l’onglet Plus > SDK.


Profil SDK Sélectionnez le profil dans le menu déroulant pour appliquer les fonctions configurées dansParamètres et politiques (par défaut) ou dans les profils individuels dans Profils.

Profild’application

Sélectionnez le profil de certificat depuis le menu déroulant de sorte que l’application et AirWatchpuissent communiquer en toute sécurité.

8. Configurez l’onglet Plus > App Wrapping.

Vous ne pouvez pas encapsuler une application que vous avez déjà sauvegardée dans la console AirWatch. Vousavez deux options :

l Supprimez la version non encapsulée de l’application, importez-la sur AirWatch et encapsulez-la dans l’ongletApp Wrapping.

l Importez une version déjà encapsulée de l’application si vous l’avez, ce qui n’exige pas la suppression de laversion non encapsulée.


Activer l’AppWrapping.

Permet à AirWatch d’encapsuler les applications internes.

Profil AppWrapping

Attribuez un profil App Wrapping à une application interne.

Profil deprovisionnementmobile(iOS Apple)

Importez un profil d’approvisionnement pour iOS qui permet aux développeurs de créer et auxterminaux d’exécuter des applications conçues pour les terminaux iOS.

Certificat designature decode (iOS Apple)

Importez le certificat de signature de code pour signer l’application encapsulée.


26




Demander lechiffrement

Activez cette option pour utiliser le chiffrement des données inactives (DAR) sur les terminauxAndroid.

AirWatch utilise Advanced Encryption Standard, AES-256 et des clés de chiffrement et dedéchiffrement.

Lorsque vous activez DAR dans l’App Wrapping, le moteur App Wrapping injecte un autresystème de fichiers dans l’application qui stocke en toute sécurité les données de l’application.L’application utilise le nouveau système de fichiers pour stocker tous les fichiers dans unesection de stockage chiffrée au lieu de les stocker sur le disque.

Le chiffrement DAR protège les données en cas de compromission du terminal, car les fichierschiffrés créés pendant la durée de vie de l’application sont difficiles d’accès par les attaquesmalveillantes. Cette protection s’applique à toute base de données SQLite locale, car toutes lesdonnées locales sont chiffrées dans un système de stockage séparé.

9. Cliquez sur Enregistrer et attribuer pour configurer les options de déploiement flexible de l’application.

10. Après avoir ajouté les attributions, cliquez sur Enregistrer et publier, puis Publier pour déployer l’application dansSmart Glasses.

Attribuer l’application à des groupes

Pour attribuer et déployer des applications internes, configurez les options de déploiement flexibles présentées dansAjouter des attributions à des applications à la page 30.

Utiliser les référentiels externes d’applications hébergeant des applicationsinternesHébergez des applications internes sur votre réseau avec un référentiel externe d’application et gérez les applicationsavec AirWatch. AirWatch utilise les protocoles de partage de fichiers Windows pour rendre les applications hébergées enexterne disponibles sur les terminaux des utilisateurs. La communication demeure sécurisée, car les déploiements sursite doivent utiliser la passerelle de contenu pourWindows pour transférer les données depuis le réseau sur site versAirWatch.

1. Configurez et utilisez la passerelle de contenu pourWindows pour sécuriser la communication entre votre réseau etAirWatch si vous disposez d’un déploiement sur site.

2. Saisissez les identifiants pour le référentiel externe d’applications afin qu’AirWatch puisse rediriger les utilisateurs desterminaux vers les applications internes sur votre réseau dans le référentiel externe d’applications. AirWatch prenden charge un ensemble d’identifiants permettant de s’authentifier dans les référentiels qui l’exigent. Si la passerellede contenu comporte plusieurs référentiels configurés et que ceux-ci requièrent une authentification, utilisez unensemble commun d’identifiants.

Consultez la section Ajout d’identifiants pour le référentiel externe d’applications à la page 29.


27



3. Renseignez l’emplacement des applications internes dans le référentiel externe d’applications à l’aide d’un lien.

Consultez la section Ajouter les applications internes depuis des référentiels externes à la page 29.

Pour obtenir la liste des éléments compatibles avec cette fonctionnalité, consultez Éléments pris en charge pour lesréférentiels d’applications externes à la page 28

Différence entre les référentiels d’applications externes et les systèmes de stockage de fichiers dansVMware AirWatch

Le service qui facilite la connexion pour l’envoi et la réception d’applications sur un référentiel d’applications externes estdifférent de celui d’un système de stockage de fichiers.

l Référentiel d’applications externes – La passerelle de contenu facilite la connexion du terminal et lui permet d’obtenirl’application du référentiel d’applications externes lorsque la console démarre le déploiement.

l Stockage de fichiers – Le serveur de services de terminaux facilite la connexion du terminal et lui permet d’obtenirl’application du système de stockage de fichiers lorsque la console démarre le déploiement.

Éléments pris en charge pour les référentiels d’applications externes

Si vous utilisez la passerelle de contenu pourWindows et que vous hébergez des applications sur un système de serveursexternes, mettez en place des référentiels externes pour différentes plateformes et types d’applications.

Types d’applications pris en charge

La fonction des référentiels externes d’applications prend en charge uniquement les applications internes.

Types de fichier supporté

Vous pouvez ajouter les types de fichiers suivants à la fonction du référentiel externe d’applications.

l IPA pour Apple iOS

l pack d’applications pour macOS

l APK pour Android

l SIS et SISX pour Symbian

l XAP pourWindows Phone

l APPX pourWindows Desktop qui fonctionne avec les trois processeurs : ARM, x64 et x86

Important : Le lien pour l’application doit se terminer par l’extension de l’un des types de fichier pris en charge, sinonles utilisateurs ne pourront pas accéder à l’application.

Déploiements pris en charge

l Déploiements SaaS utilisant la passerelle de contenu pourWindows pour les communications sécurisées

l Déploiements sur site utilisant la passerelle de contenu pourWindows pour les communications sécurisées


28



Identifiants pour plusieurs référentiels

Si vos référentiels nécessitent une authentification, AirWatch utilise un ensemble d’identifiants pour communiquer entreContent Gateway et vos référentiels. Pour que cette fonctionnalité fonctionne, utilisez un ensemble commund’identifiants de Content Gateway auprès de vos référentiels.

Ajoutez un ensemble d’identifiants pour les référentiels que vous avez configurés avec Content Gateway. Pour plus dedétails, consultez Ajout d’identifiants pour le référentiel externe d’applications à la page 29.

Consultez Ajouter les applications internes depuis des référentiels externes à la page 29 pour obtenir une explication surla procédure d’importation de l’application vers AirWatch.

Ajout d’identifiants pour le référentiel externe d’applications

Autorisez AirWatch à rediriger les utilisateurs vers des applications internes sur votre réseau dans un référentiel externed’applications. La passerelle de contenu pourWindows utilise ces informations pour accéder au référentiel et ouvrir lescommunications entre ce dernier et le terminal.

1. Naviguez vers Groupes et paramètres > Tous les paramètres > Applications > Workspace ONE > Référentielexterne d’applications.

2. Complétez les options suivantes :


Nom d’utilisateur Saisissez le nom d’utilisateur du référentiel d’applications externes.

Mot de passe Saisissez le mot de passe du référentiel d’applications externes.


Ajouter les applications internes depuis des référentiels externes

Définissez une ressource externe que vous stockez dans un référentiel sécurisé comme application interne à laquelle lesutilisateurs des terminaux accèdent via la passerelle de contenu pourWindows.


2. Sélectionnez Importer, sélectionnez Lien, confirmez que l’accès utilise Content Gateway, puis sélectionnez lapasserelle que vous souhaitez utiliser.

3. Indiquez l’emplacement de l’application interne dans votre référentiel externe d’applications.

Vous pouvez utiliser un chemin d’accès aux fichiers du serveur, un chemin d’élément partagé aux fichiers réseau,ou une adresse HTTP ou HTTPS. La chaîne doit inclure le nom de l’application interne et l’extension de fichier. Voici unexemple d’emplacement : http://<ExternalAppRepository>/<InternalAppFileName.FileExtension>.

4. Cliquez sur Continuer et configurez les autres onglets.



29



Utiliser le déploiement flexible pour l’attribution d’applicationsAirWatch propose l’option de déploiement flexible pour les applications internes et publiques. Ils sont flexibles, car ilsvous permettent de planifier plusieurs cas de déploiement à l’avance.

Vous pouvez configurer des déploiements d’applications internes à prendre effet à des périodes précises et la consoleAirWatch effectuera les déploiements sans votre intervention.

La fonction de déploiement flexible se trouve dans les sections Attribuer de la zone des applications et offre plusieursavantages au processus d’attribution.

l la configuration des attributions de déploiement

l l’attribution simultanée de plusieurs déploiements

l la planification des attributions de telle sorte que les déploiements importants ne soient pas empêchés par leslimitations de bande passante.

l la personnalisation des attributions pour plusieurs Smart Groups.

Ajouter des attributions à des applications

Pour contrôler le déploiement d’applications, ajoutez une attribution unique ou plusieurs attributions. Si vous ajoutezplusieurs attributions, définissez la priorité de l’attribution en la déplaçant vers le haut de la liste si elle est importante ouvers le bas de celle-ci si elle est moins importante.

1. Naviguez vers Applications et livres > Applications > Natives > Internes ou Publics/Publiques.

2. Importez une application et sélectionnez Enregistrer et assigner, ou sélectionnez l’application et choisissez Assignerdepuis le menu d’actions.

3. Cliquez sur Ajouter une attribution et complétez les options suivantes :


Sélectionner desgroupes d’attribution

Saisissez le nom d’un Smart Group pour sélectionner les groupes de terminaux quirecevront l’attribution.

Méthode dedéploiementd’applications

l À la demande – Déploie du contenu vers un catalogue ou un autre agent dedéploiement en permettant à l’utilisateur de décider s’il souhaite ou non installer lecontenu.

Le déploiement à la demande est la meilleure option dans le cas d’un contenu noncritique pour votre entreprise. En autorisant les utilisateurs à télécharger le contenuquand ils le veulent, vous préservez la bande passante et limitez le trafic inutile.

l Automatique – Déploie du contenu vers un catalogue ou un autre agent dedéploiement sur un terminal lors de l’enrôlement. Une fois le terminal enrôlé,le système invite les utilisateurs à installer le contenu sur leur terminal.

Le déploiement automatique est la meilleure option dans le cas d’un contenuimportant pour votre entreprise et vos utilisateurs mobiles.


30




Date de début dudéploiement

Applications internes

Définissez le jour et l’heure de début du déploiement.

Le paramètre Priorité détermine quels déploiements sont envoyés en premier. AirWatchenvoie ensuite les déploiements en fonction de la configuration de la date d’effet.

Prenez en compte le trafic de votre réseau pour définir une date de début de sorte à avoirsuffisamment de bande passante pour un déploiement réussi.

Politiques

Protection contre laperte de données

Android

iOS

Windows Desktop

Windows Phone

Configurez un profil de terminal avec un profil de restrictions pour définir les politiques deprévention contre la perte des données pour l’application.

Cliquez sur Configurer. Le système navigue vers Terminaux > Profils. SélectionnezAjouter > Ajouter un profil puis la plateforme.

l Pour les terminaux Android et iOS, sélectionnez Restrictions et activez les options de lasection Prévention contre la perte des données.

l PourWindows Desktop, cliquez sur Profil du terminal > restrictions et activez lesoptions qui s’appliquent aux données que vous voulez protéger.

l PourWindows Phone, cliquez sur Restrictions et activez les options qui s’appliquentaux données que vous voulez protéger.

Accès géré

Android

iOS

Activez la gestion adaptative pour permettre à AirWatch de gérer le terminal afin qu’ilpuisse accéder à l’application.

Workspace ONE contrôle cette fonctionnalité et n’est pas pris en charge par le catalogueAirWatch.

Désinstaller lors dudésenrôlement

iOS

Définissez la suppression de l’application d’un terminal lorsque celui-ci est désenrôléd’AirWatch.

Empêcher lasauvegarde del’application

iOS

Empêchez la sauvegarde des données d’application dans iCloud.

Gérer l’applicationavec le MDM si elleest installée parl’utilisateur

iOS

Assurez la gestion des applications préalablement installées par les utilisateurs sur leursterminaux, supervisés ou non.

Activez cette fonctionnalité pour éviter aux utilisateurs de supprimer la versiond’application installée sur le terminal par Apple. Ce paramètre permet à AirWatch de gérerl’application sans installer la version d’app catalog sur le terminal.

Tunnel pourapplications

Android

iOS

Configurez un VPN au niveau de l’application puis sélectionnez le Profil VPN parapplication. L’accès à l’application par les utilisateurs via un VPN garantit un usage sûr etfiable de cet accès.


31




Configuration desapplications

Android

iOS

Envoyez les configurations de l’application vers les terminaux.

Importer un fichier XML (Apple iOS) – Sélectionnez cette option pour importer un fichierXML pour vos applications iOS qui remplissent automatiquement les paires clés-valeurs.Faites prendre en charge les configurations par une application du développeur auformat XML.

4. Sélectionnez Ajouter.

5. Utilisez les options Déplacer vers le haut et Déplacer vers le bas pour organiser les attributions si vous en avezplusieurs. Mettez les attributions importantes en haut de la liste. Cette configuration s’affiche en tant que Priorité.

Le paramètre Priorité prime sur les autres lorsque plusieurs déploiements vers le même terminal sont en conflit.

6. Cliquez sur Enregistrer et publier.

Les configurations des applications sont des paires clé-valeur propres aux fournisseurs que vous pouvez déployer avecune application afin de préconfigurer celle-ci pour les utilisateurs. Pour plus d’informations sur les configurationsapplicatives, consultez Informations des configurations des applications à la page 10.

Pour plus d’informations sur la page de déploiement flexible dans laquelle vous pouvez modifier les programmes dedéploiements et afficher les paramètres configurés lors de l’importation, voir Déploiement flexible des descriptions desparamètres d’applications à la page 32.

Déploiement flexible des descriptions des paramètres d’applications

La page du déploiement flexible contient des informations sur les attributions de vos applications. Depuis cette page,modifiez les horaires des déploiements et affichez les paramètres configurés lors de l’importation.

Les options qui s’affichent dans cette fenêtre dépendent de la plateforme.


Modification Modifiez les configurations de l’attribution, y compris le Smart Group et le mode d’envoi.

Suppression Supprimez l’attribution sélectionnée du déploiement de l’application.

Déplacer versle haut

Élevez la priorité de l’attribution sélectionnée en la plaçant plus haut dans la liste des attributions.

Déplacer versle bas

Baissez la priorité de l’attribution sélectionnée en la plaçant plus bas dans la liste des attributions.

Nom Afficher les Smart Groups attribués.

Priorité Affichez la priorité de l’attribution que vous avez configurée en plaçant l’attribution sélectionnée plushaut ou plus bas dans la liste des attributions. La priorité 0 représente l’attribution la plus importanteet l’emporte sur tous les autres déploiements.

Vous pouvez utiliser cette option en plus de la date d’effet, pour planifier les déploiements de façon àéviter les périodes où le trafic de votre réseau mobile est surchargé.


32





Affichez la manière dont les applications sont envoyées aux terminaux : Automatique est le mode quiles envoie immédiatement via le catalogue d’applications sans intervention de l’utilisateur et À lademande les envoie aux terminaux lorsque l’utilisateur initie lui-même l’installation depuis AirWatchCatalog.

Date d’effet

(Applicationsinternes)

Vérifiez le statut de l’attribution pour savoir si elle est effective tout de suite ou le sera à une dateultérieure.

Accès géré Vérifiez si la gestion adaptative est activée pour l’application.

Supprimer audésenrôlement(Apple iOS)

Vérifiez si AirWatch supprime l’application d’un terminal lorsque celui-ci est désenrôlé d’AirWatch.

Sauvegarde del’application(Apple iOS)

Vérifiez si AirWatch empêche la sauvegarde des données d’application dans iCloud. L’application peutnéanmoins être sauvegardée dans iCloud.

Accès VPN(Apple iOS 7minimum)

Vérifiez si AirWatch utilise une connexion VPN au niveau de l’application. Cette option permet auxutilisateurs d’accéder à l’application à l’aide d’un VPN, ce qui garantit la sécurité et la fiabilité del’utilisation de l’application comme de son accès.

Cette option est désactivée pour les plateformes autres qu’Apple iOS.

Envoyer laconfiguration

Vérifiez si AirWatch envoie les configurations aux applications Android et Apple iOS gérées.

AssumeManagement

Vérifiez si AirWatch est activé pour assurer la gestion des applications installées par les utilisateurssans demander la suppression celles préalablement installées sur le terminal. Cette option correspondà l’option Gérer l’application avec le MDM si elle est installée par l’utilisateur.

Pour obtenir des informations sur la gestion des applications iOS installées par les utilisateurs, consultez la section Gérezl’application avec leMDM si elle est installée par l’utilisateur à la page 137.

Conflits et priorités du déploiement flexible

Si un terminal appartient à plusieurs Smart Groups et que vous attribuez ces Smart Groups à une application disposantde plusieurs déploiements flexibles, le terminal recevra le déploiement flexible planifié avec la priorité la plus haute.

En attribuant les Smart Groups aux déploiements flexibles, n’oubliez pas que le même terminal peut appartenir à plusd’un Smart Group. Pareillement, plusieurs déploiements flexibles peuvent être attribués au même terminal pour lamême application.

Exemple

Le terminal 01 appartient au Smart Group RH et au Smart Group Formation. Vous configurez et attribuez deuxdéploiements flexibles pour l’application X, qui inclut les deux Smart Groups. Le terminal 01 dispose à présent de deuxattributions pour l’application X.

L’exemple suivant montre comment le terminal 01 peut recevoir une attribution plus tard que prévu en raison de lapriorité du déploiement flexible.


33



Priorité Smart Group Paramètres de déploiement Déploiement reçu

Terminal01

Priorité

0

Smart Group

RH

Déployer dans 10 jours

À la demande

L’attribution est reçue 10 jours plus tard suite à uneinstallation initiée par l’utilisateur (à la demande).

Priorité

1

Smart Group

Formation

Déployermaintenant

Automatique

Non reçue, car le terminal a reçu l’attribution depriorité 0.

Gérez les options de traitement par lots des déploiements flexibles

AirWatch propose à l’administrateur système la possibilité de gérer certaines options de traitement par lots pour lesdéploiements flexibles. Vous pouvez modifier la taille des lots, la fréquence à laquelle AirWatch émet les lots et lafréquence à laquelle AirWatch vérifie la disponibilité de nouvelles attributions. Modifiez les traitements par lots à l’aide duplanificateur de tâches et du réglage des performances.

Contrôlez la fréquence

Contrôlez la fréquence à laquelle AirWatch vérifie les nouvelles attributions de déploiement.

1. Naviguez vers Groupes et paramètres > Tous les paramètres > Administrateur > Planificateur.

2. Recherchez Publication planifiée de l’application et cliquez sur Modifier.

3. Complétez les options de la section Type de répétition et enregistrez vos paramètres.

Contrôlez la fréquence à laquelle AirWatch publie les lots d’applications.

1. Naviguez vers Groupes et paramètres > Tous les paramètres > Administrateur > Planificateur.

2. Recherchez Publication planifiée d’applications par lot et cliquez sur Modifier.

3. Complétez les options de la section Type de répétition et enregistrez vos paramètres.

Contrôlez le réglage des performances

Gérez la taille des lots des applications qu’AirWatch compile et déploie vers les terminaux.

1. Naviguez vers Groupes et paramètres > Tous les paramètres > Installation > Réglage des performances.

2. Modifiez la taille du lot pour le déploiement d’applications internes.

3. Enregistrez vos paramètres.

Contourner le traitement par lot

Vous pouvez contourner le traitement par lot et lancer toutes les commandes d’installation des applications.

1. Naviguez vers Applications et livres > Applications > Natives > Internes et sélectionnez l’application.

2. Sélectionnez depuis le menu d’actions Plus > Gérer > Contourner le traitement par lot.

Avantages du suivi des déploiements d’applications internesVous pouvez utiliser l’affichage des détails des applications, particulièrement les onglets Résumé et Terminaux, poursuivre le déploiement des applications.


34



L’affichage des détails consolide les fonctions de suivi des applications pour faciliter les tâches de leur gestion :

l Rassemblement des données sur les déploiements d’applications et l’installation ou la suppression des applicationsen un seul endroit

l Conformité avec les recommandations de l’entreprise pour déployer les versions d’application requises

l Notifications envoyées aux terminaux en cas de non-conformité avec les prérequis d’installation

l Affichez les codes demotifs représentant les étapes de la progression de l’installation des applications.

Suivez les applications internes grâce à l’affichage détaillé

Suivez les applications internes grâce aux onglets Résumé et Terminaux de l’affichage des détails pour effectuer desaudits sur vos déploiements d’applications et d’autres fonctions de gestions.

1. Naviguez vers Applications et livres > Applications > Affichage en liste > Internes.

2. Recherchez et sélectionnez l’application de votre choix.

3. Sélectionnez l’onglet Résumé et vérifiez les informations de l’application.

Donnéesanalytiques

Aperçu des données Actions disponibles

Statut del’installation

Installée – Liste le nombre determinaux sur lesquels l’applicationest installée.

Non installée – Liste le nombre determinaux sur lesquels l’applicationn’est pas installée.

Sélectionnez la zoneNon installée pour afficher lesterminaux qui n’ont pas installé l’application.

Cette action entraîne la navigation vers l’onglet Terminaux.

Progressiondudéploiement

Attribuée à – Liste les Smart Groupsauxquels le déploiement flexible del’application est attribué.

Statut – Indique l’envoi de lacommande d’installation d’AirWatchaux terminaux.

Déploiement – Affiche le moded’envoi de l’application :automatique ou à la demande.

Servez-vous du tableau pour voir si AirWatch a lancél’installation de l’application, consulter le mode d’envoi auxterminaux et les Smart Groups attribués.

Versionsinstallées

Affiche toutes les versions installéessur les terminaux.

Sélectionnez une zone de version non conforme pour voirles terminaux n’ayant pas installé la version requise del’application.



35



Donnéesanalytiques

Aperçu des données Actions disponibles

Répartitionpar statutd’installation

Affiche les raisons pour les statutsInstallé et Non installé.

Sélectionnez le libelléNon installé pour afficher les raisonspour lesquelles les terminaux n’ont pas installé la versionrequise de l’application.


Consultez la section Explication des statuts d’installationpour les descriptions.

4. Sélectionnez l’onglet Terminaux et utilisez les fonction de gestion suivantes pour résoudre les problèmesd’installation.


Envoyer un message à tous lesterminaux

Envoyez une notification à tous les terminaux listés dans l’onglet Terminaux.

Installer sur tous les terminaux Installez l’application sur tous les terminaux répertoriés dans l’ongletTerminaux.

Supprimer de tous les terminaux Supprimez l’application, si elle est gérée, de tous les terminaux listés dansl’onglet Terminaux.

Sélectionnez des terminaux individuellement et utilisez les fonctions de gestion disponibles.


Requête Envoyez une requête au terminal concernant le statut de l’application.

Envoyer Envoyez une notification au terminal sélectionné concernant l’application.

Installer Installez l’application sur le terminal sélectionné.

Supprimer Supprimez l’application, si elle est gérée, du terminal sélectionné.

Descriptions des codes d’explication des erreurs installation-statut

AirWatch affiche les motifs de la progression de l’installation des applications internes sur l’affichage des détails, ongletTerminaux. Les codes demotifs permettent d’identifier l’état d’une installation et ses problèmes éventuels, de sorte quevous puissiez facilement suivre et résoudre les déploiements d’applications.

AirWatch affiche les motifs dans Applications et livres > Applications > Natives > Internes > Affichage des détails[de l’application concernée] > Onglet Terminaux.

Motif Description

Toutes Affiche tous les terminaux.

Filtre par défaut de l’onglet Terminaux.

En attented’installationsur le terminal

AirWatch a envoyé la commande d’installation et n’a pas encore invité les utilisateurs à accepterl’installation.


36



Motif Description

Échec AirWatch a essayé d’installer l’application mais a rencontré une erreur.

Commanded’installationdistribuée

Le terminal a indiqué qu’il a reçu la commande d’installation.

Commanded’installationprête pour leterminal

AirWatch a mis la commande en file d’attente et attend que les terminaux effectuent un check-inaprès leur avoir envoyé une invite.

Installation encours

AirWatch est en train d’installer l’application.

Géré(s) AirWatch a installé l’application et a commencé à la gérer.

Gestion rejetée Les utilisateurs des terminaux iOS 9 et supérieur ont rejeté les invites pour installer les applicationsou saisir leurs identifiants, donc AirWatch ne peut pas installer l’application.

MDM supprimé AirWatch a supprimé l’application en raison d’une action du MDM exécutée via la console.

Effacement enattente

AirWatch a envoyé une commande de suppression de l’application aux terminauxmais l’applicationn’a pas encore été supprimée.

Invite AirWatch est en train d’inviter les utilisateurs à installer l’application.

Demande deconnexion

Lemagasin d’applications invite les utilisateurs à saisir leurs identifiants pour installer l’application.

Demande degestion

AirWatch invite les utilisateurs des terminaux iOS 9 et supérieur à accepter la configuration Gérerl’application avec le MDM si elle est installée par l’utilisateur. L’acceptation de l’invite permet àAirWatch de gérer une application que l’utilisateur a déjà installée sur son terminal.

Rejeté L’utilisateur du terminal a rejeté l’invite d’installation du livre.

Inconnue AirWatch et le terminal ne communiquent pas sur l’installation de l’application.

Mise à jour AirWatch a envoyé une commande demise à jour de l’application mais le terminal n’a pas indiquéque la mise à jour de l’application a été effectuée.

Installé parl’utilisateur

AirWatch a envoyé un livre aux terminauxmais les utilisateurs l’avaient déjà installé.

Applicationinstallée parl’utilisateur

AirWatch a envoyé une application aux terminauxmais les utilisateurs l’avaient déjà installée.

Rejetée parl’utilisateur

L’utilisateur du terminal a rejeté l’invite d’installation de l’application.

Supprimée parl’utilisateur

L’application est toujours gérée par AirWatch mais a été supprimée du terminal par l’utilisateur.


37



Motifs affichés par ordre de progression de l’installation

AirWatch affiche le ou les codes demotifs du statut d’installation pour vous permettre de déterminer le statut de votreapplication dans le processus de déploiement.

Les cases transparentes représentent les processus qui déclenchent les codes demotif représentés par les cases decouleur.

Profils de provisionnement pour la distribution en entrepriseLorsque vous importez une application interne à la console AirWatch, importez également le profil de provisionnementque vous avez généré pour cette application. Pour qu’une application iOS interne fonctionne, chaque terminal exécutantapplication doit disposer d’un profil de provisionnement.

Le profil de provisionnement permet aux développeurs de créer et aux terminaux d’exécuter des applications conçuespour les terminaux iOS.

Pour les applications internes, utilisez les fichiers et les procédures du programme Enterprise pour développeurs iOS etnon du programme pour développeur iOS.

Ces programmes sont différents. Il convient donc de vous assurer que le profil de provisionnement pour vos applicationsinternes concerne bien la distribution en entreprise (interne).


38



l Programme entreprise des développeurs iOS – Ce programme facilite le développement des applications pour unusage en interne. Utilisez les profils de ce programme pour distribuer les applications internes dans AirWatch.

l Programme des développeurs Apple iOS – Ce programme facilite le développement des applications pour laboutique d’applications.

Profils de provisionnement et mises à jour

Apple génère des certificats de développement qui expirent au bout de trois ans. Cependant, les profilsd’approvisionnement pour les applications conçues avec ces certificats de développement expirent au bout d’un an.Ce modèle peut poser des problèmes dans AirWatch.

Ces problèmes concernent les développeurs et les utilisateurs des terminaux.

l Les développeurs ayant conçu et déployé différentes versions d’une application doivent trouver un moyen desupprimer les profils d’approvisionnement associés aux applications actives.

l Les utilisateurs des terminaux reçoivent des avertissements concernant le statut d’une application 30 jours avantl’expiration du profil de provisionnement.

Toutefois, si vous pouvez gérer les renouvellements, vous pourrez réduire ces problèmes. Vous pouvez utiliser les datesd’expiration affichées par AirWatch pour réduire les problèmes.

l AirWatch affiche des avis d’expiration dans la console 60 jours avant la date d’expiration.

l Vous pouvez mettre à jour les profils d’approvisionnement pour toutes les applications associées gérées dansAirWatch.

l Si les profils de provisionnement ne sont pas associés à d’autres applications, vous pouvez les supprimer ouremplacer les précédents.

Renouvelez les profils de provisionnement Apple iOS

Vous pouvez renouveler des profils d’approvisionnement iOS sans demander aux utilisateurs de réinstaller l’application.La console AirWatch vous informe de l’expiration des profils de provisionnement 60 jours avant l’échéance, à l’aide deliens d’expiration situés dans la colonneDate de renouvellement de l’onglet Internes. AirWatch vous permet aussi derenouveler le fichier pour toutes les applications qui lui sont associées.

Vous pouvez accéder aux liens d’expiration pour les profils de provisionnement iOS depuis le groupe organisationnelcorrespondant. La console AirWatch n’autorise pas l’accès si vous n’êtes pas dans le bon groupe organisationnel.

1. Naviguez vers Applications et livres > Applications > Natives > Internes.

2. Sélectionnez le lien d’expiration (Expire dans XX jours) pour l’application dont vous souhaitez mettre à jour le profilde provisionnement, dans la colonneDate de renouvellement.

3. Utilisez l’option Renouvellement dans l’onglet Fichiers pour importer le fichier de remplacement.

4. Sélectionnez le paramètreMettre à jour le profil de provisionnement pour toutes les applications afin d’attribuerle fichier renouvelé à toutes les applications associées. AirWatch n’affiche cette option que si le profil deprovisionnement est partagé par plusieurs applications.

AirWatch répertorie les applications qui partagent ce profil de provisionnement dans l’onglet Fichiers. AirWatchenvoie demanière silencieuse le profil d’approvisionnement mis à jour vers tous les terminaux sur lesquelsl’application est installée.


39



Profils de provisionnement Apple iOS expirés

Lorsqu’un profil d’approvisionnement Apple iOS expire, les utilisateurs des terminaux ne peuvent plus accéder àl’application associée et son installation est impossible pour les nouveaux utilisateurs.

Distribution des applications Win32AirWatch peut déployer des applications Win32 depuis la section Applications et livres afin que vous puissiez utiliser leflux du cycle de vie de l’application qui existe pour les applications internes. Cette fonction est appelée « distributionlogicielle ».

Si vous avez besoin de scripts, utilisez la fonction de provisionnement de produits décrite dans la section Introduction toProduct Provisioning for Windows Desktop du manuel VMware AirWatch Product Provisioning for Windows DesktopGuide.

Conditions de déploiement des applications Win32 pour la distribution logicielle

Pour déployer les applications Win32 avec la distribution logicielle, utilisez les types de fichiers, les systèmesd’exploitation et les plateformes pris en charge.

Plateformes prises en charge

Windows Desktop

Systèmes d’exploitation pris en charge

Windows 10

Types de fichier supporté

l MSI

l EXE

l ZIP

Activer le déploiement du pack logiciel

Configurez AirWatch pour reconnaitre le déploiement des applications Win32 à travers la méthode de distributionlogicielle.

Environnements SaaS

Dans la console AirWatch, naviguez vers Groupes et paramètres > Tous les paramètres > Terminaux et utilisateurs >Windows > Windows Desktop > Déploiement d’applications et activez le déploiement du pack logiciel.

Environnements sur site

Contactez votre représentant VMware AirWatch pour obtenir un script SQL qui permet de déployer le pack logiciel.

Activer le stockage de fichiers pour les déploiements sur site

AirWatch sauvegarde les applications Win32 sur un système de stockage de fichiers sécurisé. Reportez-vous à la rubriqueAperçu du stockage de fichiers à la page 41 pour plus d’informations et les conditions de configuration du serveur.


40



Facultatif : Activer le réseau de distribution pour les déploiements sur site

Les déploiements sur site peuvent utiliser un réseau de distribution de contenu (CDN) pour distribuer les applicationsWin32. Trouvez les paramètres pour cette option dans Groupes et paramètres > Tous les paramètres > Système >Intégration d’entreprise > CDN.

Aperçu du stockage de fichiers

Certaines fonctionnalités AirWatch utilisent un service de stockage de fichiers dédié pour gérer les traitements et lestéléchargements, ce qui réduit la charge globale sur votre base de données AirWatch et augmente ses performances.C’est le cas notamment de certains rapports AirWatch, du déploiement d’applications internes et du contenu géréAirWatch. Lorsque vous activez le stockage de fichiers pour l’une de ces fonctionnalités, il est automatiquement appliquéaux autres. La configuration du stockage de fichiers permet de stocker tous les rapports, toutes les applications interneset tout le contenu géré AirWatch dans cet emplacement.

La configuration du stockage de fichiers ne s’applique qu’aux clients sur site. Elle est automatique pour lesclients SaaS.

Rapports AirWatch

Dans v9.0.2, AirWatch a ajouté trois nouveaux rapports qui semblent identiques aux rapports existants, mais utilisentune structure backend totalement repensée. Cette nouvelle structure génère des rapports avec une plus grande fiabilitéet des téléchargements plus rapides. Pour bénéficier de ces avantages, vous devez configurer un stockage de fichiers.

Pour plus d’informations sur ces mises à jour de rapports, voir cet article de base dedonnées : https://support.air-watch.com/articles/115002346928.


Lorsque le stockage de fichiers est activé, tous les packages d’applications internes (.ipa, .pak, .appx, .msi. .exe, etc.) quevous importez par l’intermédiaire de la console AirWatch sont stockés dans un emplacement de stockage de fichiers.Le stockage de fichiers nécessite le déploiement d’applications Win32 depuis la zone Applications et livres de la consoleAirWatch. Cette fonction est appelée « distribution logicielle ».

Contenu géré par AirWatch

Vous pouvez séparer le contenu géré AirWatch de la base de données AirWatch en le stockant dans un emplacement destockage de fichiers dédié. L’importation de volumes importants de contenus gérés par AirWatch peut poser desproblèmes de performance avec la base de données. Dans ce cas, les clients sur site peuvent libérer de l’espace dans labase de données en déplaçant le contenu géré par AirWatch vers une solution intégrée de stockage local de fichiers.

Le contenu personnel AirWatch est également déplacé dans le stockage de fichiers si cette option est activée. Par défaut,le contenu personnel est stocké dans la base de données SQL. Si le stockage de fichiers distants est activé, le contenupersonnel est stocké dans le RFS, mais pas dans le stockage de fichiers ou la base de données SQL.

Conditions du stockage de fichiers

Remplissez les conditions suivantes pour configurer un stockage de fichiers local.

Important : Le stockage de fichier est requis pour la distribution Windows 10.


41




Créez le dossier partagé sur un serveur du réseau interne

l Le stockage de fichiers peut résider sur un serveur distinct ou sur le même serveur comme l’un des serveursd’applications AirWatch dans votre réseau interne. Il ne doit être accessible que par les composants qui doivent yaccéder, par exemple les serveurs de la console et des services des terminaux.

l Si le serveur des services de terminaux, le serveur de la console et le serveur hébergeant le dossier partagé ne sontpas dans le même domaine, vous devez établir l’approbation entre ces domaines pour éviter les problèmesd’authentification. Si le serveur des services des terminaux ou celui de la console ne sont associés à aucun domaine,il suffit de fournir le domaine pendant la configuration du compte de service.

Définir la configuration réseau requise

l En cas d’utilisation de Samba/SMB : TCP : 445, 137, 139. UDP : 137, 138

l En cas d’utilisation de NFS : TCP et UDP : 111 et 2049

Attribuer une capacité de disque dur suffisante

Vos exigences spécifiques en matière de stockage peuvent varier en fonction de la manière dont vous envisagez d’utiliserle stockage des fichiers. L’emplacement de stockage des fichiers doit avoir un espace suffisant pour héberger lesapplications internes, le contenu géré ou les rapports que vous avez l’intention d’utiliser. Prenez en compte les élémentssuivants :

l Si vous activez la mise en cache des applications internes ou du contenu, la meilleure pratique consiste à définir lataille du serveur des services de terminaux sur 120 % de la taille cumulée de tous les contenus et applications quevous devez publier.

l Pour le stockage des rapports, les exigences de stockage dépendent du nombre de terminaux, de la quantitéquotidienne de rapports et de la fréquence à laquelle vous les purgez. Pour commencer, vous devez prévoird’attribuer au moins 50 Go pour les tailles de déploiement jusqu’à 250 000 terminaux exécutant environ 200 rapportspar jour. Modifiez ces chiffres en fonction du montant réel que vous observez dans votre déploiement. Appliquezégalement ce dimensionnement au serveur de la console si vous activez la mise en cache.

Créer un compte de services avec les autorisations appropriées

l Créez un compte disposant d’autorisations en écriture et en lecture sur l’annuaire de stockage partagé.

l Créez le même utilisateur local et le mêmemot de passe sur la console, sur le serveur des services de terminaux etsur le serveur servant au stockage de fichiers.

l Donnez à l’utilisateur local des autorisations de lecture/d’écriture/demodification sur le partage de fichiers utilisépour le chemin d’accès au stockage de fichiers.

l Configurer l’utilisateur d’emprunt d’identité du stockage de fichiers dans AirWatch avec l’utilisateur local

Vous pouvez également utiliser un compte de service de domaine au lieu d’un compte d’utilisateur local.

Configurer le stockage de fichiers au niveau du groupe organisationnel Global

Configurez les paramètres de stockage de fichiers au niveau du groupe organisationnel Global dans la console AirWatch.


42



Activer le stockage de fichiers pour les applications

Configurez le stockage de fichiers pour les applications internes à l’aide de la procédure ci-dessous. Cette configurationest nécessaire si vous déployez des applications Win32 à l’aide de la distribution logicielle, mais elle s’appliquera à toutesles applications internes après leur configuration.

1. Au niveau du groupe organisationnel Global, naviguez vers Groupes et paramètres > Tous les paramètres >Installation > Chemin d’accès du fichier et allez au bas de la page.

2. Cliquez sur Stockage de fichiers activé et configurez les paramètres.


Chemin d’accèsdu fichier

Saisissez le chemin d’accès au format suivant : \\{Nom du serveur}\{Nom du dossier}, le nomdu dossier étant celui du dossier partagé que vous avez créé sur le serveur.

Mise en cachedu stockage defichiers activée

Lorsque cette option est activée, une copie locale des fichiers à télécharger est stockée sur leserveur des services de terminaux en tant que copie cache. Les téléchargements suivants dumême fichier le récupèrent sur le serveur des services de terminaux au lieu du stockage defichiers.

Si vous activez la mise en cache, prenez en compte l’espace nécessaire sur le serveur où lesfichiers seront mis en cache. Pour plus d’informations, reportez-vous à la Conditions dustockage de fichiers à la page 41.

Si vous effectuez l’intégration avec un CDN, les applications et les fichiers sont distribués par lefournisseur de CDN et aucune copie locale n’est stockée sur le serveur de services determinaux. Pour plus d’informations, reportez-vous au manuel VMware AirWatch CDNIntegration Guide (https://resources.air-watch.com/view/8cr52j4hm6xfvt4v2wgg/en).

Empruntd’identité activépour le stockagede fichiers

Sélectionnez ce paramètre pour ajouter un compte de service avec les autorisationsappropriées.

Nomd’utilisateurd’empruntd’identité pourle stockage defichiers

Indiquez un compte de service valide disposant à la fois d’autorisations en écriture et en lecturepour l’annuaire de stockage partagé.

Mot de passe Indiquez un compte de service valide disposant à la fois d’autorisations en écriture et en lecturepour l’annuaire de stockage partagé.

3. Sélectionnez le bouton Tester la connexion pour tester la configuration.

Cycle de vie des applications pour la distribution de logiciels

AirWatch peut vous aider à gérer les applications Win32 grâce aux fonctionnalités du cycle de vie, afin que vous soyezinformé des statuts d’installation, que vous gardiez leur version actuelle et que vous les supprimiez.

Utilisez le cycle de vie des applications internes pour gérer le déploiement de vos applications Win32.


43



https://resources.air-watch.com/view/8cr52j4hm6xfvt4v2wgg/en

Phase Description

Importer les fichiers Win32 à lapage 44

Ajoutez l’application Win32 et définissez s’il s’agit d’un fichier de dépendance.

Configurer, attribuer et déployer lesfichiers Win32 à la page 45

Saisissez les informations relatives aux applications Win32, ajoutez les fichiers deprise en charge, indiquez les critères de déploiement et attribuez-les auxterminaux.

Inventaire des applications Win32avec fonctionnalités de suivi à lapage 52

Suivez la progression de l’installation des applications Win32.

Ajoutez des versions auxapplications internes à la page 145

Ajoutez les versions complètes d’applications Win32 et les correctifs pour lesmettre à jour.

Supprimer les fichiers Win32 à lapage 52

Supprimez les applications selon plusieurs options.

Importer les fichiers Win32

Importez les applications Win32 comme fichiers principaux ou fichiers de dépendance. Utilisez le même processus quepour les fichiers EXE, MSI, et ZIP.


2. Sélectionnez Importer, puis Fichier local et choisissez l’application à importer.

3. Répondez à la question S’agit-il d’un fichier de dépendance ?

Cliquez surOui pour étiqueter un fichier de dépendance et l’associer aux applications Win32. Les bibliothèques et lesinfrastructures sont des exemples de fichiers de dépendance. Sélectionnez Continuer pour passer à la phase suivantedu cycle de vie.


44



Configurer, attribuer et déployer les fichiers Win32

Configurez les détails relatifs aux applications Win32, notamment quand et comment les installer et savoir quandl’installation est terminée. Pour terminer le processus, attribuez l’application aux Smart Groups avec la fonctionnalité dedéploiement flexible.

Processus de configuration

1. Complétez les options de l’onglet Détails.

Le système AirWatch ne peut pas analyser les données d’un fichier EXE ou ZIP. Saisissez les informations des fichiersEXE et ZIP dans cet onglet.

Le système analyse les informations listées pour les fichiers MSI.

l Nom de l’application

l Version de l’application

l Identificateur de l’application (également appelé un code du produit)

2. Complétez les options de l’onglet Fichiers :

Vérifiez le fichier initialement importé et importez les dépendances, les transformations, les correctifs, et lesprocessus de désinstallation.

Fichier Description Configurations

Dépendances del’application

MSI, EXE, ZIP

L’environnement et les terminaux ont besoin de cesapplications pour exécuter les applications Win32.

a. Sélectionnez les fichiers dedépendance dans l’optionSélectionner des applicationsdépendantes.

b. Autorisez le système à appliquerles dépendances selon un ordreindiqué. Le système fonctionnede haut en bas.

Transformationsdes applications

Type de fichierMST

Ces fichiers contrôlent l’installation de l’application etpeuvent ajouter ou interdire des composants,des configurations et des procédures pendant leprocessus.

Sélectionnez Ajouter pourrechercher le fichier MST sur leréseau.

Correctifsd’application

Type de fichierMSP

Ces fichiers ajoutent des modifications qui sont desrésolutions, des mises à jour ou de nouvellesfonctionnalités pour les applications. Les deux types sontadditifs et cumulatifs.

l Additif – Comprend uniquement les modificationsdéveloppées après la dernière version del’application ou du dernier correctif additif.

l Cumulatif – Comprend toute l’application,notamment les modifications depuis la dernièreversion de l’application ou les derniers correctifs.

a. Sélectionnez Ajouter.

b. Identifiez le correctif commeétant cumulatif ou additif.

c. Sélectionnez Choisir le fichierpour rechercher le fichier MSPsur le réseau.


45



Fichier Description Configurations

Processus dedésinstallationde l’application

Ces scripts commandent au système de désinstaller uneapplication dans certaines circonstances.

Les scripts personnalisés sont facultatifs pour lesfichiers MSI.

a. Sélectionnez l’option Utiliser lescript personnalisé.

b. Choisissez d’importer ou desaisir un script dans le systèmepour le Type de scriptpersonnalisé.

l Sélectionnez Importer pourrechercher le fichier script leréseau.

l Cliquez sur Saisie etrenseignez le scriptpersonnalisé.

3. Configurez les paramètres de l’onglet Options de déploiement.

Cet onglet commande le système d’installer l’application selon des critères spécifiques. Le système peut analyser lesinformations pour les fichiers MSI. Cependant, pour les fichiers EXE et ZIP, le système vous demande saisir cetteinformation.

a. Quand procéder à l’installation

Configurez AirWatch pour installer les applications Win32 lorsque l’état des terminaux et de votre réseau mobileest spécifique.

Les contingences des données fonctionnent à la fois lors de l’installation et lorsque celle-ci est terminée.

l Instruction – Cette explication décrit le comportement du système pour la période d’installation.

l Dernière étape – Cette explication décrit le comportement du système pour déclarer l’installation terminée.


Contingences desdonnées

Cliquez sur Ajouter et complétez les options dépendant du type de critères que vous avezsélectionné. Définissez les contingences pour ces scénarios :

l Instruction – Les contingences commandent au système d’installer les applicationslorsque le terminal répond à certains critères.

l Dernière étape – Les contingences identifient la fin de l’installation.

Ajoutez plusieurs critères et configurez le système afin qu’il applique toutes lescontingences (ET) ou les alternatives (OU).


46




Type de critères – Application

L’applicationexiste.

L’applicationn’existe pas.

l Instruction – Configurez le système afin d’installer l’application lorsqu’une applicationspécifique se trouve ou non sur les terminaux.

l Dernière étape – Configurez le système afin d’identifier la fin de l’installationlorsqu’une application spécifique se trouve ou non sur les terminaux.

AirWatch vérifie l’existence de l’application mais ne la déploie pas sur les terminaux.

Identificateur del’application

Saisissez l’identificateur de l’application afin que le système reconnaisse l’existence ou nonde l’application auxiliaire.

Cette valeur est également désignée comme code du produit de l’application.

Version del’application

Saisissez la version spécifique.

Type de critères – Fichier

Le fichier existe.

Le fichiern’existe pas.

l Instruction – Configurez le système afin d’installer l’application lorsqu’un fichierspécifique se trouve ou non sur les terminaux.

l Dernière étape – Configurez le système afin d’identifier la fin de l’installation lorsqu’unfichier spécifique se trouve ou non sur les terminaux.

Chemin d’accès Saisissez le chemin d’accès sur le terminal où vous souhaitez que le système recherche lefichier et inclut le nom du fichier.

Modifié le Saisissez la date de dernièremodification du fichier.

Type de critères – Registre

Le registre existe.

Le registren’existe pas.

l Instruction – Configurez le système afin d’installer l’application lorsqu’un registrespécifique se trouve ou non sur les terminaux.

l Dernière étape – Configurez le système afin d’identifier la fin de l’installation lorsqu’unregistre spécifique se trouve ou non sur les terminaux.

Chemin d’accès Saisissez le chemin d’accès sur le terminal où le système peut trouver les clés et les valeurs.Indiquez le chemin d’accès complet commençant par HKEY.

Nom de la valeur Saisissez le nom de la valeur.

Cet objet conteneur stocke la valeur et s’affiche dans la structure de fichiers du terminal.

Type de valeur Sélectionnez le type de clé affiché dans la structure de fichiers du terminal.

Données de lavaleur

Saisissez la valeur de la clé.

Les paires nom-données stockées dans la clé s’affichent dans la structure de fichiers duterminal.

Cliquez sur Ajouter pour continuer à définir les options de déploiement.


47




Espace disque requis Définissez l’espace disque du terminal nécessaire au système pour installerl’application.

Alimentation du terminalrequise

Définissez le niveau de batterie du terminal nécessaire au système pourinstaller l’application.

RAM requis Définissez la mémoire vive du terminal nécessaire au système pour installerl’application.

b. Comment procéder à l’installation

Configurez AirWatch pour l’installation des applications Win32 afin de définir le comportement d’installation surles terminaux.


Contexted’installation

Choisissez la manière dont le système applique l’installation.

l Terminal – Définissez l’installation par terminal et tous les utilisateurs de ce terminal.

l Utilisateur – Définissez l’installation par compte utilisateur (enrôlé).

Commanded’installation

Saisissez une commande pour contrôler l’installation de l’application.

l MSI – Le système remplit automatiquement les commandes d’installation, et celles-cicomprennent les correctifs et les transformations.

o Correctifs – Pour mettre à jour l’ordre d’installation des correctifs sur les terminaux,mettez à jour l’ordre listé dans la commande d’installation.

o Transformations – L’ordre dans lequel le système applique les transformations estdéfini lors de l’attribution de l’application. Vous pouvez voir un nom d’espaceréservé à la transformation jusqu’à ce que vous l’ayez associée lors du processusd’attribution.

l EXE et ZIP – Remplissez la commande d’installation et indiquez les noms de correctif ainsique l’ordre des applications dans la commande. Vous devez également saisir lacommande d’installation qui lance l’installation des applications Win32.

Si vous ne packagez pas les correctifs et les transformations dans le fichier EXE ou ZIP etque vous les ajoutez séparément, assurez-vous d’ajouter les noms de fichier descorrectifs ainsi que les zones de texte de recherche dans la commande d’installation.

Privilègesadministrateur

Configurez l’installation afin de contourner les exigences de privilèges administrateur.

Redémarragedu terminal

Demandez le redémarrage du terminal une fois l’installation de l’application réussie,demandez le redémarrage du terminal uniquement si cela est nécessaire pour quel’application fonctionne, ou ne demandez pas le redémarrage du terminal.

Nombre denouvellestentatives

Définissez le nombre de tentatives d’installation de l’application par le système, après unéchec.


48




Intervalleavant nouvelletentative

Définissez la durée d’attente (en minutes) du système lorsqu’il essaie d’installer l’application,après un échec.

Délai d’attented’installation

Définissez la duréemaximum (en minutes) autorisée par le système pour le processusd’installation, sans que celui-ci n’aboutisse.

Code desortie duredémarrage

Indiquez le code saisi par le programme d’installation pour identifier une action deredémarrage.

Vérifiez la saisie pour le redémarrage du terminal. Si vous sélectionnez Ne pas redémarrer,mais que vous saisissez un code de sortie de redémarrage, le système considère l’installationcomme réussie une fois le redémarrage terminé, même si les paramètres de démarrage duterminal ne nécessitent pas de redémarrage pour réussir.

Code de sortieréussi

Indiquez le code saisi par le programme d’installation pour identifier une installation réussie.


49



c. Quand considérer l’installation terminée

Configurez AirWatch afin d’identifier la réussite de l’installation des applications Win32. Le système a besoin deces informations pour les fichiers EXE et ZIP.


Utiliser des critèressupplémentaires

Configurez le système afin qu’il utilise des critères spécifiques pour reconnaître leprocessus d’installation comme terminé.

Identifier l’application par Ajoutez des critères spécifiques pour identifier la fin de l’installation ou utilisez lesscripts personnalisés.

Définition des critères

Cliquez sur Ajouter pour saisir les critères qui identifient l’installation comme terminée.

Ces paramètres sont identiques aux contingences des données.

Utilisation de scripts personnalisés

Type de script Sélectionnez le type de script.

Commande d’exécutiondu script

Saisissez la valeur qui lance le script.

Type de scriptpersonnalisé

Sélectionnez Importer pour rechercher le fichier script personnalisé sur le réseau.

Code de sortie réussi Indiquez le code saisi par le script pour identifier une installation réussie.

4. Cliquez sur Enregistrer et attribuer pour configurer les options de déploiement flexible.

5. Cliquez sur Ajouter une attribution et complétez les options.


Sélectionner desgroupesd’attribution

Saisissez le nom d’un Smart Group pour sélectionner les groupes de terminaux qui recevrontl’attribution.

Mode d’envoi l À la demande – Déploie du contenu vers un catalogue ou un autre agent de déploiementen permettant à l’utilisateur de décider s’il souhaite ou non installer le contenu.

Le déploiement à la demande est la meilleure option dans le cas d’un contenu non critiquepour votre entreprise. En autorisant les utilisateurs à télécharger le contenu quand ils leveulent, vous préservez la bande passante et limitez le trafic inutile.

l Automatique – Déploie du contenu vers un catalogue ou un autre agent de déploiementsur un terminal lors de l’enrôlement. Une fois le terminal enrôlé, le système invite lesutilisateurs à installer le contenu sur leur terminal.

Le déploiement automatique est la meilleure option dans le cas d’un contenu importantpour votre entreprise et vos utilisateurs mobiles.


50




Date de débutdu déploiement

Définissez le jour et l’heure de début du déploiement.

Le paramètre Priorité détermine quels déploiements sont envoyés en premier. AirWatch envoieensuite les déploiements en fonction de la configuration de la date d’effet.

Prenez en compte le trafic de votre réseau pour définir une date de début de sorte à avoirsuffisamment de bande passante pour un déploiement réussi.

Politiques

Protectioncontre la pertede données


Cliquez sur Configurer. Le système navigue vers Terminaux > Profils. Sélectionnez Ajouter >Ajouter un profil puis la plateforme.

PourWindows Desktop, cliquez sur Profil du terminal > restrictions et activez les options quis’appliquent aux données que vous voulez protéger.

Transformationsdes applications

Associez les fichiers de transformation aux applications Win32. Ce paramètre remplace le nomde transformation de l’espace réservé dans l’option Commande d’installation.

6. Cliquez sur Ajouter, puis sur Enregistrer et publier.

Fichiers de dépendance dans la distribution logicielle

Il s’agit d’applications nécessaires au fonctionnement d’une application Win32. Cela comprend des packagesd’infrastructure et des bibliothèques. Bien que vous puissiez les importer comme un fichier et les consulter dansl’affichage en liste, leurs fonctionnalités sont limitées.

Les fonctionnalités des fichiers de dépendance

l Les fichiers de dépendance ne disposent pas d’attributions propres. Ce sont les applications qui leur sont associéesqui donnent aux fichiers de dépendance leurs attributions.

l Chaque fichier de dépendance est un fichier à part et le système ne les versionne pas.

l Le système n’analyse pas les informations de ces fichiers de dépendance ; vous devez donc saisir certains éléments,tels que les processus de désinstallation.

l Les fichiers de dépendance disposent d’options réduites dans l’onglet de déploiement.

l Vous ne pouvez pas associer de correctifs ni de transformations aux fichiers de dépendance.

Supprimer les considérations

Avant la suppression d’un fichier de dépendance, assurez-vous que les autres applications n’y sont pas associées.Lors de la suppression d’un fichier de dépendance, le système supprime toutes les associations avec les applications.Les terminaux récemment attribués à l’application ne reçoivent pas le fichier de dépendance. La suppression n’efface pasle fichier de dépendance des terminaux qui disposaient de l’application avant la suppression.


51



Inventaire des applications Win32 avec fonctionnalités de suivi

Surveillez vos applications Win32 déployées via la distribution logicielle, grâce aux statistiques disponibles dans l’affichagedes détails et en vérifiant les codes de statut d’installation.

Utilisez l’affichage des détails des applications internes pour voir la progression et le statut des installations. Consultez lasection Suivez les applications internes grâce à l’affichage détaillé à la page 35.

Affichez les motifs dans l’affichage des détails pour suivre la progression d’une installation. Les codes demotifspermettent d’identifier l’état d’une installation et ses problèmes éventuels, de sorte que vous puissiez facilement suivreet résoudre les déploiements d’applications. Retrouvez les descriptions des codes d’explication des erreurs à la rubriqueDescriptions des codes d’explication des erreurs installation-statut à la page 36.

Supprimer les fichiers Win32

AirWatch dispose de plusieurs méthodes pour supprimer les applications Win32 des terminaux.

Différentes fonctions de l’administrateur impactent plusieurs actifs, alors assurez-vous de comprendre les enjeux avantde prendre unemesure.

Méthode Description

Affichage des détails Sélectionnez la fonction Supprimer l’application dans la section Affichage des détails del’application.

Cette action entraîne la suppression de l’application Win32 dans les Smart Groups attribués àcette application.

Terminal Supprimez le terminal applicable de la console.

Groupeorganisationnel

Supprimez le groupe organisationnel.

Cette action impacte tous les actifs et les terminaux du groupe organisationnel.

Grouped’attributions

Supprimez le Smart Group ou le groupe d’utilisateurs attribué à l’application Win32.

Cette action impacte tous les terminaux du groupe.

Utilisateur Supprimez le compte utilisateur applicable de la console.

Correctifs pour la distribution logicielle

Utilisez les correctifs pour mettre à jour et corriger les applications Win32. AirWatch prend en charges les correctifsadditifs et cumulatifs. Dans certains cas, un correctif cumulatif peut entraîner la création d’une version d’application parle système.

Comportement de déploiement du système et correctifs cumulatifs

Lorsque vous appliquez un correctif cumulatif en modifiant une application, le système crée une version de l’application àlaquelle s’applique le nouveau correctif. Cela rend la version non corrigée inactive, puis crée et déploie la version corrigéede l’application sur les terminaux.

Restrictions sur les correctifs

AirWatch ne prend pas en charge les correctifs nemettant pas à jour la version, et le codemis à niveau doit correspondreà l’application Win32MSI.


52



Distribution pair à pair pour les applications Win32AirWatch propose un système de distribution pair à pair qui permet de déployer des applications Win32 sur des réseauxd’entreprise. La distribution pair à pair peut réduire le temps de téléchargement des applications volumineuses sur denombreux terminaux dans des déploiements utilisant une structure avec succursales.

Difficultés liées à la distribution des applications Win32

Dans le processus de distribution par défaut, la distribution de logiciels, la console AirWatch déploie des applicationsWin32 à partir d’un système de stockage des fichiers sécurisé ou depuis un réseau de distribution de contenu (CDN).Les applications Win32 sont volumineuses et leur téléchargement sur les terminaux est long. Le téléchargementd’applications Win32 peut également augmenter le trafic sur les canaux de communication. De nombreux terminauxutilisent simultanément le canal pour récupérer des applications volumineuses depuis le CDN ou le système de stockagede fichiers. Ce trafic constant peut entraver la disponibilité du réseau qui est nécessaire pour les autres applicationsvitales.

Option de distribution des applications Win32 – Distribution pair à pair

Le système de distribution pair à pair réduit le trafic réseau et la durée nécessaire à l’installation des applications Win32.L’installation commence par un terminal spécifique du bureau ou du sous-réseau appelé RVP (pour « rendezvous point »ou point de rendez-vous). Ce téléchargement initial est long. En revanche, les durées d’installation sont raccourcies,car les terminaux n’encombrent pas le système de stockage ou la ligne de communication pour obtenir le packaged’application. Ils reçoivent en effet ce package des autres terminaux du réseau. Le système surveille également le traficréseau. Si le réseau est occupé, les installations s’interrompent jusqu'à ce que la disponibilité du réseau soit améliorée.

Environnements bénéficiant de la distribution pair à pair

La distribution pair à pair est utile aux environnements ayant des caractéristiques spécifiques.

l Bureaux situés dans des emplacements distants avec bande passante limitée et faibles moyens, et souhaitantaugmenter la bande passante réseau.

l Entreprises qui utilisent des hiérarchies de succursales.

l Entreprises comportant de nombreuses succursales avec un grand nombre de terminaux.

Pour connaître les composants nécessaires au système de distribution pair à pair, voir Configuration requise pour ladistribution pair à pair à la page 54.

Rôle des composants de la distribution pair à pair

La distribution pair à pair utilise deux composants principaux : le serveur pair à pair et les clients pair à pair.

l Serveur pair à pair

o Ce composant stocke les métadonnées des applications Win32, mais pas les packages d’applicationsproprement dits. Il stocke également les informations concernant les clients, les adresses IP des clients,le nombre de clients actifs, ainsi que le contenu figurant sur chaque client.


53



o Ce composant réside sur votre réseau et doit communiquer avec ces composants.

n VMware System Enterprise Connector

Vous pouvez installer le serveur et VMware System Enterprise Connector sur la mêmemachine.

n SQL Database ou SQL Server Express

n Clients pair à pair sur les terminaux

o Téléchargez le serveur depuis la console AirWatch et installez-le avant de configurer la distribution pair à pair.

l Clients pair à pair

o Ce composant distribue les packages d’application entre les pairs, ou terminaux, et il reçoit du serveur lesmétadonnées des applications. Ces clients utilisent les licences que vous achetez avec la fonctionnalité dedistribution pair à pair.

o Ce composant réside sur les terminaux et doit communiquer avec ces composants.

n Distribution de logiciels des clients sur les terminaux

n Serveur pair à pair

o Le système de distribution pair à pair déploie automatiquement les clients sur les terminaux lorsque vousconfigurez la distribution de logiciels pair à pair. Un client pair à pair installé utilise une licence.

l Topologie réseau

o Ce composant représente votre réseau sous forme de bureaux dans une hiérarchie. Elle permet au système dedistribution pair à pair de déployer des applications plus efficacement. Elle utilise la hiérarchie pour contrôler lestéléchargements effectués par les clients, ainsi que l’ordre de ces téléchargements. Elle utilise les terminauxappelés points de rendez-vous (ou RVP) en tant que clients principaux d’un bureau. Le point de rendez-vousreçoit les téléchargements et distribue les applications sur les clients pair à pair.

o Ce composant est une feuille de calcul que vous importez dans la console AirWatch. Si vous n’avez pas detopologie réseau, vous pouvez télécharger la feuille de calcul depuis la console et modifier la topologie identifiéeau préalable par le système de distribution pair à pair.

o Ce composant est facultatif.

Configuration requise pour la distribution pair à pair

La distribution pair à pair a besoin pour fonctionner des configurations et composants répertoriés. Vérifiez que votredéploiement AirWatch est conforme à ces exigences.

Plateformes et types d’applications pris en charge

l Windows Desktop (Windows 10)

l Applications Win32

Composants requis

l SQL – Procurez-vous SQL Server Express ou vérifiez si votre organisation utilise SQL Database. Le serveur pair à pairutilise SQL Database pour stocker les métadonnées d’application et les informations concernant la topologie réseau.


54



Pour le téléchargement de SQL Server Express, le port sortant 443 doit être ouvert.

Vérifiez que le serveur pair à pair peut communiquer avec SQL Server Express ou avec SQL Database del’organisation.

l VMware Enterprise System Connector – Vérifiez que VMware System Enterprise Connector est activé. Cecomposant garantit que la communication entre votre réseau et AirWatch est sécurisée. Vérifiez que l’option Tousles autres composants est activée dans les configurations de VMware System Enterprise Connector qui se trouventdans la console dans Groupes et paramètres > Tous les paramètres > Intégration d’entreprise > VMwareEnterprise System Connector > Paramètres avancés > Services AirWatch > Tous les autres composants.

l Déploiement de packs logiciels – Configurez AirWatch pour reconnaître le déploiement de packs d’applications parl’intermédiaire de la méthode de distribution des logiciels. Le client de distribution des logiciels réside sur lesterminaux afin de communiquer avec le système pair à pair et la console AirWatch. Naviguez vers Groupes etparamètres > Tous les paramètres > Terminaux et utilisateurs > Windows > Windows Desktop > Déploiementsd’applications et activez le déploiement du pack logiciel.

l Stockage de fichiers (sur site) – AirWatch stocke les applications Win32 sur un système de stockage de fichierssécurisé. Les clients pair à pair reçoivent des packs d’applications du système de stockage lorsqu’ils ne parviennentpas à trouver d’autres clients avec le pack d’applications.

Consultez la section Aperçu du stockage de fichiers pour plus d’informations et pour connaître la configurationrequise du serveur.

Configurations requises pour le déploiement

Le déploiement d’applications avec le système de distribution pair à pair exige que vous définissiez les configurationsrépertoriées dans la console AirWatch et sur les terminaux.

l Activez le déploiement du pack logiciel. Voir Conditions de déploiement des applications Win32 pour la distributionlogicielle à la page 40.

l Configurez le logiciel de distribution pair à pair. Consultez la section Configuration de la distribution pair à pair à lapage 62.

l Installez et activez les clients pair à pair sur les terminaux. Consultez la section Configuration de la distribution pair àpair à la page 62.

l Importez et publiez des applications sur le serveur pair à pair. Voir Cycle de vie des applications pour la distributionde logiciels à la page 43.

CDN pour le déploiement sur site, facultatif

Les déploiements sur site peuvent utiliser un réseau de distribution de contenu (CDN) comme système de distribution desauvegarde à la place du système de stockage de fichiers. AirWatch s’associe avec un fournisseur tiers afin de proposerun réseau payant de distribution de contenu pour l’environnement sur site. AirWatch intègre également cette solutionCDN pour les environnements SaaS.

Elle permet d’envoyer du contenu aux terminaux du réseau et aux terminaux distants. Quant au système de distributionpair à pair avec sauvegarde sur le système de stockage de fichiers, il n’envoie du contenu qu’aux terminaux du réseau.La solution CDN n’est que facultative, mais elle accélère les téléchargements tout en réduisant la bande passante sur lesserveurs AirWatch. Trouvez les paramètres pour cette option dans Groupes et paramètres > Tous les paramètres >Système > Intégration d’entreprise > CDN.


55



Éléments à prendre en compte pour la distribution pair à pair

Assurez-vous de comprendre le comportement du réseau, les types de communication, les canaux de communicationentre les composants et la gestion des licences. Passez en revue ces éléments à prendre en compte afin d'éviter lesrisques de problème.

Important : N’envoyez pas de packages confidentiels dans une distribution pair à pair. Pour plus d’informations,consultez la section sur le chiffrement de cette rubrique.

l Réseau courant – Le serveur pair à pair, VMware System Enterprise Connector et les clients pair à pair doivent touscommuniquer sur le même réseau. Si ces composants système se trouvent sur des sous-réseaux de votre réseau etpeuvent communiquer, la fonctionnalité peut transférer les applications. Les clients qui ne se trouvent pas sur leréseau ne peuvent pas recevoir d’applications avec distribution pair à pair.

l Chiffrement – La communication entre le serveur pair à pair et AirWatch est chiffrée. La communication n’est paschiffrée entre les clients pair à pair sur le réseau. Cette communication utilise le protocole UDP, mais le packageproprement dit n’est pas chiffré entre les clients. Le système recherche les packages piratés, mais la meilleurepratique consiste à ne pas envoyer de packages confidentiel avec une distribution pair à pair.

l UDP – Le serveur et le client pair à pair utilisent le protocole UDP pour communiquer avec AirWatch.

l Bureau central – Le serveur pair à pair doit résider sur l’un des sous-réseaux du bureau central de référence.

l Dépassement du nombre de licences – Le système pair à pair ne vous empêche pas d’attribuer plus de licences quele nombre de licences achetées. Si vous attribuez des licences supplémentaires, le système vous les facture.

Afin d'évaluer le nombre de licences utilisé, le ratio installation de client/licence utilisée est de 1/1.

l Ports ouverts – Le client pair à pair a besoin que des ports spécifiques soient ouverts pour le transfert desmétadonnées. Vérifiez si l'équipe de gestion du réseau a fermé les ports nécessaires ou a bloqué la diffusion sur cesports. Si ces ports sont fermés ou n’autorisent pas la diffusion, renseignez-vous auprès du représentant VMwareAirWatch pour connaître les autres ports possibles. Voir Ports utilisés pour la distribution pair à pair à la page 57 pourplus d’informations.

l Versions de la console, du client et du serveur – Vous devez déployer et utiliser la version prise en charge du clientpair à pair et du serveur pair à pair. Mettez à jour le serveur pair à pair lorsque la console AirWatch comprend unemise à jour vers le client pair à pair. Si les versions ne sont pas prises en charge, la fonctionnalité ne fonctionne pas.

l SQL Server Express – Téléchargez et installez SQL Server Express sur le même serveur qui contient VMware SystemEnterprise Connector. Installez ce composant avant d’effectuer la configuration pair à pair, car l’installation de cetteconfiguration peut prendre un certain temps.

l Métadonnées d’application – Le système pair à pair stocke et transmet l’ID de blob (ou l’ID de contenu), la taille del’application et le hachage d’application. Les autres données ne sont ni stockées, ni transférées.

l Téléchargements initiaux – Le premier téléchargement d’un processus de distribution pair à pair est le plus long.Après les téléchargements initiaux et au fur et à mesure que de nouveaux terminaux du sous-réseau reçoiventl’application, les durées de téléchargement se raccourcissent.


56



l Processus d’activation – Une fois que vous avez enregistré vos configurations, le système active le serveur et lesclients pair à pair à l’aide d’une clé de licence. Vous pouvez indiquer votre topologie ou utiliser celle que le réseaugénère lors de l’activation. Par ailleurs, au moment de l’activation, le système publie tout le contenu des applicationsWin32 existantes sur le serveur pair à pair. À partir de cemoment, les terminaux appartenant au réseau dedistribution pair à pair commencent à recevoir le téléchargement de l’application.

Ports utilisés pour la distribution pair à pair

Les ports répertoriés doivent être ouverts pour que les clients pair à pair puissent transférer des métadonnées au serveurpair à pair.

Remarque : Si aucune politique de groupe ne bloque la création de politique de pare-feu, les programmesd’installation des composants de la distribution pair à pair créent les règles de pare-feu nécessaires.

Composant d’envoi Composant de réception Protocole Port Description

Envoi de messages du client au serveur

Clients pair à pair Serveur pair à pair UDP 34322 Une fois que les clients reçoivent depetits messages, ils en accusentréception ou répondent au serveur

34323 Les clients envoient de petits messagesau serveur

34331 Les clients envoient des réponseslongues au serveur à l’aide du protocoleadaptatif de premier plan

34333 Les clients envoient des messagesvolumineux au serveur à l’aide duprotocole adaptatif de premier plan

34339 Les clients envoient des réponseslongues au serveur à l’aide du protocoleadaptatif d’arrière-plan

34341 Les clients envoient des messagesvolumineux au serveur à l’aide duprotocole adaptatif d’arrière-plan


57




Envoi de messages du serveur au client

Serveur pair à pair Clients pair à pair UDP 34324 Lorsque le serveur reçoit de petitsmessages, il en accuse réception ourépond aux clients

34325 Le serveur envoie de petits messages auxclients

34335 Le serveur envoie des réponses longuesaux clients à l’aide du protocole adaptatifde premier plan

34337 Le serveur envoie des messagesvolumineux aux clients à l’aide duprotocole adaptatif de premier plan

34343 Le serveur envoie des réponses longuesaux clients à l’aide du protocole adaptatifd’arrière-plan

34345 Le serveur envoie des messagesvolumineux aux clients à l’aide duprotocole adaptatif d’arrière-plan

Envoi de messages d’un client à un autre

Clients pair à pair Clients pair à pair

l Même bureau

l Bureaux parents

l Bureaux enfants

UDP 34324 Lorsque les clients reçoivent de petitsmessages d’un autre client, les accusésde réception et les réponses sontenvoyés à ce port

34325 Les clients envoient de petits messagesaux autres clients

34335 Les clients envoient des réponseslongues à d’autres clients à l’aide duprotocole adaptatif de premier plan

34337 Les clients envoient des messagesvolumineux à d’autres clients à l’aide duprotocole adaptatif de premier plan

34343 Les clients envoient des réponseslongues à d’autres clients à l’aide duprotocole adaptatif d’arrière-plan

34345 Les clients envoient des messagesvolumineux à d’autres clients à l’aide duprotocole adaptatif d’arrière-plan


58




Diffusion de messages d’un client à l’autre

Clients pair à pair Clients pair à pair d’un mêmesous-réseau

UDP 34329 Les clients diffusent des demandes àd’autres clients

Transfert de données du serveur à un client

Serveur pair à pair Clients pair à pair du bureaucentral

UDP 34760 Le serveur envoie du contenu aux clientsà l’aide du protocole adaptatif depremier plan

Transfert de données d’un client à l’autre

Clients pair à pair Clients pair à pair d’un mêmebureau

UDP 34760 Les clients envoient du contenu àd’autres clients du même bureau logiqueà l’aide du protocole adaptatif depremier plan

Clients pair à pair dans desbureaux enfants

34750 Les clients envoient du contenu auxclients dans des bureaux enfants à l’aidedu protocole adaptatif d’arrière-plan

Ports de contrôle du transfert de données

Clients pair à pair Serveur pair à pair UDP 34545 Les clients envoient un signal de contrôleau serveur pour tout transfertvolumineux à l’aide du protocoleadaptatif

Clients pair à pair d’un mêmebureau, dans des bureauxparents et dans des bureauxenfants

34546 Les clients envoient un signal de contrôleà d’autres clients pour tout transfertvolumineux à l’aide du protocoleadaptatif

Comportements de transport des données pour les réseaux pair à pair

Lorsque vous planifiez l’optimisation de la distribution dans votre déploiement pair à pair, prenez en compte le mode detransfert des données dans les réseaux.

Bureaux et sous-réseaux

Définissez un bureau avec un ou plusieurs sous-réseaux ou plages de sous-réseaux connectés sur un réseau local (LAN).Les bureaux récupèrent le contenu provenant des bureaux parents et les distribuent aux bureaux enfants.

Types de bureaux

La distribution pair à pair comprend trois types de bureaux qui partagent les données différemment.

l Par défaut – Définit un réseau LAN par câbles standard. Les clients essaient de partager le contenu et envoient desdemandes de détection de diffusion.

l VPN – Définit un bureau et une plage de sous-réseaux attribués aux clients qui se connectent par VPN. Les clientsd’un bureau VPN n’essaient pas de partager du contenu, mais ils envoient des demandes de détection de diffusion.


59



l WiFi – Définit un bureau et une plage de sous-réseaux attribués aux clients qui se connectent par WiFi. Les clientsd’un bureau WiFi partagent du contenu, mais ils n’envoient pas de demandes de détection de diffusion.

Réseaux WiFi dans les bureaux par défaut

Si vous avez un bureau physique avec un sous-réseau câblé (par défaut) et un sous-réseau WiFi, créez un bureau pourchaque réseau. Définissez le bureau WiFi comme étant l’enfant du bureau câblé afin que le réseau WiFi reçoive despackages du bureau parent câblé.

Bureau central et serveur pair à pair

Le serveur pair à pair doit résider sur l’un des sous-réseaux du bureau central de référence. Ce placement le renddisponible pour tous les clients de la hiérarchie.

Transport de données dans les bureaux

Le système distribue une fois du contenu d’un bureau parent vers un bureau enfant. Ce comportement limite lesdonnées envoyées sur les liens de réseau étendu (WAN).

Dans les bureaux

Le transport de données dans les bureaux utilise le réseau LAN ou le protocole de premier plan. Le système dedistribution pair à pair ne gère pas ce protocole.

Entre les bureaux

Le transport de données entre les bureaux utilise le réseau WANou le protocole d’arrière-plan. Ce protocole estégalement appelé protocole adaptatif. Il est conçu pour protéger la disponibilité de la bande passante sur les liens WAN.

Entre les sous-réseaux

Définissez les sous-réseaux connectés sur un lien WAN en tant que bureaux distincts. Si les bureaux ne sont pasconfigurés correctement, le protocole LAN peut être utilisé sur un lien WAN, ce qui provoque la saturation duréseau WAN.

Les clients reçoivent des applications en fonction des critères classés par ordre

Le système pair à pair envoie et reçoit des applications en fonction de nombreux facteurs, notamment l’espacedisponible sur le terminal, la taille du terminal et le type de système d’exploitation. L’ordre de téléchargement suit cescritères, de haut en bas.

1. Terminaux avec l’espace disponible le plus important

2. Terminaux identifiés comme étant préférés, appelés également RVP (pour « rendezvous points » ou points derendez-vous)

3. Type de châssis du terminal (les ordinateurs de bureau sont prioritaires sur les ordinateurs portables)

4. Type du système d’exploitation du terminal (les serveurs sont prioritaires sur les stations de travail)

5. Terminaux avec temps de démarrage système important

6. Terminaux avec l’espace disponible utilisable le plus important


60



Systèmes de sauvegarde

Les clients pair à pair reçoivent des packages d’applications provenant d’un réseau de distribution de contenu (CDN) oud’un système de stockage de fichiers lorsqu’ils ne trouvent pas les packages dans la hiérarchie. Facultatif pour lesdéploiements sur site, le CDN propose des vitesses de téléchargement supérieures sur le système de stockage de fichiers.

Planifier l’optimisation de la distribution à l’aide d’une hiérarchie réseau

Utilisez la fonctionnalité d’optimisation de la distribution pour contrôler les sources du pack d’applications. Téléchargezla feuille de calcul depuis la page de distribution pair à pair et ajoutez des bureaux, des sous-réseaux et des plagesd’adresses IP pour représenter votre réseau pair à pair. Vous pouvez vous adresser à l'équipe de gestion du réseau pourobtenir la topologie du réseau.

Lors de la planification, passez en revue les comportements systèmementionnés dans la section Comportements detransport des données pour les réseaux pair à pair à la page 59.

Désactivation de l’optimisation de la distribution

Lorsque vous n’utilisez pas l’optimisation de la distribution, le système de distribution pair à pair part du principe quechaque sous-réseau reçoit un téléchargement de pack.

Le système génère la topologie par défaut en fonction des clients enregistrés avec le serveur. Un bureau est créé parsous-réseau. Lorsque les clients du bureau ou du sous-réseau, essayez de télécharger un nouveau contenu, le systèmeinitie un téléchargement par réseau.

Représentation hiérarchique

L’optimisation fonctionnemieux si vous représentez votre réseau pair à pair sous forme de hiérarchie. Cet exemplereprésente une topologie réseau simple.


61



Le point de rendez-vous (RVP) du bureau central envoie le pack d’applications initial à Boston (par défaut) et à Lima. CôtéAmérique du Nord, les points de rendez-vous des bureaux de Boston (WiFi), de Baltimore et de Toronto reçoivent le packd’applications du bureau de Boston (par défaut). Le RVP deMiami reçoit le pack du bureau de Baltimore. Si un pack n’estpas disponible, les bureaux le reçoivent du système de stockage de fichiers de sauvegarde ou du réseau de distributionde contenus.

Configuration de la distribution pair à pair

Activez la distribution pair à pair et téléchargez le serveur de distribution pair à pair.

Important : Copiez la clé partagée qu’affiche le programme d’installation du serveur pair à pair. Si vous perdez cetteclé, vous devez réinstaller le serveur et sélectionnez l’option de régénération de la clé. Vous saisissez cette clépartagée dans la console AirWatch.

1. Accédez à Groupes et paramètres > Tous les paramètres > Système > Intégration d’entreprise > Distribution pairà pair.

2. Téléchargez le serveur pair à pair et installez-le, en tant qu’administrateur, dans votre réseau sur le même serveurque VMware System Enterprise Connector et que SQL Database ou SQL Server Express. Veillez à copier et àenregistrer la clé partagée qui permet d’accéder à la console AirWatch.

Si vous n’installez pas le serveur sur la mêmemachine avec les autres composants, installez le serveur dans le réseausécurisé afin qu’il puisse communiquer avec les autres composants et les clients après leur distribution.

3. Après avoir installé le serveur pair à pair, complétez les autres options de la page Distribution pair à pair.


Configuration

Configuration Saisissez le nom ou l’adresse IP du serveur pair à pair.

Si vous placez le serveur sur la mêmemachine que VMware System Enterprise Connector,utilisez ce nom ou cette adresse IP.

Cléd’authentificationpartagée

Saisissez la clé copiée au cours de l’installation du serveur pair à pair.

Cette clé active la communication sécurisée entre le serveur pair à pair, les clients pair à pair etl’infrastructure AirWatch.

Le système affiche une erreur de non-concordance de clé si vous ne saisissez pas la dernière clégénérée.


62




Optimisation dela distribution

Activez cette fonctionnalité facultative pour importer une feuille de calcul de votre topologieréseau. Vous pouvez également télécharger la topologie de votre réseau tel qu’il est enregistrépar le système pair à pair.

Les technologies réseau peuvent être complexes. Avant d’activer cette fonctionnalité,renseignez-vous auprès de l'équipe spécialisée dans le réseau afin d’obtenir des informationssur la topologie réseau de l’entreprise.

Si vous désactivez cette option, le système crée un bureau pour chaque sous-réseau des clientsenregistrés. Ces bureaux sont connectés au bureau central en tant qu’enfants.

Ce paramètre a différents avantages.

l Il permet de contrôler le téléchargement initial sur les terminaux préférés d’un sous-réseau. Les terminaux préférés sont réputés pour être disponibles sur le réseau et pourêtre téléchargeables sur d’autres terminaux de leur sous-réseau.

l Il garde les plages IP intactes, car les clients du bureau et d’autres emplacements nepeuvent pas effectuer de téléchargements depuis le serveur pair à pair si les plages réseausont séparées.

l Il garantit que les téléchargements s’initient sur les réseaux configurés avant de s’orienterpar défaut vers des réseaux de distribution de contenu ou vers les systèmes de stockagede fichiers.

Attribué à desgroupes

Saisissez les groupes pour recevoir des applications avec le système pair à pair.

Résolution des problèmes

ID du serveur Utilisez cette valeur lorsque vous vous adressez à un représentant AirWatch concernant lesproblèmes liés au système de distribution pair à pair.

Contrôle del’intégrité dusystème

Vérifie que la communication fonctionne entre le système pair à pair et l’infrastructureAirWatch. Il vérifie également que le système actuel utilise les versions client et serveur pair àpair prises en charge.

Publier lecontenu

Publie chaque application dans le système.

Cette option permet de reconstruire les déploiements d’applications en cas de catastrophe.

Licences activées Le rapport Télécharger les terminaux activés répertorie les terminaux qui ont installé le clientpair à pair et utilisent une licence.

4. Enregistrez les paramètres pour que le système déploie automatiquement les clients pair à pair sur les terminaux desgroupes saisis sur cette page.

Aperçu de la protection contre la suppression d’applicationsLa fonctionnalité de protection contre la suppression d’applications garantit que le système ne supprime pasd’applications stratégiques, sauf après approbation de l’administrateur.


63



Les applications internes sont souvent développées pour réaliser des tâches propres à l’entreprise. Leur suppressionbrutale peut frustrer l’utilisateur et l’empêcher de travailler.

Afin d’éviter la suppression d’applications internes importantes, cette fonctionnalité bloque les commandes desuppression en fonction des valeurs de seuil. Le système ne supprime aucune application interne jusqu’à ce qu’unadministrateur agisse sur les commandes bloquées.

Étapes générales de la fonctionnalité

Configurez la fonctionnalité en suivant les étapes mentionnées.

1. Affichez les valeurs de seuil par défaut ou modifiez les valeurs de seuil du groupe organisationnel.

l Si les valeurs de seuil sont atteintes, AirWatch bloque les commandes de suppression d’application et les affichepar application dans le Journal de suppression de l’application.

l Saisissez les adresses e-mail qui reçoivent des notifications relatives au modèle de notification de limite desuppression d’application atteinte.

2. Cette option agit sur les commandes de suppression d’applications bloquées par le système.

l Purgez les commandes de suppression d’application de la file d’attente des commandes en sélectionnantIgnorer.

l Supprimez les applications internes des appareils en sélectionnant Publier pour envoyer des commandes desuppression d’applications.

3. Réattribuez ces applications aux Smart Groups souhaités si vous avez ignoré les commandes.

Comportements du système de protection contre la suppression d’applications

Pour définir des valeurs de seuil efficaces et choisir la meilleure gestion des commandes bloquées, consultez lescomportements du système de protection.

Déclencheurs de commandes de suppression des applications

Le système crée une file d’attente de commandes de suppression d’application pour les valeurs qui sont supérieures ouégales aux valeurs de seuil. Les actions répertoriées déclenchent des commandes de suppression d’application.

l Modifier les Smart Groups

l Publier les applications

l Désactiver les applications


64



l Mettre hors service les applications

l Supprimer des applications

Configurations et actions qui s’appliquent aux ID d’offre groupée

Le système applique des valeurs de seuil par ID d’offre groupée. Une application peut avoir plusieurs noms en ayant lemême ID d’offre groupée.

Si ce problème survient, le système de protection sélectionne un nom à afficher dans le journal. Toutefois, le systèmeapplique des commandes d’administration à l’ID de l’offre.

Le système suit les hiérarchies de groupe organisationnel

Le système définit les valeurs de seuil au niveau d’un groupe organisationnel de type client. Les groupes organisationnelsenfants héritent de ces valeurs.

Remarque : Les administrateurs ne peuvent pas remplacer les valeurs de seuil des groupes organisationnels enfants.

Le placement des administrateurs dans la hiérarchie des groupes organisationnels contrôle les rôles et actionsdisponibles. Les administrateurs des groupes organisationnels enfants peuvent agir sur les commandes de retrait dansles groupes organisationnels attribués. Les administrateurs des groupes organisationnels parents peuvent modifier lesvaleurs et agir sur les commandes de retrait dans le groupe parent et dans les groupes organisationnels enfants.

Explications concernant le statut des commandes bloquées

Le statut de commande qu’affiche la console dans le journal de retrait d’applications représente la phase indiquée duprocessus de protection.

Pris en charge Description Cause

En attented’approbation

Le système de protection bloque les commandes de retrait et lesystème ne retire pas l’application interne associée.

Les commandes de retrait se trouvent dans la file d’attente descommandes, mais le système ne peut pas les traiter sansl’approbation de l’administrateur.

Le système bloque les commandesde retrait, car les valeurs de seuilont été satisfaites.

Publié sur leterminal

Le système de protection a envoyé les commandes pour retirerles applications internes applicables des terminaux.

Le système a envoyé lescommandes, car un administrateuren a configuré l’envoi.

Ignoré parl’administrateur

Le système de protection a purgé les commandes de retrait dela file d’attente des commandes.

Le système n’a pas retiré les applications internes applicablesdes terminaux.

Le système a purgé lescommandes, car un administrateuren a configuré le rejet.

Modifier les valeurs de seuil pour la protection contre la suppression des applications

Utilisez les valeurs par défaut ou saisissez les limites qui déclenchent le blocage par le système des commandes desuppression des applications. Ces actions empêchent le système de supprimer les applications internes associées desterminaux.

Sélectionnez les valeurs qui reflètent le niveau de risque que tolère l’entreprise si le système supprime une applicationstratégique d’un ensemble de terminaux.


65



1. Configurez la fonctionnalité d’un groupe organisationnel au niveau du client ou en dessous dans la consoleAirWatch.

2. Naviguez vers Groupes et paramètres > Tous les paramètres > Applications > Workspace ONE > Protection contrela suppression de l’application.

3. Remplissez les options de seuil.


Terminauxaffectés

Saisissez le nombremaximum de terminaux pouvant perdre une application stratégique avant quecette perte ait une incidence sur le travail de l’entreprise.

En(minutes)

Saisissez le nombre deminutes pendant lesquels le système envoie des commandes de suppressionavant que la perte d’une application stratégique empêche les terminaux d’effectuer des tâchesstratégiques.

Modèled’e-mail

Sélectionnez un modèle de notification par e-mail et personnalisez-le. Le système comprend lemodèleNotification d’atteinte de limite de suppression d’applications propre à la protection contre lasuppression d’applications.

Envoyerun e-mailà

Saisissez les adresses e-mail pour recevoir des notifications concernant les commandes desuppression bloquées afin que les destinataires puissent intervenir dans le journal des suppressionsd’applications.

4. Enregistrez les paramètres.

Agir sur les commandes bloquées de suppression des applications

Utilisez la page Journal de suppression de l’application pour continuer à bloquer les commandes de suppression, de rejetou de d’envoi d’applications aux terminaux.

1. Naviguez vers Applications et livres > Paramètres des applications > Journal de suppression de l’application.

2. Filtrez, triez ou naviguez pour sélectionner des données.

l Filtrez les résultats par les applications de la liste Statut de la commande.

l Triez par ID de pack pour sélectionner des données.

l Sélectionnez une application.

l Vous pouvez sélectionner le lien Nombre de terminaux impactés pour parcourir la liste des terminaux affectéspar les actions. Cette action affiche la page Journal de suppression de l’application qui répertorie le nom desterminaux. Vous pouvez utiliser le nom des terminaux pour naviguer vers l’affichage des détails des terminaux.

3. Sélectionnez Envoyer ou Fermer.

l L’option Envoyer envoie les commandes aux terminaux et le système supprime l’application interne desterminaux.

l L’option Fermer purge les commandes de suppression de la file d’attente et le système ne supprime pasl’application interne des terminaux.


66



4. Pour les commandes fermées, revenez à la zone des applications internes de la console et vérifiez les affectations deSmart Group de l’application pour laquelle vous avez fermé les commandes. Vérifiez que les affectations de SmartGroup de l’application interne sont encore valides.

Si l’affectation de Smart Group n’est pas valide et que vous ne le vérifiez pas, le système peut supprimer l’applicationlorsque le terminal réalise un check-in avec le système.

Protections des applications AirWatch propriétaires et non disponibles dansl’App StoreAirWatch comprend des protections qui empêchent le retrait des versions de production des applications propriétairesAirWatch lorsque vous supprimez les versions test de la console. Ajoutez et supprimez la version test en suivant un ordrespécifique pour les tâches.

Définition des applications AirWatch propriétaires et non disponibles dans l’App Store

Une application AirWatch propriétaire et non disponible dans l’App Store, telle que Secure Launcher, est développé ouinclus dans l’instance AirWatch. Elle fait partie du programme d’installation d’AirWatch et vous la déployez avec un profilou avec d’autres paramètres dans la console. Certaines entreprises souhaitent tester les versions de ces applicationsavant de les déployer en production.

Critères à prendre en compte

Séparer l’instance de la console AirWatch des groupes de test

Si possible, testez les applications dans un environnement distinct avec une instance de test de la console AirWatch.

ID d’application

AirWatch utilise l’ID d’application afin d’identifier la version test de l’application propriétaire.

Commandes de suppression des applications

Supprimez la version test avant de retirer ou de supprimer l’application. Si vous ignorez cette étape AirWatch n’ajoutepas à la file d’attente les commandes de suppression de ces applications test.

Ajouter un processus d’applications test

Ajoutez une version test d’une application AirWatch propriétaire avec ces étapes.

1. Utilisez une instance test de la console AirWatch.

2. Créez un groupe de terminaux sur lequel déployer l’application test dans son propre groupe organisationnel.

3. Importez l’application test dans l’onglet Interne de Applications et livres, saisissez les informations de votre choix etsélectionnez Enregistrer et attribuer.

4. Attribuez l’application au groupe test avec l’option Ajouter une affectation.

LaMéthode de distribution de l’application des applications développées est À la demande et n’est pasconfigurable.

Vous pouvez également modifier l’application, sélectionner l’onglet Terminaux, puis l’option Installer sur tous lesterminaux.


67



Processus de retrait des applications test

Retirez une version test d’une application AirWatch propriétaire avec ces étapes.

1. Naviguez vers l’onglet Interne dans Applications et livres et modifiez l’application.

2. Dans l’onglet Terminaux, sélectionnez l’option Supprimer de tous les terminaux.

3. Accédez à l’Affichage des détails de l’application dans l’onglet Interne d’Applications et livres et supprimez ouretirez l’application du menu des actions.


68



Chapitre 4 :Applications publiques

Ajouter des applications publiques depuis une boutique d’applications 70

Applications iOS publiques payantes et AirWatch 73

Contrôle de l’installation des applications publiques sur les terminaux iOS 75

Windows Store for Business et AirWatch 77

69



Ajouter des applications publiques depuis une boutique d’applicationsDéployer des applications publiques sur des terminaux avecWorkspace ONE ou AirWatch Catalog.

Lorsque vous importez une application publique, vous avez la possibilité sur certaines plateformes d’activer l’accès géré.Pour plus d’informations sur l’accès géré et l’accès ouvert, consultez Fonctionnalité d’accès géré aux applicationsAirWatch et Workspace ONE à la page 175.

1. Naviguez vers Applications et livres > Applications > Natives > Publics/Publiques et sélectionnez Ajouter uneapplication.

2. Affichez le groupe organisationnel à partir duquel l’application est importée dans Géré(e) par.

3. Sélectionnez la plateforme.

4. Recherchez l’application dans une boutique d’application en saisissant un mot-clé dans la zone de texteNom.

5. Sélectionnez l’emplacement d’où le système récupère l’application, soit Rechercher dans l’App Store ouSaisir l’URL.


Rechercherdansl’App Store

l iOS – Recherche l’application dans l’App Store.

l Windows Desktop et Phone – Recherche l’application dans l’App Store. Si vous obtenez desapplications de cette façon et non via Windows Store for Business, Le système ne les gérera pas.

l Android – si vous avez configuré l’intégration de Google Play Store, le système rechercheral’application dans l’App Store.

Cette configuration fonctionne également avec l’intégration d’Android For Work. Consultez leguide AirWatch d’intégration d’Android For Work.

Ajouter l’URL Google Play – Cette option s’affiche uniquement pour les applications Android,et le système l’affiche parce que les Google Play Stores sont localisés. Les Stores offrent desapplications selon les régions.

Cette option vous permet de déployer des applications qui se trouvent dans une autre régiondepuis votre serveur AirWatch.

Saisir l’URL Ajoute l’application qui utilise une URL. Si vous ajoutez des applications avec cetteméthode,le système ne les gèrera pas.

6. Cliquez sur Suivant, puis sur Sélectionner pour choisir l’application souhaitée dans la page de résultats de laboutique d’applications.

7. Configurez les options dans l’onglet Détails.


Nom Afficher le nom de l’application.

Afficher dansl’App Store

Affichez l’enregistrement du magasin pour l’application à partir de laquelle vous pouvez latélécharger et obtenir des informations la concernant.

Chapitre 4 : Applications publiques

70




Catégories Utilisez les catégories pour identifier l’utilisation de l’application.

Vous pouvez configurer des catégories d’applications personnalisées ou conserver la catégorieprécodée de l’application.

Modèles prisen charge

Indiquez tous les modèles de terminaux compatibles avec l’exécution de l’application.

Applicationlimitée à uneinstallationsilencieuse

Android

Attribuez cette application aux terminaux Android prenant en charge l’installation silencieused’applications.

AirWatch ne peut pas installer ou désinstaller les applications publiques en mode silencieux.Toutefois, vous pouvez contrôler les applications que vous déployez sur les terminaux Androidstandard ou d’entreprise. Les terminaux professionnels Android prennent en charge l’activitésilencieuse.

Taille

Apple iOS

Affichez la taille de l’application pour le stockage.

Géré par Affichez le groupe organisationnel (OG) auquel l’application appartient dans votre hiérarchie degroupes AirWatch.

Notation Affichez le nombre d’étoiles qui représente la popularité de l’application dans la console AirWatchet dans AirWatch Catalog.

Commentaires Saisissez des commentaires qui expliquent la nature et la fonction de l’application pourl’organisation.

Modèle pardéfaut

Apple iOS

WindowsDesktop

WindowsPhone

Indique le modèle d’URL des applications prises en charge. L’application et le modèle allant depaire, le modèle est analysé par le système et sa valeur s’affiche dans ce champ.

Un modèle par défaut offre de nombreuses fonctions d’intégration pour vos applications.

l Utilisez le modèle pour l’intégration aux applications Web et spécifiques d’autresplateformes.

l Utilisez le modèle pour recevoir des messages d’autres applications et faire des demandesspécifiques.

l Utilisez le modèle pour exécuter les applications Apple iOS dans AirWatch Container.

8. Attribuez des conditions d’utilisation requises pour l’application dans l’onglet Conditions d’utilisation.Ce paramètre est facultatif.

Les conditions d’utilisation définissent exactement la manière d’utiliser l’application. Elles présentent aux utilisateursles attentes de façon claire. Lorsque l’application est envoyée vers les terminaux, les utilisateurs doivent accepter lesconditions d’utilisation pour pouvoir y accéder. S’ils n’acceptent pas ces conditions, ils ne peuvent pas utiliserl’application.

9. Sélectionnez l’onglet SDK et attribuez le profil SDK par défaut ou personnalisé et un Profil d’application àl’application. Les profils SDK appliquent les fonctionnalités avancées de gestion des applications aux applications.



71



Les configurations des applications sont des paires clé-valeur propres aux fournisseurs que vous pouvez déployer avecune application afin de préconfigurer celle-ci pour les utilisateurs. Pour plus d’informations sur les configurationsapplicatives, consultez Informations des configurations des applications à la page 10.

Assigner l’application

Pour attribuer et déployer des applications publiques, configurez les options de déploiement flexibles présentées dansAjouter des attributions à des applications à la page 30.

AirWatch et les URL Google Play Store valides

Lorsque vous ajoutez une application publique Android, vous pouvez saisir l’URL du Google Play Store. Vous pouvezaussi ajouter une autre URL valide qui ne soit pas de Google Play Store. Cetteméthode est utile pour déployer desapplications lorsqu’AirWatch ne peut pas valider les URL via Google Play Store.

Le catalogue AirWatch utilise l’URL saisie comme un lien afin que les utilisateurs puissent accéder à l’application.Le système peut gérer ces applications en fonction de la source de votre URL.

l URL Google Play Store valide – Le système AirWatch peut gérer ces applications mais ne peut pas récupérer les icônesd’application.

l URL valides d’autres sources – Le système AirWatch ne peut pas gérer ces applications et ne peut pas les proposerdans ses résultats de recherche, car il ne peut pas valider les URL.

Migrer les exceptions de vos groupes d’utilisateurs vers la fonctionnalité de déploiement flexible

AirWatch offre un processus demigration permettant de déplacer vos groupes d’utilisateurs configurés avec desexceptions d’attribution pour les applications publiques vers la fonctionnalité de déploiement flexible.

Motif de migration

Les applications publiques utilisent désormais la fonctionnalité de déploiement flexible pour attribuer des applicationsaux appareils. Le système de déploiement flexible n’inclut pas d’exceptions. Auparavant, vous utilisiez des exceptionspour déployer des applications publiques dans des groupes d’utilisateurs spéciaux, avec un type de propriété de terminalspécifié.

Les déploiements flexibles remplacent les exceptions et vous bénéficiez d’un contrôle renforcé des déploiements.La fonctionnalité vous permet d’attribuer des déploiements aux Smart Groups, d’attribuer plusieurs déploiements pourune application et de classer ces déploiements par priorité.

Processus de migration

Pour utiliser l’assistant demigration :

1. Sélectionnez Applications et livres > Applications > Affichage en liste > Publics/Publiques.

2. Modifiez une application dont vous savez qu’elle présente des exceptions.

3. Sélectionnez Attribuer.

Le système affiche un message d’avertissement qui vous invite à migrer vos exceptions.

4. SélectionnezMigrer et terminez l’assistant.

Pour obtenir des informations sur le déploiement flexible, consultez la section Utiliser le déploiement flexible pourl’attribution d’applications à la page 30.


72



Applications iOS publiques payantes et AirWatchGrâce à AirWatch, vous avez la possibilité d’importer des applications iOS publiques payantes et de les distribuer dans lescas où il n’est pas possible d’utiliser le programme VPP d’Apple. AirWatch peut distribuer plusieurs versions d’OS, mais lagestion d’iOS 9 et versions ultérieures n’exige pas la prise demesures supplémentaires par les utilisateurs.

Il est préférable d’utiliser le programme VPP d’Apple, si possible. Le VPP gère efficacement les applications publiquespayantes en masse et offre plusieurs options de gestion.

Comparez les procédures d’applications publiques payantes

Lorsque vous comparez les étapes nécessaires au déploiement d’applications iOS publiques payantes sur les terminaux,iOS en a simplifié la procédure. Il permet à AirWatch de prendre en charge la gestion d’une application déjà installée surun terminal et l’utilisateur n’aura pas à supprimer des applications.

Remarque : AirWatch ne peut pas assurer la gestion d’applications installées sur iOS 8 (et les versions précédentes).

Toutes les versions iOS supportées

1. Activez le processus d’applications iOS publiques payantes dans la console AirWatch.

2. Ajoutez les applications publiques à la console AirWatch. Ajoutez tout autre paramètre de gestion tel que lesfonctionnalités SDK et activez le VPN par application.

3. (Utilisateur) Achetez l’application. Si l’utilisateur n’achète pas l’application, l’installation de l’application à partir del’AirWatch Catalog échoue.

Apple installe automatiquement l’application sur le terminal une fois achetée.

4. (Utilisateur) Supprimez l’application installée par Apple.

5. (Utilisateur) Ouvrez l’AirWatch Catalog et lancez l’installation depuis AirWatch pour recevoir la version gérée del’application.

(iOS 9 et versions ultérieures)

1. Activez le processus d’applications iOS publiques payantes dans la console AirWatch.

2. Ajoutez l’application publique à la console AirWatch et activez Gérer l’application avec le MDM si elle est installéepar l’utilisateur dans l’onglet Déploiement.

Ajoutez tout autre paramètre de gestion tel que les fonctionnalités SDK et activez le VPN par application.

3. (Utilisateur) Achetez l’application.

Apple installe automatiquement l’application sur le terminal une fois achetée.

4. (Utilisateur) Ouvrez l’AirWatch Catalog et lancez l’installation depuis AirWatch pour recevoir la version gérée del’application.


73



Groupes organisationnels et applications publiques payantes

Gardez votre déploiement VPP et vos applications iOS publiques payantes dans des groupes organisationnels distincts.Activez l’option de statut « publiques payantes » au niveau du groupe organisationnel dans lequel les terminauxconcernés sont enrôlés.

Utilisez le programme VPP lorsqu’il est disponible.

Ne déployez pas les mêmes applications iOS publiques payantes au sein d’un groupe organisationnel pour lequel leprogramme VPP est configuré et qui contient des sToken. Si le programme VPP est configuré au niveau du groupeorganisationnel, utilisez les licences du sToken qui offre un meilleur contrôle et gestion de l’application.

Activez les applications publiques payantes où les terminaux sont enrôlés ou à proximité.

Les terminaux reçoivent les attributions d’applications du groupe organisationnel le plus proche. Veillez à la hiérarchiedes groupes organisationnels et à l’emplacement des applications iOS publiques payantes. Si vous attribuez l’applicationdans un groupe organisationnel qui n’a aucun effet sur le terminal, l’installation pourra échouer ou l’applications’installera sur le mauvais terminal.

Groupe

organisationnel

Application publique, payante

pris en charge

Terminal

EnrôléRésultat

Groupe Activé Non Le terminal ne reçoit pas l’application publiquepayante gérée et le système redirige le terminal vers lemagasin pour installer l’application.Sous-groupe Désactivé Oui

Activer et importer des applications iOS publiques payantes vers la console

Activez le déploiement d’applications iOS publiques payantes dans la console AirWatch. Importez les applications iOSpubliques payantes de l’App Store vers la console AirWatch pour qu’elles soient disponibles dans le catalogue AirWatch.

Activer le processus

1. Naviguez vers Groupes et paramètres > Tous les paramètres > Applications > Workspace ONE > Applicationspubliques payantes.

2. Cliquez sur Activé puis sauvegardez les paramètres.

Processus d’importation


2. Sélectionnez Géré par pour afficher le groupe organisationnel depuis lequel l’application s’importe.

3. Sélectionnez la plateforme.

4. Saisissez un mot-clé dans la zone de texteNom pour trouver l’application dans l’App Store.

5. Cliquez sur Suivant, puis sur Sélectionner pour choisir l’application souhaitée dans la page de résultats del’app store.

6. Configurez les options dans l’onglet Détails. La saisie de données dans cet onglet est facultativemais vous pouvezenregistrer les données telles que l’URL de l’app store, les modèles supportés et les catégories associées.


74



7. Attribuez des conditions d’utilisation requises pour l’application dans l’onglet Conditions d’utilisation. Cette étapeest facultative.

8. Cliquez sur Enregistrer et assigner pour rendre l’application disponible aux utilisateurs.

9. Configurez des règles de déploiement flexibles pour l’assignation des applications.

Seul le mode d’envoi à la demande est disponible. Permet à l’utilisateur de lancer l’installation de sorte que lesystème n’utilise pas trop de bande passante en installant automatiquement les applications. Il donne également àl’utilisateur le temps d’acheter l’application et de supprimer la version initiale du terminal.

Contrôle de l’installation des applications publiques sur les terminaux iOSL’option Autoriser l’App Store sur l’écran d’accueil permet de contrôler l’installation des applications publiquesgratuites sur les terminaux iOS 9 (et versions ultérieures) sans être obligé d’activer d’autres restrictions dans AirWatch.

Cette option fait partie de la version native du système d’exploitation. Ainsi, elle représente la meilleure restriction de cetype disponible pour les terminaux iOS qui sont supervisés.

Description des restrictions de l’App Store Apple iOS

Vous pouvez contrôler le magasin d’applications pour autoriser ou empêcher les utilisateurs de terminaux d’accéder auxapplications publiques disponibles. AirWatch prend en charge les restrictions natives d’iOS et une restriction développéeen interne qui contrôlent l’accès à l’App Store.

Découvrez si vous pouvez restreindre l’option Autoriser l’icône App Store sur l’écran d’accueil dans votre déploiement.

Restriction

Pris en charge

Terminal

de supervision

pris en charge

Configuration Description

Autoriser l’icône de l’App Store sur l’écrand’accueil

Il s’agit de la meilleure option pour lesterminaux iOS 9 (et versions ultérieures),car elle utilise les toutes dernières technologieset peut déployer les applications à plusieurssystèmes.

Supervisé Désactiver Empêchez l’installation de l’AppleStore sur le terminal pour quel’utilisateur ne puisse pas installerles applications publiques gratuitesà l’aide du magasin d’applications.

Vous pouvez cependant envoyerles applications publiques gratuitesà l’aide d’AirWatch, iTunes ouApple Configurator.

Activer Autorisez l’Apple Store sur leterminal pour permettre àl’utilisateur d’installer lesapplications publiques gratuites àl’aide du magasin d’applications.


75



Restriction

Pris en charge

Terminal

de supervision

pris en charge

Configuration Description

Autoriser l’installation d’applicationspubliques

C’est une option pour de nombreuses versionsiOS mais cela ne donne pas la possibilité desélectionner le système qui empêchel’installation d’applications nonprofessionnelles.

Supervisé

Non supervisé

Désactiver Empêchez l’utilisateur du terminald’utiliser l’Apple Store.

Activer Autorisez l’Apple Store sur leterminal pour permettre àl’utilisateur d’installer lesapplications publiques gratuites àl’aide du magasin d’applications.

Mode restreint pour les applications iOSpubliques

AirWatch a développé des méthodespermettant l’installation d’applicationspubliques gratuites approuvées parl’entreprise lorsque cette option est activée.

Lorsque cette option est configurée, il n’est pasnécessaire de définir et d’appliquer un profil derestriction avec la fonction Autoriserl’installation d’applications publiques.

Supervisé

Non supervisé

Désactiver Autorisez l’Apple Store sur leterminal pour permettre àl’utilisateur d’installer lesapplications publiques gratuites àl’aide du magasin d’applications.

Activer Empêchez le terminal d’installer lesapplications publiques gratuitesdepuis l’Apple Store.

Déployez les applications publiquesavec AirWatch.

Configurez les restrictions d’Apple App Store

Configurez l’option Autoriser l’App Store sur l’écran d’accueil dans AirWatch pour permettre aux utilisateurs desterminaux d’acquérir des applications publiques depuis l’App Store. Cette fonction restrictive fonctionne sur lesterminaux iOS 9 et versions ultérieures.

1. Naviguez vers Terminaux > Profils > Affichage en liste > Ajouter. Sélectionnez Apple iOS.

2. Configurez les paramètres du profil dans l’onglet Général.

Ces paramètres déterminent la façon dont le profil est déployé et les utilisateurs qui le reçoivent. Pour plusd’informations sur les paramètres généraux, consultez le guide VMware AirWatch de gestion des terminauxmobiles, disponible dans AirWatch Resources.

3. Cliquez sur Autoriser l’App Store sur l’écran d’accueil situé dans la section Fonctionnalités du terminal dans lazone de configuration Restrictions pour permettre l’installation d’applications publiques gratuites depuisl’App Store.

4. Cliquez sur Enregistrer et publier pour envoyer le profil vers les terminaux.

Activez le mode restreint pour les applications iOS publiques gratuites antérieures à iOS 9

Vous pouvez gérer la source des applications publiques que les utilisateurs installent en activant lemode restreint sur lesterminaux Apple iOS. Après l’enrôlement, les utilisateurs peuvent accéder aux applications publiques gratuites déployéesvers leurs catalogues, mais sont incapables de télécharger des applications publiques gratuites de l’App Store.


76



Il s’agit de la même restriction iOS que celle située dans Terminaux > Profils libellée Autoriser l’installationd’applications publique. AirWatch déploie l’option dumode restreint aux terminaux et bloque l’accès à l’App Store.AirWatch peut déployer les applications publiques, permettant à votre organisation de les autoriser.

Activation du mode restreint

Cette restriction s’applique au terminal en vous permettant d’installer uniquement les applications attribuées depuisl’App Store. Si le paramètre est activé, un profil restreint est automatiquement envoyé vers les terminaux Apple iOS.La présence de ce profil restreint n’exige pas un profils de restriction supplémentaire en activant l’option Autoriserl’installation d’applications publiques pour bloquer l’App Store.

Pour activer le mode restreint pour les applications Apple iOS, suivez ces étapes :

1. Naviguez vers Groupes et paramètres > Tous les paramètres > Applications > Workspace ONE > Restrictions desapplications.

2. Activez lemode restreint pour les applications iOS publiques.

Windows Store for Business et AirWatchMicrosoft Windows Store for Business vous permet d’acquérir, de gérer et de distribuer des applications en masse.Si vous utilisez AirWatch pour gérer vos terminauxWindows 10 et versons ultérieures, vous pouvez intégrer les deuxsystèmes. Après l’intégration, obtenez des applications deWindows Store for Business, distribuez-les et gérez leursversions mises à jour avec AirWatch.

Cette section explique que la manière de déployer des applications acquises en utilisant AirWatch. Pour obtenir desinformations sur les processus Windows Store for Business, reportez-vous àhttps://technet.microsoft.com/itpro/windows/manage/windows-store-for-business.

Clause d’exclusion de responsabilité

Les URL de sites tiers sont soumis à des modifications indépendantes de la volonté de VMware AirWatch. Si vous trouvezune URL expirée dans la documentation de VMware AirWatch, Soumettez un ticket de support pour vos commentairessur la documentation en utilisant l’assistant de support sur support.air-watch.com.

Conditions d’intégration de Windows Store for Business

AirWatch peut intégrer Windows Store for Business. Il prend en charge le modèle de licence hors ligne et en ligne avec desterminauxWindows 10 et supérieurs qui communiquent avec vos services Azure Active Directory.

Pour une intégration réussie, utilisez les composants répertoriés dans votre environnement.

Exigences du modèle de licence hors ligne et en ligne

l Terminaux Windows 10 et supérieurs

Déployer vers les terminauxWindows 10 et supérieurs, car ils sont compatibles avec les processus d’acquisition et dedéploiement en masse d’applications.

Utilisez les plateformes Windows Desktop ou Windows Phone lors de l’attribution des applications.

Vous pouvez déployer des applications acquises dans le cadre du processus d’achat en masse vers des terminauxplus anciens, tels queWindows 8. Les terminaux reçoivent les applications depuis AirWatch via le processus habituel.Le système ne gère pas ces applications.


77



https://technet.microsoft.com/itpro/windows/manage/windows-store-for-business

http://support.air-watch.com/

l Services Azure Active Directory

Configurez les services Azure Active Directory dans AirWatch pour permettre la communication entre les systèmes.Cette configuration permet à AirWatch de gérer les terminauxWindows et leurs applications.

Vous n’avez pas besoin d’un compte Azure AD Premium pour l’intégration avecWindows Store for Business. Cetteintégration est un processus distinct de l’enrôlement MDM automatique.

Important : L’intégration ne fonctionne que lorsque vous la configurez dans le même groupe organisationnel oùvous avez configuré les services Azure Active Directory.

l Compte administrateur Windows Store for Business avec autorisations globales

Acquérez des applications avec un compte administrateur Windows Store for Business. Les autorisations globalespermettent aux administrateurs d’accéder à tous les systèmes pour acquérir, gérer et distribuer des applications.

Exigences du modèle de licence en ligne

Azure Active Directory

Les utilisateurs de terminaux doivent utiliser Azure Active Directory pour s’authentifier et accéder au contenu.

Exigences du modèle de licence hors ligne

Stockage de fichiers activé pour le déploiement sur site.

AirWatch sauvegarde les applications Windows Store for Business sur un système de stockage de fichiers sécurisé.Les environnements sur site doivent activer cette fonctionnalité dans la console AirWatch en ajoutant l’identificateur et lenom de tenant sur la page des services d’annuaire. Cette condition fait partie du processus de configuration des servicesAzure AD.

Comparaison des fonctionnalités des modèles en ligne et hors ligne de Windows Store for Business

AirWatch s’intègre avec les modèles en ligne et hors ligne deWindows Store for Business. Comparez les fonctionnalitésdisponibles afin de voir quels sont les avantages demodèle qui répondent à vos besoins de gestion des applications.

Fonctionnalité Modèle de licence en ligne Modèle de licence hors ligne

Différentes fonctionnalités

Contrôle delicence

Licences gérées par Windows Store forBusiness.

Les utilisateurs peuvent recevoir lesapplications et récupérer les licences àl’extérieur de votre déploiement AirWatch.

Licences gérées par l’entreprise.

Utilisez le modèle de licence hors ligne pour contrôler lespacks d’applications et les mises à jour.

Cemodèle offre une certaine flexibilité, mais nécessiteune attention particulière pour s’assurer que lesapplications sont à jour et les licences sont renouvelées.

Hôte du packd’applications

Pack d’applications géré par WindowsStore for Business.

Pack d’applications hébergé par le stockage de fichiersAirWatch sur site ou dans l’environnement SaaSd’AirWatch.


78



Fonctionnalité Modèle de licence en ligne Modèle de licence hors ligne

Azure ActiveDirectory

Les terminaux doivent utiliser votresystème Azure Active Directory pours’authentifier.

Activez le système Azure Active Directorypour qu’AirWatch et Windows Store forBusiness puissent communiquer.

Les terminaux ne doivent pas nécessairement utiliser lesystème Azure Active Directory pour s’authentifier.

En revanche, vous devez activer le système Azure ActiveDirectory pour qu’AirWatch et Windows Store forBusiness puissent communiquer.

Limiterl’App Store

Les terminaux ne peuvent pas installer lesapplications, car la restriction bloqueWindows Store for Business sur le terminal.

Ils peuvent toujours installer les applications, car lespacks d’applications sont hébergés dansl’environnement AirWatch.

Fonctionnalités identiques

Niveau auquelles licencessontrécupérées

Licences réclamées par AirWatch pourl’application au niveau de l’utilisateur.

Licences réclamées par AirWatch pour l’application auniveau de l’utilisateur.

Réutilisationde licence

Les administrateurs peuvent annuler leslicences par AirWatch et les réutiliser.

Les administrateurs peuvent annuler les licences parAirWatch et les réutiliser.

Configurer des services d’identité Azure AD pour les déploiements SaaS

Avant d’utiliser Azure AD pour enrôler vos terminauxWindows, vous devez configurer AirWatch afin qu’il utilise Azure ADen tant que service d’identité. L’activation d’Azure AD est un processus en deux étapes qui nécessite l’ajout à Azure desdétails d’enrôlement dans MDM. L’ajout de ces détails fournit l’ID et le nom du tenant pour la synchronisationd’AirWatch et d’Azure.

Conditions prérequises

Si vous vous enrôlez avec une URL SaaS dédiée ou sur site, le nom de domaine doit être inscrit dans l’applicationAirWatch Azure. Cette inscription nécessite la création d’un enregistrement DNS avec votre fournisseur de services dedomaine. Pour enregistrer votre domaine, contactez les Services professionnels d’AirWatch.

Vous devez avoir un abonnement Premium à Azure AD pour intégrer Azure AD à AirWatch. L’intégration d’Azure AD àAirWatch doit être configurée au niveau du tenant où le service Active Directory (tel que LDAP) est configuré.

Important : Si vous définissez le Paramètre actuel sur Remplacer sur la page des paramètres système du serviced’annuaire, les paramètres LDAP doivent être configurés et enregistrer avant d’activer Azure AD pour les servicesd’identité.


79



Procédure

Pour configurer Azure AD pour les services d’identité :

1. Naviguez vers Groupes et paramètres > Tous les paramètres > Système > Intégration d’entreprise > Servicesd’annuaire.

2. Activez Utiliser Azure AD pour les services d’identité sous les options Avancé.

Une fois cette option activée, prenez note des URL d’enrôlement MDM et des conditions d’utilisation du MDM,car vous en aurez besoin lors de la configuration de l’annuaire Azure.

3. Connectez-vous au portail de gestion Azure avec votre compteMicrosoft ou le compte organisationnel.

4. Sélectionnez votre annuaire et naviguez vers l’onglet Applications.

5. Sélectionnez Ajouter.

6. Sélectionnez Ajouter une application de la galerie.

7. Sélectionnez Gestion des terminaux mobiles sur la gauche, puis recherchez AirWatch par VMware. Cochez la caseen bas à droite de l’écran.


80



8. Configurez l’application AirWatch by VMware en saisissant l’URL d’enrôlement MDM et celle des conditionsd’utilisation du MDM depuis la console AirWatch. Configurez ensuite les paramètres Gérer les terminaux pour cesutilisateurs, en fonction des règles de votre organisation. Sélectionnez Enregistrer pour continuer.

9. Revenez sur l’onglet Applications afin de localiser l’ID du tenant et le nom du tenant depuis votre annuaire Azure.

L’ID du tenant est accessible depuis l’URL de votre instance Azure AD.

LeNom du tenant Azure est le nom de votre annuaire Azure. Vous pourrez trouver ce nom sous l’onglet Domaine.


81



10. Retournez à la console AirWatch et sélectionnez Utiliser Azure AD pour les services d’identité pour configurerl’intégration d’Azure AD.

11. Saisissez l’identificateur de tenant et le nom de tenant.

12. Sélectionnez Enregistrer pour terminer le processus.

S’inscrire et obtenir des applications de Windows Store for Business pour l’attribution de licenceshors ligne et en ligne

Pour que l’intégration fonctionne, utilisez un compte administrateur Azure pour vous abonner au programme et activerl’outil de gestion VMware AirWatch.

Voir le portail Windows Store for Business pour accéder à la dernière documentation sur la création d’un compteadministrateur Azure.

Créez un compte administrateur Azure pour VMware AirWatch

Configurez un compte administrateur disposant de rôles d’administration globaux dans votre répertoire par défaut dansMicrosoft Azure. Utilisez ce compte pour acquérir des applications sur Windows Store for Business. Vous n’avez pasbesoin d’un compte Azure AD Premium pour créer un compte administrateur pourWindows Store for Business.

1. Dans Azure, naviguez vers votre répertoire par défaut et ajoutez un utilisateur.


82



2. Suivez les instructions pour compléter le profil de l’utilisateur et sélectionnez Administrateur global pour le rôle.

3. Créez un mot de passe temporaire pour vous connecter à Windows Store for Business.

Activez VMware AirWatch dans Windows Store for Business et faites l’acquisition d’applications.

Activez l’outil de gestion d’AirWatch dans Windows Store for Business à l’aide des identifiants de votre compteadministrateur Azure. Si vous utilisez l’attribution de licences hors ligne, activez l’acquisition des applications de licencehors ligne.

1. Accédez àWindows Store for Business et connectez-vous avec votre compte administrateur Azure.

2. Naviguez vers Gestion > Paramètres de magasin > Outils de gestion et activez l’outil AirWatch by VMware.

3. Pour les licences hors ligne, sélectionnez l’optionMagasin privé et activez l’option d’affichage des applications souslicence hors ligne pour les personnes qui font des achats dans le magasin.

4. Dans Store for Business, ajoutez des applications à votre inventaire. Vous pouvez ajouter des applications avec deslicences hors ligne ou en ligne selon votre stratégie de gestion des licences.

Importez les applications Windows Store for Business

Importez des applications publiques acquises depuis Windows Store for Business vers la console AirWatch. Le processusest le même pour les modèles de licence en ligne et hors ligne.

Pour le modèle de licence hors ligne, vous pouvez envisager d’importer ces applications lorsque votre réseaud’entreprise n’est pas trop occupé. En raison du nombre d’applications concernées, le processus d’importation peututiliser plus de bande passante que les autres systèmes AirWatch.


83



1. Naviguez vers le groupe organisationnel où vous avez installé vos services Azure Active Directory.


3. Sélectionnez la plateforme, Windows Desktop ou Windows Phone.

4. Sélectionnez Importer depuis le BSP et cliquez sur Suivant.

5. Affichez une liste d’applications qu’AirWatch importe depuis votre compteWindows Store for Business.

Vous ne pouvez pas modifier cette liste depuis la console AirWatch.

6. Sélectionnez Terminer.

l Modèle de licence hors ligne – Le système télécharge des applications sur le système de stockage de fichiersdistant.

l Modèle de licence en ligne – Le système stocke les applications dans leWindows Store for Business et attend unecommande d’installation.

Packs de téléchargements et de mises à jour pour le modèle de licence hors ligne

AirWatch importe tous les packs d’application et désactive les actions d’attribution pendant que le processus est encours. Lorsque vous réimportez des packs à des fins demises à jour par exemple, AirWatch télécharge uniquement lespacks qui ont étémodifiés.

Si vous ne restreignez pas l’utilisation de l’App Store sur les terminaux, les mises à jour d’applications sont envoyées auxterminaux depuis Windows Store for Business.

Si vous restreignez l’utilisation de l’App Store sur les terminaux, importez des applications actualisées à AirWatch.Ensuite, avertissez les utilisateurs des terminaux pour installer la dernière version depuis l’AirWatch Catalog.

Déployer les applications Windows Store for Business

Attribuez les applications publiques importées du Windows Store for Business et appliquez-les aux terminaux à l’aide dela fonction de déploiement flexible. Attribuez des licences en ligne et hors ligne en fonction de votre stratégie de gestiondes licences.

Pour obtenir des informations sur la fonction de déploiement flexible, le classement des attributions par priorité et lesparamètres, consultez la rubrique Utiliser le déploiement flexible pour l’attribution d’applications à la page 30.

1. Sélectionnez Applications et livres > Applications > Affichage en liste > Publics/Publiques.

2. Sélectionnez l’application et choisissez Attribuer.

3. Complétez les options Ajouter une attribution pour ajouter une règle.


84




Attribution

Licences en ligne Attribuez des groupes à l’application avec des licences en ligne.

Si des terminaux font partie de votre système Azure Active Directory et que votredéploiement comprend des licences en ligne disponibles, les terminaux reçoiventl’application.

Si vous attribuez des licences en ligne et hors ligne au groupe, le système donne la préférenceaux licences en ligne.

Licences hors ligne Attribuez des groupes à l’application avec des licences hors ligne.

Si votre déploiement a des licences hors ligne disponibles, les terminaux reçoiventl’application.

Si vous attribuez des licences en ligne et hors ligne au groupe, le système donne la préférenceaux licences en ligne.

Déploiement


Affichez la méthode de déploiement. L’option À la demande déploie du contenu vers unagent de déploiement en permettant à l’utilisateur de décider s’il souhaite ou non installer lecontenu.

Protection contrela perte dedonnées


Cliquez sur Configurer. Le système navigue vers Terminaux > Profils. Sélectionnez Ajouter >Ajouter un profil puis la plateforme.

l PourWindows Desktop, cliquez sur Profil du terminal > restrictions et activez lesoptions qui s’appliquent aux données que vous voulez protéger.

l PourWindows Phone, cliquez sur Restrictions et activez les options qui s’appliquent auxdonnées que vous voulez protéger.

4. Sélectionnez Ajouter et classez les attributions par priorité si vous avez plusieurs règles d’attribution.

5. Déployez l’application en sélectionnant Enregistrer et publier.

Synchroniser et récupérer les licences des applications Windows Store for Business

Synchronisez les licences hors ligne et en ligne avec la vue détaillée de l’application et affichez les utilisateurscorrespondants des licences. Récupérez les licences pour les réattribuer.

Synchroniser les licences pour afficher les utilisateurs et les licences récupérées

Lorsque vous attribuez des applications Windows Store for Business aux terminaux, le processus d’attribution récupèreles licences correspondantes avant le début de l’installation de l’application. Utilisez la vue détaillée pour voir la liste desterminaux utilisateur, ainsi que la licence associée et récupérée.

Naviguez vers Applications et livres > Applications > Affichage en liste > Public et sélectionnez l’applicationWindows Store for Business. Cette action affiche la vue détaillée. Dans cette vue, utilisez l’action Synchroniser leslicences pour importer la liste des utilisateurs qui correspond aux licences récupérées. Pour voir les licences récupérées,sélectionnez l’onglet Licences.


85



Remarque : AirWatch importe également les associations de licences lorsque vous sélectionnez l’option Importerdepuis le BSP au moment de l’importation initiale de vos applications Windows Store for Business. Cettesynchronisation n’est pas effectuée en même temps que la synchronisation du pack d’applications.

Récupérer des licences

Vous pouvez récupérer et réutiliser les licences affichées dans l’onglet Licences en supprimant l’attribution del’application au terminal de l’utilisateur. AirWatch propose plusieurs méthodes pour supprimer les affectations.La suppression retire l’application du terminal.

Méthode Description

Affichage des détails Sélectionnez la fonction Supprimer l’application dans la section Affichage des détails del’application.

Cette action entraîne la suppression de l’application dans les groupes attribués à cetteapplication.

Terminal Supprimez le terminal applicable de la console.


Supprimez le groupe organisationnel.

Cette action impacte tous les actifs et les terminaux du groupe organisationnel.

Groupe d’attributions Supprimez le Smart Group ou le groupe d’utilisateurs attribué à l’application.

Cette action impacte tous les terminaux du groupe.

Utilisateur Supprimez le compte utilisateur applicable de la console.


86



Chapitre 5 :Applications achetées (VPP d’Apple)

Aperçu de la fonctionnalité d’applications achetées (VPP d’Apple) 88

Aperçu de laméthode des codes de rachat 89

Aperçu de la distribution gérée par ID d’Apple 93

Applications B2B personnalisées et le VPP d’Apple 104

Distribution gérée par numéro de série de terminal 105

87



Aperçu de la fonctionnalité d’applications achetées (VPP d’Apple)Pour distribuer des applications publiques et des applications B2B personnalisées sur des terminaux Apple iOS et macOS,intégrez le programme d’achat en volume d’Apple (VPP) et AirWatch.

Le VPP d’Apple permet aux entreprises d’acheter en masse des applications publiquement disponibles. Toutes lesapplications payantes de l’App Store peuvent être achetées en volume au prix affiché sur l’App Store. Les applicationsB2B personnalisées peuvent être gratuites ou achetées au prix fixé par le développeur. Si votre entreprise utilise desapplications publiques gratuites collectées via le programme VPP d’Apple, AirWatch peut également distribuer cesapplications.

Consultez le siteWeb d’Apple pour connaître la disponibilité selon les pays et pour obtenir d’autres informations. Applecomprend deux programmes : le programme d’achats en volume pour les entreprises et le programme d’achats envolume pour l'éducation.

Processus de déploiement VPP

Pour acheter et déployer du contenu grâce au programme VPP d’Apple, inscrivez-vous et obtenez du contenu sur le siteVPP puis utilisez AirWatch pour le distribuer.

1. Inscription au VPP – Inscrivez-vous au programme et laissez Apple vérifier que vous êtes une organisation valide.

2. Achat de contenu – Achetez des contenus en masse via le site web du VPP.

3. Déploiement d’applications – Distribuez vos actifs vers votre flotte de terminaux en utilisant des codes de rachat oudes fichiers de jetons de service de distribution gérée (sTokens).

l Aperçu de la méthode des codes de rachat à la page 89

l Aperçu de la distribution gérée par ID d’Apple à la page 93

l Applications B2B personnalisées et le VPP d’Apple à la page 104

l Distribution gérée par numéro de série de terminal à la page 105

Pour plus d’informations sur les processus du programme VPP, consultez cet article de la base de connaissancesAirWatch : https://support.air-watch.com/articles/115001674208.

Contenu pris en charge pour les applications achetées

AirWatch prend en charge plusieurs types de contenu dans sa section d’achats en volume. Le niveau de gestion dépendde la méthode utilisée pour obtenir le contenu et de la plateforme.

Afficher la prise en charge par système d’exploitation, type d’application, méthode d’acquisition, distribution gérée (DG)ou codes de rachat (CR). Les lettres DB représentent les systèmes qui peuvent récupérer les applications sans identifiantApple, et la X représente l’absence de prise en charge.

Chapitre 5 : Applications achetées (VPP d’Apple)

88




Système d'exploitationApplicationspubliquesgratuites

Applicationspubliquesachetées

Applicationsgratuites,

B2B personnalisées

Applicationsachetées,

B2B personnalisées

Apple iOS 7.x – 8.x DG et CR DG et CR DG et CR DG et CR

Apple iOS 9 et versions ultérieures DG, CR et DB DG, CR et DB DG et CR DG et CR

macOS 10.9 – 10.10 DG DG X X

macOS 10.11 et supérieur DG et DB DG et DB X X

Remarque : AirWatch Container pour iOS ne prend pas en charge le déploiement des applications iOS parl’intermédiaire du programme d’achat en volume d’Apple (VPP).

Aperçu de la méthode des codes de rachatCetteméthode utilise les codes de rachat pour attribuer du contenu aux terminauxmais ne prend pas en charge larévocation des codes depuis les terminaux iOS. Une fois le code de rachat utilisé, vous ne pouvez plus le réutiliser.De même, AirWatch ne peut pas supprimer depuis les terminaux du contenu acheté en utilisant des codes de rachat.

Les terminaux disposant de versions antérieures à Apple iOS 7 doivent utiliser cette méthode pour acheter du contenuVPP, car la distribution gérée n’est pas disponible sur les anciens systèmes.

Vous ne pouvez pas utiliser des codes de rachat pour les systèmes macOS.

Codes de rachat et AirWatch

Le système de distribution gérée d’Apple s’intègre à AirWatch permettant de distribuer vos applications et livres VPPgratuits et achetés. Lemodèle de codes de rachat utilise des codes d’une feuille de calcul pour récupérer votre contenuVPP et le distribuer vers les terminaux à l’aide de la console AirWatch.

Pour vous assurer que la distribution du contenu VPP aux utilisateurs a réussi, suivez toutes les étapes du processus dedéploiement. En échange, les utilisateurs doivent compléter toutes les étapes sur leurs terminaux pour recevoir lecontenu VPP.

Administrateurs

Envoyer le contenu VPPaux utilisateurs

1. Achetez vos applications et téléchargez votre fichier de codes de rachat depuis l’iTunesStore d’Apple.

2. Importez le fichier vers AirWatch.

3. Attribuez des codes de rachat aux groupes organisationnels et aux Smart Groups dansla console AirWatch, puis enregistrez les paramètres.

Utilisateurs

Réception de contenu

1. Obtenez un code de rachat depuis AirWatch.

Cette étape s’effectue automatiquement lorsque les administrateurs publient ducontenu.

2. Installez du contenu depuis le catalogue.


89



Importez un fichier de codes de rachat

Vous pouvez utiliser AirWatch pour gérer et distribuer des applications et des livres achetés via le programme VPP pourles terminaux Apple iOS. Apple utilise les services Web pour gérer les codes de rachat. Pour que la console AirWatchaccède aux services Web d’Apple, vous devez importer le fichier de codes de rachat.

1. Naviguez vers Applications et livres > Applications > Commandes ou Applications et livres > Livres > Commandes.

2. Sélectionnez Ajouter ou Commande pour ajouter un fichier de codes de rachat.

Sélectionnez Application publique achetée ou Application personnalisée achetée (B2B personnalisée). Cette optionn’est pas disponible pour les livres.

3. Cliquez sur Sélectionner un fichier pour importer le fichier CSV ou XLS téléchargé depuis le portail Apple. Cetteaction génère une commande.

4. Cliquez sur Enregistrer pour poursuivre vers le formulaire de sélection de produit.

5. Repérez le produit approprié et cliquez sur Sélectionner pour terminer l’importation de la feuille de calcul. Si votrefichier contient un ID Adam, AirWatch n’affiche pas cette étape.

l Si votre feuille de calcul contient un ID Adam, la recherche du produit n’est pas nécessaire. AirWatch ajouteautomatiquement les applications et les livres depuis l’App Store si votre feuille de calcul contient un ID Adam.Les ID Adam sont propres à iTunes, font partie intégrante de l’API de recherche d’Apple et sont uniques pourchaque application.

l Si le fichier des codes de rachat du VPP d’Apple contient des codes pour différents livres et applications,AirWatch liste plusieurs produits sur ce formulaire. Vous ne pouvez en sélectionner qu’un par commande.

Utilisation des ID Adam pour iTunes

iTunes utilise les ID Adam, qui sont des identifiants d’éléments, pour automatiser les connexions au contenu. Si votrefeuille de calcul contient un ID Adam, la recherche d’applications et de livres dans l’App Store n’est pas nécessaire. Pourles applications B2B personnalisées, l’ID Adam permet à AirWatch demettre à jour l’ID de l’application dans la consoleAirWatch.

Attribuez du contenu aux utilisateurs

Vous devez configurer la console AirWatch pour attribuer les codes de rachat aux utilisateurs et terminaux. Sélectionnezles groupes organisationnels et Smart Groups auxquels vous voulez attribuer les codes de rachat.

1. Accédez au groupe d’organisations dans lequel vous avez importé la feuille de calcul du code de rachat.

2. Accédez à Applications et livres > Applications > Natives > Achetées.

3. Sélectionnez l’application que vous souhaitez supprimer.

4. Dans l’onglet Attribution de commandes, définissez les options suivantes.


90




Ajouter uneattribution par

Attribuez des codes de rachat aux groupes organisationnels ou aux Smart Groups.

l Groupe organisationnel – Attribuez des codes de rachat à un groupe organisationnel.Sélectionnez Tous les utilisateurs pour inclure tous les utilisateurs dans ce groupeorganisationnel ou choisissez Utilisateurs sélectionnés pour afficher la liste des utilisateursdu groupe organisationnel. Utilisez les boutons Ajouter et Supprimer pour sélectionner lesutilisateurs qui recevront l’application.

l Smart Group – Attribuez des codes de rachat à un Smart Group en saisissant son nom.Les options s’affichent et vous pouvez alors sélectionner le Smart Group approprié dans laliste. Si vous le souhaitez, vous pouvez créer un Smart Group.

o Vous pouvez appliquer les codes de rachat à la fois aux groupes organisationnels et auxSmart Groups. Cependant, vous ne pouvez indiquer que les utilisateurs des groupesorganisationnels de type Client.

o Vous ne pouvez pas indiquer d’utilisateurs pour les Smart Groups. Il est néanmoinspossible demodifier le Smart Group afin d’y inclure les utilisateurs souhaités.

l Vérifiez les informations des colonnes suivantes pour chaque règle d’attribution :

o Utilisateurs – Affichez le nombre d’utilisateurs pour la commande.

o Attribuées – Saisissez le nombre de licences à attribuer aux utilisateurs sélectionnés.Ne dépassez pas le nombre total d’utilisateurs de la commande.

o Utilisées – Consultez le nombre de licences déjà utilisées.

Codes derachat enattente

Saisissez le nombre de codes de rachat que vous souhaitez mettre de côté. Utilisez cette optionpour conserver les codes de rachat afin de les utiliser ultérieurement.

Profil SDK Si vous utilisez la fonctionnalité AirWatch SDK, attribuez un profil SDK à l’application.


91




Déploiement

Typed’attribution

l À la demande – Déploie du contenu vers un catalogue ou un autre agent de déploiement enpermettant à l’utilisateur de décider s’il souhaite ou non installer le contenu.

Le déploiement à la demande est la meilleure option dans le cas d’un contenu non critiquepour votre entreprise. En autorisant les utilisateurs à télécharger le contenu quand ils leveulent, vous préservez la bande passante et limitez le trafic inutile.

l Automatique – Déploie du contenu vers un catalogue ou un autre agent de déploiement surun terminal lors de l’enrôlement. Une fois le terminal enrôlé, le système invite les utilisateursà installer le contenu sur leur terminal.

Le déploiement automatique est la meilleure option dans le cas d’un contenu importantpour votre entreprise et vos utilisateurs mobiles.

Vous ne pouvez choisir que le type À la demande pour les applications B2B personnaliséesacquises à l’aide de codes de rachat.

Lorsque le type d’attribution est défini sur Automatique, seuls les terminaux Apple iOS 7 etversions ultérieures éligibles recevront l’application ou le livre automatiquement.

Désinstallerlors dudésenrôlement

Définissez la suppression de l’application d’un terminal lorsque celui-ci est désenrôlé d’AirWatch.AirWatch active cette option par défaut.

l La suppression d’une application lors du désenrôlement d’un terminal ne permet pas derécupérer le code utilisé. Une fois installée, l’application est associée au compte App Store del’utilisateur.


Empêchez la sauvegarde des données d’application dans iCloud. L’application peut néanmoinsêtre sauvegardée dans iCloud.

Gérerl’applicationavec le MDM sielle estinstallée parl’utilisateur

Assurez la gestion des applications préalablement installées par les utilisateurs sur leursterminaux, supervisés ou non.

Activez cette fonctionnalité pour éviter aux utilisateurs de supprimer la version d’applicationinstallée sur le terminal par Apple. Ce paramètre permet à AirWatch de gérer l’application sansinstaller la version d’AirWatch Catalog sur le terminal.

Utiliser le VPN Configurez un VPN au niveau de l’application puis sélectionnez le Profil VPN par application.L’accès à l’application par les utilisateurs via un VPN garantit un usage sûr et fiable de cet accès.

Envoyer laconfigurationde l’application

Envoyez les configurations d’application pour les terminaux Apple iOS, afin que les utilisateursn’aient pas à configurer ces valeurs eux-mêmes.

5. Cliquez sur Enregistrer une fois l’attribution des codes terminée.


92



Informations sur les codes de rachat

Accédez aux informations sur vos codes de rachat afin que vous puissiez suivre et gérer vos déploiements VPP.

Pour accéder aux commandes des applications que vous avez acquises à l’aide de codes de rachat, naviguez versApplications et livres > Commandes > Codes de rachat.

l Affichez le statut de disponibilité du code.

Pris en charge Description

Disponible Représente un code qui peut être utilisé pour distribuer du contenu acheté. Vous pouvez rendrece code non disponible ou le supprimer.

Utilisé endehors duVPP

Représente un code qui a été attribué et utilisé en dehors du système VPP d’AirWatch. Vous nepouvez pas exécuter d’actions sur ce code.

Utilisé Représente un code qui a été attribué et utilisé au sein du système VPP d’AirWatch. Vous pouvezrendre ce code non disponible ou le supprimer.

Indisponible Identifie un code de clé défini explicitement comme étant indisponible pour différentes raisons.Ces raisons peuvent inclure la séparation de codes que vous souhaitez enregistrer pour lesutilisateurs qui ne se trouvent peut-être pas dans votre déploiement AirWatch.

l Affichez chaque code de rachat et le numéro de la commande.

l Affichez la date à laquelle le code de rachat a été utilisé.

l Affichez l’utilisateur auquel le code a été attribué.

l Supprimez un code de rachat.

Aperçu de la distribution gérée par ID d’AppleCetteméthode utilise des fichiers de jetons de service, appelés aussi sToken, pour authentifier les attributions. Elle vouspermet d’attribuer des codes de licence aux ID d’Apple pour attribuer du contenu aux terminaux et prend charge larévocation et le recyclage de ces codes de licence.

Affichez Distribution gérée et AirWatch à la page 93 pour consulter la liste de toutes les étapes requises pour undéploiement réussi.

Distribution gérée et AirWatch

Le système de distribution gérée d’Apple s’intègre à AirWatch permettant de distribuer vos applications et livres VPPgratuits et achetés. Lemodèle de distribution gérée utilise les jetons de service (aussi appelés sTokens) pour récupérervotre contenu VPP et le distribuer vers les terminaux à l’aide de la console AirWatch.

Pour vous assurer que la distribution du contenu VPP aux utilisateurs a réussi, suivez toutes les étapes du processus dedéploiement. En échange, les utilisateurs doivent compléter toutes les étapes sur leurs terminaux pour recevoir lecontenu VPP.


93



Administrateurs

Envoyer lecontenu VPPaux utilisateurs

1. Achetez du contenu et téléchargez votre sToken depuis l’iTunes Store d’Apple.

2. Importez le sToken vers AirWatch.

Remarque : Vous pouvez utiliser plusieurs sTokens au sein de votre hiérarchie AirWatch maisvous ne pouvez en avoir qu’un seul par groupe organisationnel.

3. Synchronisez les licences pour afficher le contenu dans la console AirWatch.

4. Ajoutez les ID d’offre groupée pour les applications B2B personnalisées. Cette action active lagestion.

Cette étape n’est pas nécessaire pour les applications hors B2B et les livres.

5. Attribuez des licences aux Smart Groups et autorisez les applications éligibles pour uneattribution basée sur les terminaux. Publiez ensuite le contenu de la distribution gérée avec lafonctionnalité de déploiement flexible. La publication du contenu envoie automatiquement desinvitations aux utilisateurs dont le contenu est lié à leurs identifiants Apple.

Utilisateurs

Acceptationd’invitation etréception ducontenu

1. Acceptez l’invitation et vous inscrire au VPP d’Apple.

Cette étape vous permet de vous assurer que les utilisateurs acceptent les conditionsd’utilisation pour participer au programme.

Cette étape n’est pas nécessaire pour une utilisation basée sur les terminaux.

2. Obtenez une licence auprès d’AirWatch.

Cette étape s’effectue automatiquement lorsque les administrateurs publient du contenu.

3. Installez du contenu depuis le catalogue AirWatch.

Utilisateurs de plusieurs terminaux

Les utilisateurs qui possèdent plusieurs terminaux iOS doivent sélectionner et appliquer un identifiant Apple unique àchacun d’entre eux. Si les administrateurs rendent le contenu disponible à la demande, les utilisateurs peuvent accepterl’invitation, rejoindre le programme VPP et s’enregistrer dans le programme, Ils installent le contenu depuis le cataloguesur n’importe lequel de leurs terminaux.

Gérez les sTokens VPP pour récupérer le contenu et les licences de distribution gérée

Apple utilise les services Web pour gérer les codes de licence. La console AirWatch accède aux services Web d’Apple àl’aide d’un jeton de service, également appelé sToken, que vous importez depuis la console. AirWatch récupère votrecontenu VPP avec les données de licence sur le sToken. Gardez les sToken à jour et si vous n’utilisez pas les licences,supprimez les sToken.

Importez des sToken

Vous pouvez importer un sToken au niveau Client et inférieur. Le système AirWatch vous invite à enregistrer votresToken pour qu’AirWatch puisse détecter si le sToken est utilisé dans d’autres environnements.

1. Naviguez vers Groupes et paramètres > Tous les paramètres > Terminaux et utilisateurs > Apple > Distributiongérée VPP.


94



2. Configurez les paramètres suivants.


Description Saisissez votre ID de compte VPP

L’utilisation de votre ID de compte VPP en tant que description présente plusieurs avantages.

l Si vous utilisez plusieurs sToken, il permet d’identifier le compte approprié.

l Il vous rappelle quel est le compte approprié lorsque vous renouvelez le sToken.

l Il permet d’identifier le compte approprié pour les autres utilisateur de votre entreprisequi prennent en charge la gestion du compte VPP.

Importation dusToken

Choisissez Importer un jeton pour naviguer vers le jeton logiciel sur votre réseau.

Pays Sélectionnez où AirWatch doit valider le sToken.

Cette valeur reflète la région dans laquelle le contenu a été acheté et s’assure qu’AirWatchimporte les bonnes versions de vos achats.

Lorsque vous synchronisez vos licences dans, AirWatch récupère la version régionaleappropriée du contenu.

Si AirWatch ne peut pas trouver le contenu dans l’App Store de la région, AirWatch rechercheautomatiquement dans l’iTunes App Store des États-Unis.

Envoyer desinvitationsautomatiquement

Envoyez une invite à tous les utilisateurs immédiatement après avoir enregistré le jeton. Celle-ci invite les utilisateurs à s’inscrire au programme VPP d’Apple. L’inscription permet auxutilisateurs d’accéder aux conditions de participation au programme.

Utilisez l’option Aperçu du message pour prévisualiser l’invitation.

Si votre environnement inclut des applications du programme VPP dont le type d’attributionest défini sur Automatique, AirWatch envoie des invitations que vous activiez cette option ounon. Ce comportement facilite l’accès rapide aux applications après l’enrôlement.

AirWatch envoie automatiquement aux utilisateurs de terminaux Apple iOS 7.0.3minimum etmacOS 10.9minimum une invitation lorsque vous activez cette option. Aucun e-mail n’estenvoyé.

Vous n’êtes pas obligé d’activer cette option immédiatement. Vous pouvez la laisserdésactivée et importer tout demême votre jeton. Activez cette option ultérieurement pourenvoyer des invitations à tous les terminaux enrôlés dont les utilisateurs n’ont pas encoreaccepté de rejoindre le programme VPP.

VPP par terminal

Désactivez cette case pour le système VPP par terminal, car les invitations ne sont pasnécessaires. Si vous attribuez un terminal basé sur le programme VPP à une applicationordinaire (application VPP par utilisateur), les terminaux recevront les invitations toutde même.

Modèle demessage

Sélectionnez un modèle d’e-mail pour envoyer une invitation par e-mail aux terminaux iOS7.0.0 à 7.0.2.

3. Enregistrez le sToken et confirmez son ajout.


95



Renouvelez les sTokens avant leur expiration

Les sTokens de distribution gérée sont valides pendant 12mois. Renouvelez vos sTokens avant leur expiration pouréviter toute interruption de votre déploiement. Si votre jeton expire vous ne pourrez pas effectuer des tâches de gestion.

l Synchronisation de nouvelles licences de distribution gérée

l Envoi d’invitations à rejoindre le programme VPP

l Attribuez et envoyez des applications de distribution gérée aux terminaux nouvellement enrôlés

l Révoquez des licences de distribution gérées (le système ne peut pas révoquer des licences de livres).

Si un jeton expire, AirWatch ne révoque pas les licences de distribution gérée préalablement attribuées aux terminauxdéjà enrôlés dans AirWatch.

1. Naviguez vers le groupe organisationnel contenant le sToken.


3. Sélectionnez Renouveler et accédez au sToken renouvelé sur votre réseau pour l’importer.


Supprimer les sToken

Supprimez les sToken pour les retirer de la console AirWatch. Supprimez un sToken qui n’a jamais servi à une distributionde contenu ou s’il est expiré.

1. Naviguez vers le groupe organisationnel concerné.


3. Sélectionnez Supprimer et suivez les invites.

Synchronisez le contenu de la distribution gérée

AirWatch a deuxméthodes de synchronisation du contenu de distribution gérée : par actifs et par licence. La fonctiond’actif synchronise les métadonnées sur un sToken et sur les données des licences récupérées. La fonction de licencesynchronise les données d’un seul actif. Elle est utile pour les sTokens qui contiennent des milliers de licences et dontvous voulez synchroniser les licences d’un seul actif.

Synchronisation des actifs

1. Accédez au groupe d’organisations dans lequel le sToken a été importé.

2. Naviguez vers l’une des sections suivantes :

l Applications et livres > Applications > Natives > Achetées

l Applications et livres > Livres > Affichage en liste > Achetées

3. Sélectionnez Synchroniser les actifs.

4. Confirmez l’enregistrement d’un sToken avec AirWatch si nécessaire. Le système exige un enregistrement s’il détectequ’un sToken est utilisé dans un autre environnement.


96



5. Pour vérifier si la synchronisation est terminée, actualisez l’écran.

AirWatch synchronise les métadonnées des actifs achetés et si des licences sont réclamées, le système synchroniseles actifs. AirWatch rend la fonction de synchronisation impossible jusqu’à ce qu’il ait rassemblé les codes et lecontenu.

Synchroniser les licences

1. Accédez au groupe d’organisations dans lequel le sToken a été importé.

2. Naviguez vers l’une des sections suivantes :

l Applications et livres > Applications > Natives > Achetées

l Applications et livres > Livres > Affichage en liste > Achetées

3. Cochez la case de l’actif et sélectionnez l’option Synchroniser les licences depuis le menu d’actions.

Configurer et licences et les attribuer dans un déploiement flexible

Pour récupérer les données du sToken, AirWatch synchronise les services Web d’Apple afin de pouvoir afficher lecontenu d’attribution et de déploiement. AirWatch distribue des licences par Smart Group et publie du contenu lorsquevous enregistrez une règle d’attribution dans la fonctionnalité de déploiement flexible.

L’option Activer l’attribution de terminaux s’affiche pour les applications éligibles pour la distribution par numéro desérie de terminal. Pour plus d’informations sur la méthode de distribution basée sur les terminaux, consultez la sectionDistribution gérée par numéro de série de terminal à la page 105.

Pour obtenir des informations sur le déploiement flexible et sur le classement des règles d’attribution par priorité,consultez la section Déploiement flexible des descriptions des paramètres d’applications à la page 32.

Attribuer du contenu aux Smart Groups et publication à l’aide du déploiement flexible

Attribuez du contenu, obtenu depuis le programme VPP d’Apple à l’aide de codes de distribution gérée, aux SmartGroups.

1. Naviguez vers Applications et livres > Applications > Natives > Achetées.

2. Sélectionnez l’application, mettez éventuellement des licences en attente et appliquez un profil SDK.


Licencesen attente

Saisissez le nombre de licences que vous souhaitez mettre de côté. Utilisez ce paramètre pourconserver les codes de rachat afin de les utiliser ultérieurement. Vous n’êtes pas obligé de saisir unevaleur.

Profil SDK Si vous utilisez la fonctionnalité AirWatch SDK, attribuez un profil SDK à l’application.

3. Sélectionnez Enregistrer et attribuer pour utiliser la fonction de déploiement flexible. Vous ajoutez des règlesd’attribution que vous pouvez classer par priorité.


97



4. Cliquez sur Ajouter une attribution et complétez les options.


Ajouter uneattribution par

Sélectionnez Codes de licence par Smart Group et attribuez des codes de distributiongérée.

Attribuez les codes à un Smart Group en tapant le nom du groupe. Les options s’affichentet vous pouvez alors sélectionner le Smart Group approprié dans la liste. Si vous lesouhaitez, vous pouvez créer un nouveau Smart Group.

l Utilisateurs ou terminaux – Affichez le nombre d’utilisateurs pour la commande.

l Attribuées – Saisissez le nombre de licences à attribuer aux utilisateurs sélectionnés.Ne dépassez pas le nombre total d’utilisateurs de la commande.

l Utilisées – Consultez le nombre de licences déjà utilisées.

Type d’attribution l À la demande – Déploie du contenu vers un catalogue ou un autre agent dedéploiement en permettant à l’utilisateur de décider s’il souhaite ou non installer lecontenu.

Le déploiement à la demande est la meilleure option dans le cas d’un contenu noncritique pour votre entreprise. En autorisant les utilisateurs à télécharger le contenuquand ils le veulent, vous préservez la bande passante et limitez le trafic inutile.

l Automatique – Déploie du contenu vers un catalogue ou un autre agent dedéploiement sur un terminal lors de l’enrôlement. Une fois le terminal enrôlé,le système invite les utilisateurs à installer le contenu sur leur terminal.

Le déploiement automatique est la meilleure option dans le cas d’un contenuimportant pour votre entreprise et vos utilisateurs mobiles.

Si le type d’attribution est défini sur Auto lorsque vous publiez, AirWatch envoie uneinvitation aux appareils Apple iOS 7.0.3 et versions ultérieures et macOS 10.9 et versionsultérieures. L’invitation permet aux utilisateurs de s’inscrire au programme VPP d’Apple.

Désinstaller lors dudésenrôlement

Définissez la suppression de l’application d’un terminal lorsque celui-ci est désenrôléd’AirWatch. AirWatch active cette option par défaut.


Empêchez la sauvegarde des données d’application dans iCloud. L’application peutnéanmoins être sauvegardée dans iCloud.

Gérer l’applicationavec le MDM si elleest installée parl’utilisateur

Apple iOS

Assurez la gestion des applications préalablement installées par les utilisateurs sur leursterminaux, qu’elles soient supervisées ou non.

Activez cette fonctionnalité pour éviter aux utilisateurs de supprimer la versiond’application installée sur le terminal par Apple. Ce paramètre permet à AirWatch de gérerl’application sans installer la version d’AirWatch Catalog sur le terminal.


98




Utiliser le VPN Configurez un VPN au niveau de l’application puis sélectionnez le Profil VPN parapplication.

L’accès à l’application par les utilisateurs via un VPN garantit un usage sûr et fiable de cetaccès.

Envoyer laconfiguration del’application

Envoyez les configurations de l’application vers les terminaux.


6. Si vous avez plusieurs règles d’attribution, utilisez les options Déplacer vers le haut et Déplacer vers le bas pourcommander des attributions. Mettez les attributions importantes en haut de la liste. Cette configuration s’affiche entant que Priorité.

7. Cliquez sur Enregistrer et publier.

Méthodes de révocation des codes de distribution gérée

AirWatch propose plusieurs manières de révoquer les codes de distribution gérée afin que vous puissiez les réutiliser.Vous pouvez révoquer les codes manuellement. Le système révoque les codes en réponse à votre suppression ouannulation de l’attribution d’un autre composant système comme des groupes organisationnels, des sTokens et desSmart Groups.

Découvrez quelles méthodes vous sont disponibles pour révoquer vos codes de distribution gérée afin de les réutiliser.

Méthode

MéthodeDescription


Supprimez un groupe organisationnel et AirWatch fait en sorte que les codes de distribution soientréutilisables.

Utilisateur Désenrôlez tous les terminaux d’un utilisateur. Si un autre terminal n’utilise pas le code dedistribution gérée non attribué, la console AirWatch le révoque afin qu’il soit réutilisable.

Manuel La secondeméthode consiste à révoquer le codemanuellement.

Vous pouvez procéder manuellement seulement pour les codes utilisés par un système externe.Cetteméthode permet d’adopter ces codes au sein de la console d’administration AirWatch.

Actif VPP Supprimez les actifs VPP de la console AirWatch. Après sa suppression, le code sera à nouveaudisponible une fois la tâche du planificateur exécutée.

sToken Supprimez le sToken. AirWatch rend tous les codes associés réutilisables.

Supprimerl’attribution

Supprimez un actif attribué à un utilisateur. Si cette licence n’est pas utilisée par quelqu’un d’autre,AirWatch révoque le code de distribution.

Smart Group Supprimez un utilisateur de terminal de distribution gérée d’un Smart Group. Si cette licence n’estpas utilisée par quelqu’un d’autre, AirWatch révoque le code de distribution.


99



AirWatch rend les codes disponibles immédiatement après leur révocation ou à intervalle programmé selon ce que vousavez défini dans la tâche du planificateur, les licences de révocation VPP. Vous pouvez trouver la tâche du planificateurdans Groupes et paramètres > Tous les paramètres > Administrateurs > Planificateur.

Détails de la distribution gérée

Vous pouvez accéder aux informations de distribution gérée sur les pages Détails du terminal, Licences, et Gérer lesterminaux. Chaque page propose diverses actions d’audit et de gestion en fonction du type d’actif.

Détails du terminal

Sur la page Détails du terminal, effectuez un audit des attributions et exécutez des installations et des suppressions.

Naviguez vers Terminaux > Affichage en liste > Applications ou vers Terminaux > Affichage en liste > Plus > Livres.Le système ne prend pas en charge toutes les fonctions de gestion de tous les types d’actifs. Le système n’affiche pas lesoptions non prises en charge.

l Afficher le contenu attribué au terminal.

l En cas de prise en charge, installez et supprimez du contenu du terminal concerné.

Licences

Sur la page Licences, suivez les processus de synchronisation, effectuez un audit des licences réutilisables et révoquez deslicences si la fonction est prises en charge.

Naviguez vers Applications et livres > Applications > Natives > Achetées > Distribution gérée ou vers Applications etlivres > Livres > Affichage en liste > Achetées > Distribution gérée.

l Affichez la date de dernière synchronisation des licences.

l Filtrez par Type de propriétaire de licences pour accéder aux licences réutilisables en raison d’une utilisation parerreur d’option Non attribué(e)(s).

l Utilisez l’option Annuler pour rendre les licences réutilisables.

Gérer les terminaux

Sur la page Gérer les terminaux, installez et supprimez le contenu, envoyez des invitations pour d’abonnement auprogramme VPP si pris en charge, et effectuez un audit des installations d’applications et d’inscription auprogramme VPP.

Naviguez vers Applications et livres > Applications > Natives > Achetées > Gérer les terminaux ou vers Applications etlivres > Livres > Affichage en liste > Achetées > Gérer les terminaux pour accéder à la page. Le système ne prend pas encharge toutes les fonctions de gestion de tous les types d’actifs. Le système n’affiche pas les options non prises encharge.

l Installez du contenu sur les terminaux.

l Supprimez du contenu des terminaux, si cela est pris en charge par l’actif.

l Notifiez les terminaux concernant le programme VPP.

l Réinvitez les membres VPP basés sur les terminaux qui n’ont pas enregistré leurs identifiant Apple dans leprogramme.

l Filtrez les données en utilisant l’option Statut et retrouvez les terminaux qui n’ont pas installé le contenu VPP.


100



l Filtrez les données grâce à l’option Invite utilisateur et retrouvez les membres VPP basés sur les terminaux qui n’ontpas enregistré leurs identifiant Apple dans le programme.

Utilisateurs préenrôlés et distribution gérée (VPP d’Apple)

Apple propose les services d’Apple Configurator et du DEP (Device Enrollment Plan) pour permettre aux administrateursinformatiques de déployer et de gérer une large flotte de terminaux iOS. AirWatch intègre ces deux programmes, ainsique le programme d’achats en volume (VPP) d’Apple. Chacun consiste à maintenir et à gérer du contenu et desterminaux en masse.

Pour réduire le risque d’incohérence des licences ou d’autres problèmes liés à votre contenu VPP de distribution gérée,vérifiez ces suggestions et recommandations pour le déploiement du contenu du VPP d’Apple vers des terminaux quevous préenrôlez à l’aide du Configurator et du programme d’inscription des appareils.

Remarque : ces informations ne s’appliquent pas aux applications VPP attribuées aux numéros de série de terminaux.

Comment éviter les incohérences de licences

Pour distribuer du contenu VPP acheté à l’aide de la méthode de distribution gérée en utilisant AirWatch inclut lesactions suivantes :

l Utilisez un jeton de service (sToken) dans un seul environnement MDM, et non plusieurs. Certains exemples nerequièrent pas l’utilisation de sToken dans AirWatch ou tout autre systèmeMDM, ou dans un environnement detest et de production.

l Utilisez un sToken dans un seul groupe organisationnel d’AirWatch, et non plusieurs.

l Attribuez un terminal à un identifiant Apple et nemodifiez pas l’identifiant Apple sur le terminal.

Ces mesures réduisent les risques de perdre une licence dans un environnement parce qu’elle a été révoquée dans unautre environnement. Cependant, il peut ne pas être possible financièrement de disposer du nombre de licencesnécessaire pour couvrir vos terminaux préenrôlés en prenant ces mesures. Les déploiements VPP dans unenvironnement préenrôlé sont toujours gérables mais peuvent nécessiter unemaintenance supplémentaire avec uneattention spéciale payée par Apple.

Identifiants Apple

Les identifiants Apple sont des éléments importants du système qu’utilise AirWatch pour gérer le contenu VPP desutilisateurs de préenrôlement. Un identifiant Apple est une identification créée par les utilisateurs inscrits auxprogrammes d’Apple. Ces utilisateurs disposent également de leurs identifiants AirWatch. L’utilisateur s’enrôle dansAirWatch, puis AirWatch inscrit l’utilisateur dans Apple et l’invite à rejoindre le programme VPP d’Apple. L’utilisateuraccepte l’invitation et rejoint le programme VPP en utilisant son identifiant Apple. Actuellement, AirWatch stockel’association de l’identifiant Apple avec l’utilisateur.

Il est important de gérer l’identifiant Apple dans des environnements de préenrôlement, car cet ID donne accès àl’ensemble du contenu VPP de l’utilisateur. Lorsque l’utilisateur change son identifiant Apple sur son terminal sansprévenir son administrateur, il pourrait rencontrer des problèmes d’accès.


101



Recommandations pour le préenrôlement

Suivez les processus ci-dessous pour réduire les incohérences de licence dans AirWatch.

Méthodede pré-enrôlement

Attribution ducontenu VPP à

Acceptel’invitationVPP

Installe lesapplications

Mets à jourles applications

Gestion Risques

Utilisateurunique,standard(auto-ins-cription)

Terminaux indi-viduels avec iden-tifiants uniquesd’Apple

Hors utilisateurde pré-enrôlement

Utilisateurs avecidentifiantsuniques d’Apple

Les utilisateurs ins-tallent les appli-cations

Les utilisateursmettent à jour lesapplications

Aucune main-tenance des iden-tifiants Apple

Réduction desrisques grâce aumaintien desidentifiants Applesur les terminauxindividuels desutilisateurs

Utilisateurunique,avancé (pré-configuré)

Terminaux pré-configurés avecidentifiantsApple pré-configurés

Utilisateurs avecidentifiantsApple pré-configurés

Les utilisateurs ins-tallent les appli-cations

Les utilisateursmettent à jour lesapplications

l Conserverles iden-tifiants Applepré-configurés

l Fournir lesidentifiantsApple pré-configurésaux uti-lisateurs

l Les uti-lisateursmodifientles iden-tifiantsApple

l Les uti-lisateurs neretournentpas les ter-minaux avecl’identifiantApple pré-configuré.


102



Méthodede pré-enrôlement

Attribution ducontenu VPP à

Acceptel’invitationVPP

Installe lesapplications

Mets à jourles applications

Gestion Risques

Multi-uti-lisateur

l Utilisateurde pré-enrôlement

l Utilisateursindividuels

l Admi-nistrateuravec iden-tifiant Appledel’utilisateurde pré-enrôlement

l Utilisateursavec iden-tifiantsuniques res-pectifs

l L’administrat-eur installeles appli-cations com-munes enutilisantl’identifiantd’Apple del’utilisateurde pré-enrôlement.

l Les uti-lisateurs ins-tallent lesapplicationsavec les iden-tifiants Appleindividuels.

l L’identifiantdel’utilisateurde pré-enrôlementdoit mettre àjour les appli-cations com-munes enutilisantl’identifiantd’Apple del’utilisateurde pré-enrôlement.

l Les uti-lisateursmettent àjour les appli-cationsuniques avecleurs iden-tifiants Appleindividuels.

l Maintenezl’identifiantd’un uti-lisateur depré-enrôlementpour unensemblecommun decontenu VPPsur tous lesterminauxauxquels seconnectel’utilisateurde pré-enrôlement.

l Maintenezl’identifiantApple del’utilisateursur les ter-minauxconnectés.

l Tous les ter-minaux dontse décon-nectel’utilisateurde pré-enrôlementn’ont pas lemême iden-tifiant Apple.

l Les admi-nistrateursne modifientles ter-minaux auprofit del’identifiantApple del’utilisateurde pré-enrôlementlors ducheck-in duterminal.

l Les uti-lisateurs neremplacentpasl’identifiantApple del’utilisateurde pré-enrôlementpar leuridentifiantuniqued’Apple lorsdu check-out du ter-minal.


103



Applications B2B personnalisées et le VPP d’AppleVous pouvez importer à AirWatch des applications B2B personnalisées acquises via le programme d’achats en volume(VPP) d’Apple. AirWatch fonctionne avec la méthode de codes de rachats ou de la distribution gérée.

La capacité de gestion des applications B2B personnalisées par AirWatch dépend du système VPP utilisé pour obtenir lesapplications.

l Codes de rachat – AirWatch peut installer sur les terminaux des applications B2B personnalisées achetées à l’aide decodes de rachat. Les utilisateurs finaux peuvent installer ces applications à la demandemais AirWatch ne peut pas lesgérer. Importez des applications B2B personnalisées acquises avec des codes de rachat comme vous le faites pourd’autres applications acquises avec cetteméthode.

Consultez la Aperçu de la méthode des codes de rachat à la page 89 pour plus d’informations.

l Distribution gérée – AirWatch peut installer sur les terminaux des applications B2B personnalisées achetées à l’aidede la distribution gérée. Les utilisateurs finaux peuvent installer ces applications à la demande ou vous pouvez lesdistribuer automatiquement. AirWatch peut gérer ces applications. Importez des applications B2B personnaliséesacquises via la distribution gérée de la même façon que d’autres applications acquises avec cetteméthode.Toutefois, activez la gestion des applications entre les étapes de synchronisation et celles d’assignation.

o Consultez la section Aperçu de la distribution gérée par ID d’Apple à la page 93 pour plus d’informations surl’importation d’applications acquises avec la distribution gérée.

o Consultez la section Activez la gestion d’applications B2B personnalisées à la page 104 pour plus d’informationssur l’activation de la gestion.

VPP, Applications B2B personnalisées et mode de déploiement

AirWatch peut gérer des applications B2B personnalisées acquises avec des codes de distribution gérée, mais ne peut pasgérer des applications B2B personnalisées acquises avec des codes de rachat.

La capacité de gestion des applications B2B personnalisées par AirWatch détermine les modes de déploiementdisponibles pour distribuer l’application.

Méthode VPP Capacité de gestion Mode de déploiement

Distributiongérée

Gérer

AirWatch peut gérer des applications B2B personnalisées acquises avec descodes de distribution gérée.

Automatique

À la demande

Codes derachat

Ne peut pas gérer

AirWatch ne peut pas gérer des applications B2B personnalisées acquises avecdes codes de distribution gérée.

À la demande

Activez la gestion d’applications B2B personnalisées

Lorsque vous achetez des applications via le programme VPP d’Apple grâce aux codes de distribution gérée, AirWatchcrée des espaces réservés pour toutes les applications qu’il considère comme B2B personnalisées. Le système procèdeainsi, car il ne peut pas récupérer les métadonnées comme l’icône, le nom et l’ID d’offre groupée depuis une boutiqued’applications. Activez la gestion en saisissant les métadonnées manquantes.


104



Si la version d’une application B2B personnalisée est achetée à l’aide de codes de rachat, AirWatch peut récupérer sonicône et son nom depuis la version du code de rachat. Cependant, vous devez quand même renseigner l’ID d’offregroupée.

Activez la gestion des applications B2B personnalisées après avoir synchronisé les licences et avant de les attribuer auxSmart Groups. Ce processus est défini dans la section Distribution gérée et AirWatch.

1. Importez un sToken et synchronisez les licences


3. Cliquez sur le lien Inconnu(e) dans la colonneNom pour l’application B2B personnalisée. Utilisez le filtre Typed’application > B2B personnalisée pour localiser les liens Inconnu(e).

AirWatch modifie le statut et rend les actions disponibles après la saisie des informations.

4. Configurez les options suivantes.


Nom d’application Saisissez le nom affiché par la console AirWatch.

ID d’application Affichez l’ID grâce au mode application Active Directory.

ID de pack Saisissez la valeur qui vous a été attribuée par le développeur.

Géré par Identifie le groupe organisationnel gérant.

Description Saisissez une description et indiquez des informations utiles telles que l’objet de l’application.


Les applications que vous n’activez pas pour la gestion s’affichent comme inactives dans la console.

Distribution gérée par numéro de série de terminalSi votre déploiement VPP se compose de terminaux iOS 9 et supérieur ou macOS 10.11 et supérieur, envisagez d’activerl’attribution d’applications du programme VPP par numéro de série des terminaux. Cetteméthode supprime le besoind’inviter des utilisateurs au programme VPP.

Déployez les applications VPP par terminal en suivant le processus défini dans la section Distribution gérée et AirWatch àla page 93.

AirWatch nemigre pas les applications vers le système basé sur les terminaux. Les attributions d’applications duprogramme VPP aux identifiants Apple demeurent inchangées.

Avantages

Le système par terminal offre plusieurs avantages.

l Les utilisateurs n’ont pas besoin d’accepter des invitations et s’inscrire au VPP.

l Les administrateurs disposant de plusieurs sTokens dans leur déploiement VPP ne sont pas obligés de gérer lesinvitations.

l Les administrateurs ne sont pas obligés de gérer les identifiant Apple.


105



Utilisateurs

L’attribution par terminal convient le mieux aux déploiements dans les scénarios suivants.

l Terminaux partagés avec système de check-in / check-out

l Terminaux professionnels

l Environnements de préenrôlement avec un ratio d’un terminal pour un utilisateur

l Terminaux d’un déploiement AirWatch for Education

L’attribution par utilisateur convient le mieux aux déploiements dans les scénarios suivants.

l Plusieurs terminaux attribués à une seule identifiant Apple

l Besoin de conserver les licences

Plateformes et système d’exploitation pris en charge

Configurer un OS pris en charge afin d’utiliser la méthode par terminal pour distribuer des applications acquises dans lecadre du programme VPP d’Apple.

l (iOS 9 et versions ultérieures)

l macOS 10.11 et supérieur

Éligibilité des applications

Les développeurs d’applications du programme VPP doivent permettre à l’application d’être utilisée dans le programmeVPP par terminal.

Invitations

En retirant l’identifiant Apple du processus, la méthode par terminal ne repose plus sur les invitations pour inscrire desidentifiants Apple. Cependant, si le terminal répond aux exigences, le système envoie des invitations.

l Le terminal n’utilise pas la version iOS 9 et supérieur ou macOS 10.11 et supérieur.

l L’application n’est pas activée pour une utilisation dans le programme VPP par terminal

l Le terminal reçoit une application VPP par utilisateur

l Envoyer des invitations automatiquement est activé dans AirWatch

Processus de déploiement VPP basé sur les terminaux

Le processus d’importation d’applications par terminal (numéro de série) est semblable à l’importation des applicationsdu programme VPP par utilisateur (identifiant Apple). La seule différence est que la méthode par terminal ne comprendpas l’envoi d’invitations.

Important : Une fois qu’une application est activée pour une utilisation par terminal dans la console AirWatch, vousne pouvez pas inverser son statut pour l’utiliser dans le système par utilisateur.


106



1. sTokens – Importez ou enregistrez un sToken dans le groupe organisationnel Air Watch souhaité. Si vous nesouhaitez pas qu’AirWatch envoie des invitations aux terminaux, désactivez l’option Envoyer des invitationsautomatiquement.

2. Synchronisations – Commencez le processus par cette étape si vous avez déjà des sTokens dans AirWatch.Si nécessaire, AirWatch vous invite à enregistrer un sToken avec l’environnement AirWatch. Il envoieautomatiquement des invitations aux applications basées sur les utilisateurs disposant d’un mode d’envoiautomatique.

3. Attribuer avec un déploiement flexible – Attribuez et publiez des applications VPP basées sur les terminaux à l’aidede la fonctionnalité de déploiement flexible. Pendant l’attribution, AirWatch vous invite à activer des applicationspour une utilisation par terminal avec le paramètre Activer l’attribution de terminaux.

4. Accès aux information – Accédez aux informations sur les licences et les d’applications en utilisant la page Licences,la page Détails du terminal et la page Gérer les terminaux.

5. Révoquer et réutiliser – Révoquez les licences à l’aide de plusieurs fonctions de gestion.

l Désenrôlez les terminaux.

l Sélectionnez l’action de révocation depuis les pages d’informations (Licences, Détails du terminal et Gérer lesterminaux).

l Désactivez et supprimez les attributions.

l Supprimez les terminaux des Smart Groups attribués à l’application VPP.

Pour plus d’informations sur l’activation des attributions VPP par terminal, consultez l’article de la base deconnaissances : https://support.air-watch.com/articles/115001674608.

Mettre à jour manuellement ou automatiquement les applications du programme VPP basées surles terminaux

Configurez des mises à jour automatiques ou manuelles sur des applications du programme VPP basées sur lesterminaux au niveau application. Cette fonctionnalité propose que la gestion des mises à jour soit effectuée par AirWatchou vous permet de distribuer des mises à jour de la mêmemanière que vous contrôlez les versions des applications.

Cette fonctionnalité n’est pas compatible avec la distribution gérée par Apple ID. L’application VPP doit être activée pourla distribution basée sur les terminaux, appelée également distribution par numéro de série du terminal. Pour obtenirdes informations générales sur la méthode de distribution gérée par numéro de série du terminal, consultez la sectionDistribution gérée par numéro de série de terminal à la page 105. Cette rubrique indique les systèmes d’exploitation prisen charge, ainsi que les avantages de cette distribution, et mentionne l’inutilité des invitations VPP.

Remarque : Les applications B2B personnalisées et les applications du programme VPP non basées sur des terminauxsont étiquetées comme étant non applicables. Ces types d’applications du programme VPP ne sont pas pris encharge pour cette fonctionnalité.


107




Comportement lors de l’installation initiale

Le système nemet pas automatiquement en file d’attente les commandes d’installation de l’application au moment oùvous configurez pour la première fois Activer les mises à jour automatiques. À l’origine, AirWatch stocke dans la base dedonnées le numéro de la version disponible sur l’App Store. Étant donné qu’il s’agit de la version initiale enregistrée,les mises à niveau de l’application ne sont pas déclenchées automatiquement.

Lorsqu’une nouvelle version est disponible, le système AirWatch qui recherche des mises à jour sur l’App Store enregistrecette nouvelle version dans la base de données. À ce stade, AirWatch peut déclencher automatiquement les commandesd’installation sur les terminaux afin demettre à jour l’application.

Activer ou publier une mise à jour

Activez les mises à jour automatiques ou publiez-les manuellement. La désactivation des mises à jour automatiques etleur publication manuelle vous permet de contrôler les versions des applications distribuées sur les terminaux.


2. Sélectionnez une application VPP basée sur les terminaux.

Le système affiche l’option Activer les mises à jour automatiques.

3. Sélectionnez Activer les mises à jour automatiques.

Si vous désactivez les mises à jour automatiques, vous pouvez sélectionnerMettre à jour l’application pour publierunemise à jour disponible sur les terminaux.

Utiliser les filtres pour rechercher des applications et effectuer des tâches en masse

Utilisez le filtreMise à jour automatique ou Statut de la mise à jour pour rechercher des applications et y effectuer desopérations.

Exemple de filtre

Utilisez ces filtres pour activer les mises à jour automatiques sur plusieurs applications.

1. Filtrez l’onglet Acheté(e)s en choisissantMise à jour automatique > Désactivé(e)s et Statut de la mise à jour >Mise à jour disponible.

AirWatch affiche les résultats d’applications.

2. Sélectionnez toutes les applications répertoriées en cochant la case de sélection en masse.

L’action déclenche l’affichage de l’option Activer les mises à jour automatiques.

3. Sélectionnez Activer les mises à jour automatiques pour activer la fonctionnalité en masse.

Voici les autres options en masse disponibles : Gérer les terminaux, Synchroniser les licences, Désactiver les mises àjour automatiques,Mettre à jour l’application, Plus d’actions > Notifier le terminal et Plus d’actions > Afficher lesévénements.

Mettre à jour les notifications

Configurez AirWatch pour être informé des mises à jour à l’aide de l’icône de notification et de la messagerie.


108



Icône Notification

La console AirWatch envoie des notifications lorsqu’elle identifie unemise à jour. L’icône de cloche en haut à droite del’interface indique le nombre de notifications. Sélectionnez l’icône de cloche et recherchez la notificationMise à jourd’application disponible.

E-mails

Si vous préférez recevoir les notifications par e-mail, sélectionnez l’icône Paramètres de compte qui ressemble à unengrenage, au bas de la fenêtre de notifications. Modifier les options de notification.

Convertir les applications non basées sur les terminaux afin d’utiliser la fonctionnalité

Important : Vous ne pouvez pas renvoyer une application au système de distribution géré par identifiant Apple (basésur les utilisateurs). Ne convertissez pas les applications si vous avez besoin d’Apple ID pour gérer lesapplications VPP.

Si vous souhaitez utiliser cette fonctionnalité sur des applications du programme VPP non basées sur les terminaux,utilisez l’option Activer l’attribution de terminaux dans l’onglet Affectation de l’enregistrement de l’application.Sélectionnez cette option pour convertir l’application du système de distribution gérée basée sur l’utilisateur (identifiantApple) en méthode basée sur les terminaux.

Par défaut, le système recherche des mises à jour toutes les 24 heures. AirWatch identifie les dernières applicationsconverties avec le statut Vérification en attente. Une fois que le système a mis à jour l’application, il change le statut enMise à jour envoyée.

Difficultés liées à la mise à jour des applications APP basées sur les terminaux

Les applications du programme VPP basées sur les terminaux rencontraient des problèmes liés à leur dissociation del’identifiant Apple. AirWatch a développé un système qui facilite la mise à jour des applications basées sur les terminaux.Vous pouvez configurer des mises à jour automatiques ou manuelles.

Défis

Dans la méthode VPP basée sur les terminaux de la distribution gérée, le numéro de série du terminal constitue le lienentre les licences et l’application. Il remplace l’identifiant Apple. Toutefois, la mise à jour de l’application reste liée àl’identifiant Apple, ce dernier est lié à l’historique des achats. Les applications basées sur les terminaux peuvent manquerdes mises à jour, car l’identifiant Apple est supprimé du processus d’attribution des licences.


109



Solution

AirWatch recherche sur l’App Store des mises à jour pour les applications du programme VPP basées sur les terminaux etidentifie le moment où les mises à jour sont disponibles dans l’interface utilisateur.

Activez les mises à jour automatiques pour les applications du programme VPP basées sur les terminaux et AirWatch metà jour ces applications dès qu’unemise à jour disponible est identifiée.

Si vous souhaitez contrôler la version d’une application, ne sélectionnez pas l’option demise à jour automatique etenvoyez les mises à jour manuellement si nécessaire.


110



Chapitre 6 :Applications SaaS

Applications SaaS dans AirWatch 112

Configuration requise pour la prise en charge d’applications SaaS 113

Ajouter les applications SaaS dans la console AirWatch 115

Attribuer des applications SaaS 120

Paramètres des applications SaaS 120

111



Applications SaaS dans AirWatchGérez vos applications SaaS dans la même console que vos applications natives et les liens Web. Lorsque vous utilisez despolitiques d’accès avec des applications SaaS, vous pouvez contrôler l’accès à l’application au point d’authentification.

Les applications SaaS et Web sont identiques

Les applications SaaS sont appelées applications Web dans VMware Identity Manager ; vous pouvez désormais ajouter,modifier et supprimer ces applications depuis unemême console de gestion. Elles comportent une adresse URL quipermet d’accéder à la page de lancement de la ressource. Elles comprennent également un enregistrement d’application.Ajoutez des applications SaaS à la console AirWatch depuis vos applications Web du catalogueWorkspace ONE. Vouspouvez également ajouter de nouvelles applications SaaS dans la console AirWatch.

Documentation VMware Identity Manager

Pour obtenir des informations sur la configuration des applications Web dans VMware Identity Manager, consultez larubrique Providing Access to Web Applications disponible sur https://docs.vmware.com/en/VMware-AirWatch/index.html.

Applications de liens Web

Les applications de liens Web étaient appelées « applications Web » dans les versions précédentes d’AirWatch. Pourobtenir des informations sur les applications de liens Web, consultez la section Fonctionnalités des applications des liensWeb et plateformes prises en charge à la page 124.

Contrôle de l’accès au moment de l’authentification

Les applications SaaS et les politiques d’accès permettent de contrôler les ressources au moment de l’authentification.

Composant Description

Méthoded’authentification

Nécessite l’utilisation des protocoles de fédération lors de l’accès à l’application SaaS.

Les protocoles de fédération utilisent des jetons qui autorisent l’accès et établissent la confianceentre la ressource et l’utilisateur.

Chapitre 6 : Applications SaaS

112



https://docs.vmware.com/en/VMware-AirWatch/index.html

Composant Description

Fournisseursd’identité et deservices

Utilisez les métadonnées du fournisseur d’identité et du fournisseur de service du systèmeWorkspace ONE dans AirWatch pour établir la confiance entre les fournisseurs, les applicationsSaaS et les utilisateurs du réseau.

Certificats Utilisez le certificat autosigné du service VMware Identity Manager ou saisissez celui fourni parl’autorité de certification pour établir la confiance entre les utilisateurs de votre systèmeWorkspace ONE et l’application SaaS.

Utilisateurs etgroupesd’utilisateurs

Configurez les utilisateurs et les groupes d’utilisateurs dans VMware Identity Manager, puisattribuez-les aux applications SaaS dans la console AirWatch.

Connexionsécurisée

À l’aide de VMware System Enterprise Connector, activez les connexions sécurisées entre lesystèmeWorkspace ONE, les applications SaaS et les utilisateurs.

Accès à la sessionet durée

Configurez les politiques d’accès et la connexion SSO mobile pour contrôler le temps d’accèsautorisé aux applications SaaS avant que les utilisateurs doivent se réauthentifier avecWorkspaceONE.

Configuration requise pour la prise en charge d’applications SaaSConfigurez les composants répertoriés et assurez-vous que l’environnement AirWatch possède les paramètres correctsafin que vous puissiez accéder au contenu dans la page SaaS.

Systèmes requis

Configurez ou initiez les systèmes répertoriés afin d’accéder à la page d’applications SaaS. La partieWorkspace ONE de lasection Démarrage de la console AirWatch contient un assistant de configuration de ces systèmes.

l VMware Enterprise System Connector – Ce composant est le connecteur unifié pourWorkspace ONE, AirWatch etVMware Identity Manager.

l Active Directory – Ce composant intègre AirWatch et VMware Identity Manager afin de synchroniser les utilisateurset les groupes depuis Active Directory (AD) vers le service. Vous attribuez des applications SaaS aux utilisateurs etgroupes synchronisés depuis Active Directory.

Remarque : Avec la configuration du connecteur, les utilisateurs et groupes AD sont synchronisés entre AirWatchet VMware Identity Manager.

l VMware Identity Manager – Ce composant fournit de nombreuses fonctionnalités, notamment la gestion desutilisateurs et groupes et la gestion de l’authentification permettant d’accéder aux ressources. Pour obtenir desinformations détaillées sur l’intégration des deux systèmes, recherchez Integrating AirWatch and VMware IdentityManager sur le site https://docs.vmware.com/en/VMware-AirWatch/index.html.


113




l SSO mobile – Ce composant gère les fonctionnalités SSO sur le portail Workspace ONE pour les terminaux Androidet iOS gérés par AirWatch. Pour les terminaux Android, l’authentification uniquemobile utilise l’authentification parcertificat. Pour les terminaux iOS, elle utilise le fournisseur d’identité du service du gestionnaire d’identité de VMwareIdentity Manager. Pour obtenir des informations sur SSO mobile, reportez-vous au sitehttps://docs.vmware.com/en/VMware-AirWatch/index.html et consultez les rubriques répertoriées.

o Mise en œuvre de l’authentification SSO pour les terminaux iOS gérés par AirWatch

o Mise en œuvre de l’authentification SSO pour les terminaux Android gérés par AirWatch

Remarque : L’authentification uniquemobile est différente de la fonctionnalité d’authentification unique utilisantle SDK AirWatch.

l Politiques d’accès – Ce composant fournit un accès sécurisé au portail d’applications Workspace ONE pour lelancement des applications Web. Les politiques d’accès comprennent des règles qui spécifient les critères devant êtrerespectés pour la connexion au portail d’applications et l’utilisation des ressources.

La politique par défaut disponible permet de contrôler l’accès dans sa globalité. Cette politique est configurée pourautoriser l’accès à toutes les plages de réseau, depuis tous les types d’appareils et pour tous les utilisateurs. Vouspouvez créer des politiques d’accès plus strictes qui limitent l’accès des utilisateurs aux applications en fonction desrègles d’accès que vous définissez. Pour plus d’informations, consultez la section Utiliser les politiques d’accès avecles applications SaaS à la page 130.

Applications prises en charge

Déployez les applications SaaS sur ces plateformes.

l Android

l Apple iOS

l ApplemacOS

l Windows Desktop (Windows 10)


114




Ajouter les applications SaaS dans la console AirWatchVous pouvez ajouter de nouvelles applications SaaS dans la console AirWatch. Parcourez les applications déjà ajoutées àvotre catalogueWorkspace ONE ou ajoutez-en de nouvelles.

Pour obtenir des informations sur les politiques d’accès qui sécurisent les applications SaaS, voir Utiliser les politiquesd’accès avec les applications SaaS à la page 130.

1. Naviguez vers Applications et livres > Applications > Web > SaaS et sélectionnez Nouveau.

2. Définissez les options de l’onglet Définition.


Recherche Recherchez l’application SaaS dans le catalogue en saisissez son nom. Vous pouvez égalementparcourir les applications de votre catalogue.

Nom Saisissez le nom de l’application SaaS.

Description (Facultatif) Fournissez une description pour l’application.

Icône (Facultatif) Cliquez sur Parcourir et importez une icône pour l’application.

Les applications SaaS utilisent une icône dans les formats de fichier PNG, JPG et ICON.

Les icônes d’application que vous importez doivent avoir une taille minimale de 180 x 180 pixels.

Si l’icône est trop petite, elle ne s’affiche pas. Dans cet exemple, le système affiche l’icôneWorkspace ONE.

Catégorie Attribuez des catégories pour aider les utilisateurs à trier et à filtrer l’application dans le catalogueWorkspace ONE.

Configurez les catégories dans VMware Identity Manager afin qu’elles s’affichent dans la liste descatégories.

3. Définissez les options de l’onglet Configuration.

a. Type d’authentification – Sélectionnez le type d’authentification à utiliser avec l’application SaaS.

Les options varient en fonction du type que vous sélectionnez. Le type d’authentification détermine lesparamètres disponibles dans l’interface utilisateur. Il existe plusieurs permutations.

l SAML 2.0 – Le profil d’authentification SAML 2.0 permet la connexion SSO de VMware Identity Manager àl’application Web.

l SAML 1.1 – Le profil d’authentification SAML 1.1 est une version plus ancienne. Pour une sécurité renforcée,utilisez le protocole SAML 2.0.

l WSFed 1.2 – Lorsque l’application SaaS prend en charge l’authentification WS-Federation, sélectionnez cetype d’authentification pour fournir la connexion SSO sur ces applications.

Accédez au type d’authentification de votre application SaaS pour connaître les configurations disponibles.


115



l SAML 2.0


Configuration o URL/XML est l’option par défaut des applications SaaS qui ne font pas encorepartie du catalogueWorkspace ONE.

o L’optionManuelle est l’option par défaut pour les applications SaaS ajoutéesdepuis le catalogue.

URL/XML

URL/XML Entrez l’URL si les métadonnées XML sont accessibles sur Internet.

Collez le code XML dans la zone de texte si vous disposez des métadonnées XMLalors qu’elles ne sont pas accessibles sur Internet.

Utilisez la configuration manuelle si vous ne disposez pas des métadonnéesXML. Ma.

URL de l’état derelais

Saisissez l’URL de la page vers laquelle vous souhaitez diriger les utilisateursd’application SaaS après une authentification unique (SSO) dans un scénario avecdes identifiants octroyés par un fournisseur d’identités.

Manuel

URLd’authentificationunique (SSO, SingleSign-On)

Entrez l’URL ACS (Assertion Consumer Service).

Workspace ONE envoie cette URL à votre fournisseur en vue d’une authentificationunique.

URL destinataire Saisissez l’URL avec la valeur spécifique requise par votre fournisseur de services quiindique le domaine dans le sujet d’assertion SAML.

Si votre fournisseur de services n’exige pas de valeur spécifique pour cette URL,saisissez la même URL que l’URL SSO.

ID d’application Entrez l’ID qui identifie le tenant du fournisseur de services à l’espace de travail ONE.Workspace ONE envoie l’assertion SAML à l’ID.

Certains fournisseurs de services utilisent l’URL SSO.

Format du nomd’utilisateur

Sélectionnez le format requis par les fournisseurs de services pour le formatd’objet SAML.

Valeur du nomd’utilisateur

Saisissez la valeur d’ID de nom queWorkspace ONE envoie dans la déclarationd’objet de l’assertion SAML.

Cette valeur est la valeur du champ profil par défaut d’un nom d’utilisateur définieauprès d’un fournisseur de services d’application.

URL de l’état derelais

Saisissez l’URL de la page vers laquelle vous souhaitez diriger les utilisateursd’application SaaS après une authentification unique (SSO) dans un scénario avecdes identifiants octroyés par un fournisseur d’identités.


116



l SAML 1.1


URL cible Saisissez l’URL pour diriger les utilisateurs vers l’application SaaS surInternet.

URL d’authentificationunique (SSO, SingleSign-On)


Workspace ONE envoie cette URL à votre fournisseur en vue d’uneauthentification unique.

URL destinataire Saisissez l’URL avec la valeur spécifique requise par votre fournisseur deservices qui indique le domaine dans le sujet d’assertion SAML.

Si votre fournisseur de services n’exige pas de valeur spécifique pour cetteURL, saisissez la même URL que l’URL SSO.

ID d’application Entrez l’ID qui identifie le tenant du fournisseur de services à l’espace detravail ONE. Workspace ONE envoie l’assertion SAML à l’ID.


l WSFed 1.2


URL cible Saisissez l’URL pour diriger les utilisateurs vers l’application SaaS surInternet.

URL d’authentificationunique (SSO, Single Sign-On)


Workspace ONE envoie cette URL à votre fournisseur en vue d’uneauthentification unique.

ID d’application Entrez l’ID qui identifie le tenant du fournisseur de services à l’espace detravail ONE. Workspace ONE envoie l’assertion SAML à l’ID.


Format du nom d’utilisateur Sélectionnez le format requis par les fournisseurs de services pour leformat d’objet SAML.

Valeur du nom d’utilisateur Saisissez la valeur d’ID de nom queWorkspace ONE envoie dans ladéclaration d’objet de l’assertion SAML.

Cette valeur est la valeur du champ profil par défaut d’un nomd’utilisateur définie auprès d’un fournisseur de services d’application.

l Aucun(e)


URL cible Saisissez l’URL pour diriger les utilisateurs vers l’application SaaS sur Internet.

b. Propriétés avancées – Si vous souhaitez bénéficier d’un meilleur contrôle des envois et réceptions demessagesdans les processus SSO avecWorkspace ONE, ajoutez des paramètres facultatifs. Le type d’authentificationdétermine les paramètres disponibles dans l’interface utilisateur. Il existe plusieurs permutations. Accédez au


117



type d’authentification à utiliser avec l’application SaaS.


SAML 2.0

Signer la réponse Workspace ONE doit signer le message de réponse auprès du fournisseur de service.Cette signature vérifie queWorkspace ONE a créé le message.

Signer l’assertion Workspace ONE doit signer l’assertion dans le message de réponse envoyé au fournisseurde service.

Certains fournisseurs de service exigent cette option.

Inclure lasignatured’assertion

Workspace ONE doit inclure son certificat de signature avec le message de réponseenvoyé au fournisseur de service.

Certains fournisseurs de service exigent cette option.

Algorithme designature

Sélectionnez l’algorithme de signature qui correspond à l’algorithme de résumé.

Si votre fournisseur de service prend en charge l’algorithme SHA256, sélectionnez cetalgorithme.

Algorithme derésumé

Sélectionnez l’algorithme de résumé qui correspond à l’algorithme de signature.


Heure d’assertion Saisissez la durée (en secondes) de validité de l’assertion Workspace ONE envoyée aufournisseur de service pour authentification.

Demander unesignature

Si vous souhaitez que le fournisseur de service signe la demande SAML qu’il envoie àWorkspace ONE, saisissez le certificat de signature public.

URL de connexiond’application

Saisissez l’URL de la page de connexion du fournisseur de service.

Cette option déclenche l’initiation par le fournisseur de service d’une connexion àWorkspace ONE. Certains fournisseurs de service nécessitent une authentification pourdémarrer à partir de leur page de connexion.

Nombre de proxy Saisissez les couches de proxy autorisées entre le fournisseur de service et un fournisseurauthentifiant l’identité.

Accès d’API Active l’accès API à l’application SaaS.

Mappage desattributspersonnalisés

Si le fournisseur de service autorise les attributs personnalisés autres que la connexionSSO, ajoutez-les.

SAML 1.1





118










WSFed 1.2

Vérification desinformationsd’identification

Sélectionnez la méthode de vérification des informations d’identification.










c. Politiques d’accès – Attribuez des politiques pour sécuriser la connexion aux ressources d’applications.


Politiqued’accès

Sélectionnez une politique queWorkspace ONE doit utiliser pour contrôler l’authentificationet l’accès des utilisateurs.

Vous pouvez configurer ces politiques dans la console AirWatch.

Ouvrir dansVMwareBrowser

Android et iOS

Workspace ONE doit ouvrir l’application dans VMware Browser.

Si vous utilisez VMware Browser, l’ouverture d’applications SaaS dans ce navigateurrenforce la sécurité. Cette action conserve l’accès dans les ressources internes.

4. Affichez le récapitulatif des applications SaaS et placez-le dans le processus d’attribution.

Attribuer des applications SaaS

Attribuez des applications SaaS aux utilisateurs et aux groupes configurés dans VMware Identity Manager. Voir Attribuerdes applications SaaS à la page 120.


119



Attribuer des applications SaaSDéployez des applications SaaS pour les utilisateurs et les groupes configurés depuis votre système Active Directory.Le système identifie les utilisateurs et les groupes par leur nom et leur domaine. Ces ressources sont différentes desSmart Groups de la console AirWatch.

À propos des utilisateurs et des groupes d’utilisateurs

Configurez les utilisateurs et les groupes d’utilisateurs dans la console d’administration de VMware Identity Manager.Pour obtenir des informations, consultez la rubriqueGestion des utilisateurs et des groupes sur le site dedocumentation VMware, https://docs.vmware.com/en/VMware-AirWatch/index.html.

Attribuer des utilisateurs et des groupes d’utilisateurs aux applications SaaS

Attribuez des applications SaaS en fournissant l’accès aux utilisateurs et utilisez des autorisations pour l’application.Les utilisateurs exécutent l’application SaaS depuis Workspace ONE.

1. Naviguez vers Applications et livres > Applications > Web > SaaS.

2. Sélectionnez l’application SaaS et choisissez Attribuer.

3. Configurez les options d’attribution.


Utilisateurs/groupesd’utilisateurs

Saisissez les utilisateurs et groupes d’utilisateurs qui reçoivent l’attribution d’application.

Les utilisateurs et les groupes d’utilisateurs sont activés pour se connecter àWorkspace ONE.

Type dedéploiement

l Activé par l’utilisateur – Les utilisateurs doivent sélectionner des applications dans lecatalogueWorkspace ONE et les ajouter au launcher pour les activer.

l Automatique – Affiche les applications dans le launcher deWorkspace ONE lors de laconnexion suivante des utilisateurs au portail Workspace ONE.

4. Enregistrez les paramètres d’attribution.

Paramètres des applications SaaSVous pouvez utiliser les certificats SAML dans la page Paramètres pour les systèmes d’authentification, commel’authentification uniquemobile.

Certificats auto-signés ou certificats émanant d’autorités de certification

Le service VMware Identity Manager crée automatiquement un certificat auto-signé pour la signature SAML. Cependant,certaines entreprises requièrent des certificats émanant d’autorités de certification. Pour demander un certificat de votreautorité de certification, générez une demande de signature de certificat (CSR) dans Paramètres. Vous pouvez alorsutiliser un certificat pour authentifier les utilisateurs auprès des applications SaaS.

Envoyez le certificat aux applications fiables pour configurer l’authentification entre l’application et le systèmeWorkspace ONE.


120



https://docs.vmware.com/en/VMware-Identity-Manager/2.9.1/com.vmware.wsp-administrator_29/GUID-234FC22E-1292-4EA2-AAF1-346719573FBA.html

Métadonnées de fournisseur d’identité et de fournisseur de services

Vous pouvez ajouter des fournisseurs d’identité tierce partie pour authentifier les utilisateurs dans VMware IdentityManager. Pour configurer l’instance de fournisseur, utilisez les métadonnées du fournisseur d’identité et du fournisseurde service que vous avez copiées dans la section Paramètres dans la console AirWatch.

Pour obtenir des informations détaillées sur la configuration des fournisseurs tiers, consultez la section Configure aThird-Party Identity Provider Instance to Authenticate Users, à l’adresse https://docs.vmware.com/en/VMware-AirWatch/index.html.

Récupérer les paramètres d’authentification unique pour les applications SaaS

Récupérez les métadonnées et les certificats SAML dans la page Paramètres. Utilisez les métadonnées et les certificatsavec d’autres systèmes pour les fonctionnalités SSO.

Avant le remplacement des certificats SSL

Si vous remplacez un certificat SSL existant, cette action modifie les métadonnées SAML existantes.

Important : Toutes les connexions d’authentification unique qui dépendent des métadonnées SAML existantess’arrêtent lorsque la génération d’une demande de signature de certificat (CSR) crée les nouvellesmétadonnées SAML.

Remarque : Si vous remplacez un certificat SSL, vous devez mettre à jour avec le dernier certificat les applicationsSaaS que vous configurez pour la connexion uniquemobile.

Télécharger les métadonnées SAML auto-signées ou générer une demande de signature de certificat (CSR)

Copiez le certificat de signature SAML et copiez les métadonnées du fournisseur de services et d’identité, puisenregistrez-les. Vous pouvez également générer une demande de signature de certificat afin de demander un certificatSSL auprès de votre autorité de certification.

1. Naviguez vers Applications et livres > Applications > Web > SaaS et sélectionnez Paramètres.

2. Sélectionnez Télécharger les métadonnées SAML et effectuez ces tâches.


MétadonnéesSAML

Copiez les métadonnées du fournisseur d’identité et les métadonnées du fournisseur deservices, puis enregistrez-les.

Sélectionnez les liens et ouvrez une instance de navigateur avec les données XML.

Configurez votre fournisseur d’identité tiers avec ces informations.

Certificat designature

Copiez le certificat de signature qui inclut tout le code de la zone de texte.

Vous pouvez également télécharger le certificat pour l’enregistrer en tant que fichier TXT.


121




3. Sélectionnez Générer une CSR et effectuez les tâches pour demander un certificat d’identité numérique (certificatSSL) à votre autorité de certification. Cette demande identifie votre nom, votre nom de domaine et votre clépublique. L’autorité de certification tierce l’utilise pour émettre le certificat SSL. Pour mettre à jour les métadonnées,importez le certificat signé.


Saisir une nouvelle demande de signature de certificat

Nom commun Saisissez le nom de domaine complet du serveur de l’organisation.

Groupe Entrez le nom de l’organisation tel qu’il est inscrit au registre des sociétés.

Service Saisissez le service de votre entreprise auquel le certificat fait référence.

Ville Saisissez la localité de résidence de l’organisation.

État / Province Saisissez l’État ou la province de résidence officielle de l’organisation.

Pays Saisissez le pays de résidence officielle de l’organisation.

Algorithme degénération de clé

Sélectionnez un algorithme de signature de la CSR.

Taille de la clé Sélectionnez le nombre de bits utilisés dans la clé. Sélectionnez 2048 ou plus.

Une taille de clé RSA inférieure 2048 est considérée comme peu sûre.

Remplacer une demande de signature du certificat

Demande designature ducertificat

Importez la demande de signature de certificat (CSR). Envoyez la demande de signature decertificat à votre autorité de certification tierce partie.

L’autorité de certification tierce partie vous envoie un certificat SSL.

Importer un certificatSSL

Importez le certificat SSL envoyé par votre autorité de certification tierce partie.


122



Chapitre 7 :Applications de liens Web

Fonctionnalités des applications des liens Web et plateformes prises en charge 124

Onglet Liens Web ou profils des terminaux 124

Configurations d’applications de liens Web partagées par les différentes méthodes de déploiement 125

Exceptions sur les rôles et administrateurs des applications de liens Web 125

Ajouter des applications de liens Web 126

Configurer l’affichage des terminaux pour les applications de liens Web 128

123



Fonctionnalités des applications des liens Web et plateformes prises en chargeLes applications des liens Web fonctionnent presque comme les applications classiques. Elles offrent à l’utilisateur unmoyen d’accéder à une URL directement à partir d’une icône sur le menu de son terminal. Les utilisateurs repèrentl’icône et le titre, sélectionnent l’application des liens Web et se connectent directement à l’URL indiquée.

Les applications des liens Web sont utiles pour la navigation vers des URL externes contenant de nombreux caractères.Vous pouvez mettre les icônes des applications des liens Web sur l’écran d’accueil. Ces icônes permettent à l’utilisateurd’accéder aux référentiels de contenu internes ou aux écrans de connexion sans ouvrir de navigateur ni taper d’URL troplongue.

Vous pouvez ajouter des applications des liens Web en suivant deuxméthodes :

l Sous forme d’application dans la section Applications et livres de la console AirWatch.

l Sous forme de profil de terminal dans la section Terminaux de la console AirWatch.

Consultez le guide de plateforme du profil que vous voulez déployer.

o Profils favoris – Android

o Profils de raccourcis Internet – Apple iOS, macOS et Windows Desktop

Plateformes prises en charge pour les applications de liens Web

La console AirWatch prend en charge les différentes plateformes pour le déploiement et la gestion d’applications desliens Web.

l Android

l Apple iOS

l macOS

l Windows Desktop

Applications des liens Web AirWatch et Workspace ONE

Workspace ONE s’affiche et permet d’accéder aux applications situées dans l’onglet Liens Web de la console AirWatch.Workspace ONE se procure l’URL, la description de l’application et l’icône dans AirWatch.

Onglet Liens Web ou profils des terminauxAjoutez des applications de liens Web sur l’onglet Web et avec un profil de terminal. Vous pouvez ajouter desapplications de liens Web en suivant les deuxméthodes, car elles ne sont pas mutuellement exclusives.

Option Description

OngletWeb

L’onglet Web se trouve dans la section Applications et livres de la console AirWatch. Cet emplacement vouspermet d’ajouter et demodifier des applications de liens Web sans avoir à ajouter des signets et desraccourcis Web dans la section Terminaux de la console AirWatch.

Pour ajouter plus de fonctionnalités, modifiez la version du profil de terminal de l’application de liens Web.

Chapitre 7 : Applications de liens Web

124



Option Description

Profilsduterminal

Les profils de terminaux vous permettent d’effectuer les mêmes actions que celles contenues dans l’ongletWeb. Le profil de terminal contient également des fonctionnalités MDM que vous pouvez contrôler.

Configurations d’applications de liens Web partagées par les différentesméthodes de déploiementLes applications de liens Web créées dans Applications et livres et celles créées à l’aide des profils de terminaux ont desconfigurations en commun.

l Toutes les fonctions MAM sont disponibles dans les deux sections de la console (Applications et livres etTerminaux).

l Toute application de liens Web ajoutée dans l’une des sections est également accessible depuis l’autre. Si vousajoutez un profil de terminal pour envoyer une application de liens Web aux terminaux depuis la section Terminauxde la console AirWatch, vous pouvez accéder au même élément de l’application de liens Web depuis la sectionApplications et livres.

l Le système reflète les modifications dans les deux emplacements d’une application de liens Web. Si vous modifiez unélément sur l’onglet Web dans Applications et livres, le système affiche la modification dans le raccourciWeb ou lesignet correspondant dans la section Terminaux de la console.

l Vous pouvez ajouter des fonctions MDM depuis la section Terminaux avec la version de profil de terminal del’application de liens Web. Par exemple, saisissez des critères d’attribution comme une zone de géo-barrière et unplanning d’installation en utilisant la section de configuration Général d’un raccourciWeb ou d’un signet.

Exceptions sur les rôles et administrateurs des applications de liens WebVous pouvez configurer un rôle administrateur pour gérer uniquement des applications de liens Web. Vous pouvezlimiter l’accès et les autorisations pour l’administrateur qu’à ce qui est disponible sur l’ongletWeb de Applications etlivres.


125



Si vous voulez créer un tel administrateur, naviguez vers Comptes > Administrateurs > Rôles > Ajouter un rôle >Applications et livres > Applications Web dans la console AirWatch. Les autorisations dont dispose l’administrateurd’applications Web font déjà partie des tâches qui incombent à l’administrateur général.

Exceptions sur les rôles

Votre déploiement peut nécessiter l’installation et la désinstallation d’applications de liens Web (et leurs profils determinaux correspondants) par l’administrateur. Si votre administrateur d’applications Web effectue ces tâches, activezles autorisations nécessaires depuis Comptes > Administrateurs > Rôles dans la console AirWatch.

Activez les catégories suivantes pour permettre à l’administrateur des applications Web d’accéder aux profils desterminaux.

l Gestion des terminaux > Détails des terminaux > Profils > Installation de profil

l Gestion des terminaux > Détails des terminaux > Profils > Profil de suppression des terminaux

Ajouter des applications de liens WebAjoutez les URL des sites que vous souhaitez gérer et déployer vers des terminaux sous forme d’applications de liensWeb grâce à l’onglet Liens Web de la section Applications et livres.

1. Naviguez vers Applications et livres > Applications > Web > Liens Web et sélectionnez Ajouter une application.

2. Sélectionnez le groupe organisationnel et la plateforme et cliquez sur Continuer.

3. Configurez les paramètres de l’onglet Détails :


Nom Nom de l’application de liens Web à afficher dans la console AirWatch, sur le terminal et dans lecatalogue AirWatch.

URL L’adresse de l’application Web.

Descriptions Brève description de l’application Web qui indique son objectif.

Cette option n’est pas affichée dans le catalogue AirWatch.

Géré par Groupe organisationnel disposant des droits d’administration pour l’application Web.

4. Importez une icône personnalisée de l’application en utilisant un fichier .gif, .jpg, ou .png, dans l’onglet Images quisera visible aux utilisateurs dans le catalogue AirWatch avant d’installer l’application sur leurs terminaux.

Actuellement les images ne sont pas disponibles pourWindows Desktop.

Pour demeilleurs résultats, choisissez une image carrée de 400x400 pixels maximum et demoins d’1 Mo lorsqu’elleest n’est pas compressée. L’image sera automatiquement ajustée et rognée. L’image sera automatiquementconvertie au format png. Les icônes des raccourcis Internet mesurent 104 x 104 pixels pour les terminaux dotés d’unécran Retina ou 57 x 57 pixels pour tous les autres terminaux.


126



5. Configurez les paramètres de l’onglet Attribution.


Groupesattribués

Le Smart Group auquel vous voulez ajouter l’application Web

Vous pouvez également créer un Smart Group et le configurer selon le système d’exploitationminimum, les modèles de terminaux, les catégories de propriété, les groupes organisationnels, etc.

Exclusions Si vous sélectionnez Oui, une nouvelle option, Smart Groups exclus s’affiche. Ce paramètre vouspermettra de sélectionner les Smart Groups que vous souhaitez exclure de l’attribution del’application Web.

Moded’envoi

Choisissez la manière dont le système déploie les applications Web vers les terminaux

l À la demande – Déploie du contenu vers un catalogue ou un autre agent de déploiement enpermettant à l’utilisateur de décider s’il souhaite ou non installer le contenu.

Le déploiement à la demande est la meilleure option dans le cas d’un contenu non critique pourvotre entreprise. En autorisant les utilisateurs à télécharger le contenu quand ils le veulent, vouspréservez la bande passante et limitez le trafic inutile.

l Automatique – Déploie du contenu vers un catalogue ou un autre agent de déploiement sur unterminal lors de l’enrôlement. Une fois le terminal enrôlé, le système invite les utilisateurs àinstaller le contenu sur leur terminal.

Le déploiement automatique est la meilleure option dans le cas d’un contenu important pourvotre entreprise et vos utilisateurs mobiles.

Avancé Offre plus de fonctionnalités en fonction de la plateforme.

l Android

Ajouter à l’écran d’accueil – Ajoute l’application de liens Web à l’écran d’accueil du terminal.

o Le systèmemet toujours les applications Web dans la section des signets du navigateur duterminal par défaut. Si vous n’activez pas cette option, l’utilisateur pourra accéder auxapplications Web depuis les signets.

l Apple iOS

o Autoriser la suppression – Permet aux utilisateurs d’utiliser la fonctionnalité d’appui longpour supprimer cette application Web de leurs terminaux.

o Plein écran – Ouvre l’application Web en mode plein écran sur les terminaux iOS 6 etsupérieurs.

6. Cliquez sur Enregistrer et publier pour déployer les applications de liens Web dans le catalogue AirWatch.


127



Configurer l’affichage des terminaux pour les applications de liens WebUtilisez la page Afficher les terminaux pour voir les terminaux auxquels vous avez attribué des applications de liens Web.Vous pouvez également installer et supprimer manuellement des applications de liens Web sur les terminaux listés.

Les administrateurs des applications Web doivent disposer des autorisations de rôles administrateur correctes ;sinon, ils ne pourront pas installer ou supprimer manuellement les applications de liens Web. Consultez la rubriqueExceptions sur les rôles et administrateurs des applications de liens Web à la page 125 pour plus d’informations.

1. Naviguez vers Applications et livres > Applications > Affichage en liste > Web.

2. Sélectionnez l’application de liens Web avec laquelle vous voulez travailler puis les nombres associés dans la colonneStatut d’installation.

3. Utilisez les données de la colonne et le menu d’actions pour accéder aux fonctions de la liste.


Nomconvivial

Naviguez vers l’affichage des détails de l’application sélectionnée.

Utilisez l’affichage des détails des terminaux pour modifier les informations sur le terminal, afficherles politiques de conformité, les profils et les utilisateurs attribués et plusieurs autres options MDMrelatives au terminal.

UtilisateurC/E/S

Naviguez vers l’affichage des détails de l’utilisateur du terminal sélectionné.

Utilisez l’affichage des détails de l’utilisateur pour modifier les informations sur l’utilisateur, afficherles journaux des événements, les groupes d’utilisateurs et d’autres terminaux attribués.

Installer leprofil

Installe une application de liens Web et son profil de terminal correspondant sur un terminal de laliste.

Supprimerle profil

Supprime une application de liens Web et son profil de terminal correspondant depuis un terminal.


128



Chapitre 8 :Gérez les applications

Utiliser les politiques d’accès avec les applications SaaS 130

Description des options d’affichage en liste pour les applications natives 132

Descriptions du paramètre d’affichage des détails 134

Gérez l’application avec le MDM si elle est installée par l’utilisateur 137

Configurez la gestion des terminaux 137

Accédez à la page Gérer les commentaires 138

Configurez les évaluations des utilisateurs 139

Statut active et inactive 139

Description de l’option de suppression et ses variantes 140

Versions internes d’applications dans AirWatch 142

Configurez l’affichage des journaux des applications internes 145

Accédez aux données analytiques SDK pour les applications utilisant la fonctionnalité SDK 147

129



Utiliser les politiques d’accès avec les applications SaaSPour fournir un accès sécurisé et lancer les applications SaaS, vous configurez des politiques d’accès. Les politiquesd’accès comprennent des règles qui spécifient les critères devant être respectés pour la connexion au portail WorkspaceONE et l’utilisation des applications.

Pour obtenir des informations détaillées sur les politiques d’accès dans le système VMware Identity Manager, accédez ausite https://docs.vmware.com/en/VMware-AirWatch/index.html et recherchezManaging Access Policies.

Pour obtenir des informations sur les applications SaaS, voir Applications SaaS dans AirWatch à la page 112.

Flexibilité des politiques d’accès

Les politiques d’accès vous permettent de contrôler le réseau et de limiter l’accès en dehors du réseau. Par exemple,vous pouvez configurer une politique d’accès avec les règles suivantes.

l Autorisez l’accès à une plage de réseau par connexion SSO dans le réseau de l’entreprise.

l Configurez la même politique pour exiger une authentification multifacteur en dehors du réseau de l’entreprise.

l Configurez la politique permettant d’accéder à un groupe d’utilisateurs spécifique avec un type de propriété determinal spécifique. Elle peut bloquer l’accès des autres utilisateurs qui ne font pas partie du groupe.

Politique d’accès par défaut et politiques d’accès propres aux applications

Politique d’accès par défaut – Le service VMware Identity Manager et la console AirWatch comprennent une politiquepar défaut qui contrôle l’accès à toutes les applications SaaS. Cette politique autorise l’accès à toutes les plages deréseau, depuis tous les types d’appareils et pour tous les utilisateurs. Vous pouvez modifier la politique d’accès pardéfaut, mais vous ne pouvez pas la supprimer.

Important : Les modifications apportées à la politique d’accès par défaut s’appliquent à toutes les applications etpeuvent avoir une incidence sur la capacité de tous les utilisateurs à accéder à Workspace ONE.

Pour modifier la politique d’accès par défaut, accédez à Applications et livres > Applications > Politiques d’accès >Modifier la politique par défaut. Suivez ensuite la procédure indiquée dans Configurer les politiques d’accès propresaux applications à la page 131.

Politiques d’accès propres aux applications – Créez des politiques d’accès propres aux applications afin de limiter l’accèsaux applications. Configurez les adresses IP, les méthodes d’authentification et la durée de l’accès autorisé à la session.


l Configurez les plages de réseau pour votre déploiement. Consultez Ajouter des plages réseau à utiliser dans lespolitiques d’accès à la page 131.

l Si vous envisagez demodifier la politique par défaut (afin de contrôler l’accès des utilisateurs au service dans saglobalité), configurez-la afin de créer une politique propres aux applications.

Chapitre 8 : Gérez les applications

130




Ajouter des plages réseau à utiliser dans les politiques d’accès

Définissez les plages réseau avec les adresses IP autorisées pour la connexion des utilisateurs aux applications SaaS.Attribuez ces plages lorsque vous appliquez des règles d’accès aux applications SaaS.


Vous avez besoin des plages réseau pour les déploiements VMware Identity Manager et AirWatch. C’est le service réseaude l’organisation qui connaît généralement de la topologie réseau.

Procédure

1. Naviguez vers Applications et livres > Applications > Politiques d’accès > Plages réseau.

2. Sélectionnez un nom et modifiez la plage ou sélectionnez Ajouter une plage de réseau.

3. Complétez les options de définition des plages.


Nom Saisissez le nom de la plage de réseau.

Description Saisissez la description de la plage de réseau.

Plages IP Saisissez les adresses IP qui comprennent les terminaux applicables dans la plage.

Ajouter une ligne Définissez plusieurs plages d’adresses IP.

Ajouter des plages de réseau aux politiques d’accès

Attribuez des plages de réseau aux politiques d’accès propres aux applications. Pour plus d’informations, consultez lasection Configurer les politiques d’accès propres aux applications à la page 131.

Configurer les politiques d’accès propres aux applications

Ajoutez des politiques d’accès propres aux applications afin de contrôler l’accès des utilisateurs aux applications SaaS.

1. Naviguez vers Applications et livres > Applications > Politiques d’accès > Ajouter une politique.

2. Définissez les options de l’onglet Définition.


Nom de la politique Saisissez le nom de politique.

Les paramètres répertoriés correspondent aux critères autorisés.

l Commence par une lettre minuscule ou majuscule, de a-Z.

l Comprend d’autres lettres minuscules ou majuscules, de a-Z.

l Vous pouvez inclure des barres obliques.

l Vous pouvez inclure des chiffres.

Description (Facultatif) Fournissez une description pour la politique.

S’applique à Sélectionnez les applications SaaS auxquelles vous souhaitez attribuer la politique.


131



3. Complétez les options de l’onglet Configuration, puis sélectionnez Ajouter une règle de politique ou modifiez unepolitique existante.


Si la plage de réseau d’unutilisateur est

Sélectionnez la plage de réseau configurée lors du traitement des plages deréseau.

et que l’utilisateur accès aucontenu depuis

Sélectionnez les types de terminal autorisés à accéder au contenu en fonctiondes critères de cette politique.

et que l’utilisateur appartientau(x) groupe(s)

Sélectionnez les groupes d’utilisateur autorisés à accéder au contenu enfonction des critères de cette politique.

Si vous ne sélectionnez aucun groupe, la politique s’applique à tous lesutilisateurs.

l’utilisateur peut s’authentifieravec

Sélectionnez la méthode d’authentification initiale pour accéder au contenu.

Si la méthode précédenteéchoue ou n’est pas applicable,

Sélectionnez une autreméthode pour authentifier le contenu en cas dedéfaillance de la méthode initiale.

Ajouter une méthode de repli Ajoutez une autreméthode d’authentification.

Le système traite les méthodes de haut en bas ; aussi, ajoutez-les dans l’ordredans lequel vous souhaitez que le système les applique.

Se réauthentifier après Sélectionnez la durée d’une session d’accès avant que l’utilisateur doive seréauthentifier pour accéder au contenu.

Propriétés avancées

Message d’erreur personnalisé Saisissez un message d’erreur personnalisé de type « Arrêt refusé » que lesystème affiche lorsque l’utilisateur ne parvient pas à s’authentifier.

Texte du lien d’erreurpersonnalisé

Saisissez le texte du lien qui permet aux utilisateurs de quitter la page d’erreur« Accès refusé » en cas d'échec de l’authentification.

URL du lien d’erreurpersonnalisé

Saisissez l’adresse URL qui permet aux utilisateurs de quitter la page en casd'échec de l’authentification.

4. Affichez le récapitulatif de la politique d’accès propre aux applications.

Description des options d’affichage en liste pour les applications nativesL’affichage en liste native est un emplacement local pour trier, filtrer et rechercher des données afin d’effectuer destâches de gestion sur les applications internes, publiques, achetées et Web.

Chaque affichage en liste native dans la section Applications et livres est légèrement différent et leurs fonctions varient.Ainsi, le système n’affiche pas toutes les options pour chaque type d’application.


132




Filtres l Plateforme – Affichez les applications par plateforme. Ce filtre est particulièrement utile si voussouhaitez sélectionner plusieurs applications sur lesquelles exécuter des fonctions de gestionsimultanément.

l Statut – Affichez les applications par statut : Actif, Hors service ou Inactif. Cet affichage est utile pourrétablir le statut précédent de certaines applications.

l Catégorie – Localisez des applications par catégorie, qu’elle soit personnalisée ou par défaut.Trouvez des applications étiquetées dans Finances, Entreprise, Réseaux sociaux, etc. Ce filtre estutile pour trouver des groupes importants d’applications.

l Renouvellement nécessaire – Trouver des applications Apple iOS qui fonctionnent à l’aide d’unprofil de provisionnement. Ce filtre localise les applications avec des profils de provisionnement quevous pouvez mettre à jour.

l Type d’application – Affichez les applications selon leur type. Les deux types sont : applicationspubliques et applications B2B personnalisées.

Ajout Importez une application locale, recherchez une application publique dans un magasin d’applicationsou ajoutez une commande avec des codes de rachat.

Mise nepage

Disposez les éléments sur l’onglet en utilisant les formats disponibles.

l « Résumé » répertorie les détails de l’application dans l’interface utilisateur.

l « Personnalisée » vous permet de sélectionner les détails que vous voulez que le système affiche.

Actualiser Actualise les éléments dans l’interface utilisateur. Utiliser la fonction Actualiser lorsque vous modifiezdes éléments et les envoyez aux applications sur les terminaux.

Exporter Exporter tous les éléments sur toutes les pages dans un fichier CSV.

Rechercherdans la liste

Trouvez les applications que vous souhaitez selon leur nom.

Basculer lesfiltres

Affichez ou masquez les filtres.

Attribuer Pour déployer l’application, naviguez vers la page de déploiement flexible en sélectionnant la cased’option à gauche de l’icône de l’application.

Vous devez sélectionner la case d’option pour afficher l’option Attribuer.

Suppression Supprimer des applications à partir de la console AirWatch en sélectionnant la case d’option à gauchede l’icône de l’application.

Vous devez sélectionner la case d’option pour afficher la fonction Supprimer et le système supprimerales applications l’une après l’autre.

Modification Cliquez sur l’icône du crayon pour apporter des modifications au rapport d’application.

Nom Accédez à l’onglet Résumé de l’affichage des détails des applications internes afin de pouvoir modifierles déploiements flexibles, suivre les installations d’applications, renouveler les profils deprovisionnement et vérifier les statuts d’encapsulation d’applications.


133




Statut del’installation

Accédez à une page contenant des informations sur les terminaux attribués à l’application.

Pour les applications internes naviguez vers l’onglet Terminaux de l’affichage en liste. Exécutez desfonctions de gestion sur les terminaux comme envoyer des messages, installer et supprimer desapplications.

Pour les applications Web, naviguez vers la page Afficher les terminaux qui offre des fonctions degestion pour installer ou supprimer des applications.

Menud’actions

l Gérer les terminaux – Propose des options pour installer et supprimer les applications ou notifierles utilisateurs au sujet d’une application.

l Gérer les commentaires – Contrôle les commentaires des applications pour Apple iOS 7 et versionsultérieures. Cette option s’affiche dans certaines conditions.

S’affiche uniquement dans certaines conditions.

l Publier – Publiez manuellement du contenu de distribution gérée sur les terminaux.

l Notifier les terminaux – Envoie aux terminaux une notification concernant l’application VPP.

l Désactiver – Supprime une application publique ou interne et toutes ses versions de tous lesterminaux gérés.

l Notations des utilisateurs – Affiche les notations et les retours d’expérience des utilisateurs. Vouspouvez effacer les évaluations des applications internes et publiques dans l’option Supprimerl’évaluation.

l Afficher les événements – Affiche les événements de la console et du terminal pour les applicationset vous permet de les exporter au format .csv.

l Supprimer – Supprime l’application des terminaux et de la console AirWatch.

Descriptions du paramètre d’affichage des détailsAccédez à l’affichage des détails depuis le nom de l’application sur l’affichage en liste dans AirWatch Console. Cette autrepage permet d’effectuer des opérations de gestion et fournit des informations d’audit concernant les applicationsinternes et publiques qui font partie d’un déploiement Windows Store for Business.

Types d’applications prises en charge

Cet affichage est disponible pour les types d’applications suivants :

l Applications internes

l Applications publiques faisant partie d’un déploiement Windows Store for Business

Descriptions du paramètre

Les onglets disponibles varient en fonction du type d’application.


134



l Onglets d’affichage des détails


Résumé Affiche les informations vous permettant de suivre les versions des applications installées ainsi que lesdéploiements d’application.

Détails Affiche les informations configurées dans l’onglet Détails au moment de l’importation initiale.

Licences Affiche les licences en ligne et hors ligne réclamées pour une application publiqueWindows Store forBusiness.

Terminaux Permet d’envoyer des notifications aux terminaux à propos des applications et d’installer ou dedésinstaller des applications du terminal.

Capturesd’écran

Affiche des captures d’écran de l’interface utilisateur des applications Windows Store for Business.

Attribution Affiche les déploiements (attributions) flexibles configurés pour l’application ou pour les groupesattribués à l’application.

Fichiers Affiche les fichiers ajoutés au moment de l’importation initiale. Retrouvez les fichiers deprovisionnement, les fichiers du service de notifications Push d’Apple (APNS) et les fichiersarchitecture des applications. Des fichiers auxiliaires sont nécessaires pour exécuter certains fichiersd’application dans l’environnement mobile.

Plus Fournit une liste d’options facultatives :

o Images – Si vous importez des images pour téléphone portable, pour tablette et des icônes avecl’application, cette fonction les affiche.

o Conditions d’utilisation – Affiche les conditions d’utilisation, si elles ont été configurées, que lesutilisateurs des terminaux doivent consulter et accepter pour pouvoir utiliser l’application.

o SDK – Affiche les informations concernant l’utilisation d’AirWatch Software Development Kit(SDK). Cette option indique le profil SDK associé à l’application, ce qui active sa fonctionnalitéAirWatch. Elle indique également le profil d’application qui gère l’utilisation des certificats pour lacommunication.

o App Wrapping – Affiche les information relatives à l’encapsulation de l’application. Certainesinformations de cet onglet incluent le statut d’App Wrapping, la version du moteurd’encapsulation utilisé et la taille de l’application encapsulée.

l Options du menu d’actions


Modification Affiche le rapport sur la modification des onglets de l’application configurés initialement au momentde son importation.

Attribuer Affiche l’enregistrement de déploiement flexible vous permettant d’ajouter des attributions et deles classer par priorité, ou d’attribuer et demodifier des groupes attribués à l’application.


135




Synchroniserles licences

Synchronise les licences en ligne et hors ligne réclamées par les applications dans une intégrationWindows Store Business.

Ajouter uneversion

Téléchargez une version différente d’une application et l’envoyer aux terminaux.

Gérer Gérez la suppression d’applications et le traitement par lots des déploiements flexibles. Cettefonction est pour les administrateurs et n’est pas disponible pour tous les utilisateurs.

o Mettre hors service – Supprime une application de tous les terminaux gérés.

Pour les terminaux iOS, si une ancienne version de l’application existe dans la solutionAirWatch, elle sera envoyée vers les terminaux.

o Désactiver – Supprime une application publique ou interne et toutes ses versions de tous lesterminaux gérés.

o Contourner le traitement par lot – Contourne le traitement par lot des déploiements flexibleset lance toutes les commandes d’installation d’applications.

Affichage Affichez la popularité des applications ainsi que les problèmes qu’elles pourraient poser pourpouvoir les résoudre.

o Notations des utilisateurs – Accède aux notations des applications par le système d’étoiles, quivous donne une idée de la popularité des applications internes.

o Événements – Affiche les événements de la console et du terminal pour les applications et vouspermet de les exporter au format CSV.

Version Ajoutez des versions actualisées des applications internes et accédez aux versions précédentes.

o Ajouter une version –Met à jour vos applications internes avec une nouvelle version.

o Autres versions – Affiche les versions précédentes d’une application interne ajoutées à laconsole AirWatch.

Supprimerl’application

Supprimez l’application des terminaux et de la console AirWatch.

Autresactions

Si l’application utilise les fonctionnalités App Wrapping ou SDK, le système affiche d’autres actions.Si l’application n’utilise pas les fonctionnalités App Wrapping ou SDK, le système ne les affiche pas.

o Gérer les commentaires – Contrôle les commentaires des applications pour Apple iOS 7 etversions ultérieures. L’apparition de cette option étant conditionnelle, nous vous conseillonsde consulter la rubrique appropriée.

o Afficher les données analytiques – Exporte les données analytiques des applications internesqui utilisent AirWatch Software Development Kit (SDK).

o Affichage des journaux – Télécharge et supprime les fichiers journaux pour les applicationsinternes SDK et les applications encapsulées.


136



Gérez l’application avec le MDM si elle est installée par l’utilisateurApple iOS permet à AirWatch d’assurer la gestion des applications installées par les utilisateurs sans demander lasuppression celles préalablement installées sur le terminal. AirWatch désigne la fonctionnalitéGérer l’application avec leMDM si elle est installée par l’utilisateur et dans les précédentes versions d’iOS, AirWatch ne pouvait pas gérer lesapplications sauf si l’utilisateur supprimait l’ancienne version.

Activez l’option « Gérer l’application avec leMDM si elle est installée par l’utilisateur » lorsque vous l’importez. L’ongletde configuration des paramètres dépend du type d’application.

l Applications publiques, gratuites et payantes – Utilisez l’onglet Déploiement.

l Applications internes – Utilisez la fonctionnalité de déploiement flexible (attribuer), dans la section Avancé.

l Applications achetées – Utilisez l’onglet Attribution.

Statuts des terminaux iOS supportés

AirWatch peut gérer les applications installées par l’utilisateur sur les terminaux affichant soit le statut supervisé ou nonsupervisé.

Moment de prise en charge de la gestion

Lemoment auquel le système prend en charge les fonctions de gestion des applications dépend du statut d’enrôlementdu terminal. Le système gère l’application dès l’enrôlement du terminal ou dès sa publication. Le tableau ci-dessous meten avant deux scénarios.

Statut d’enrôlement des terminaux Mettre en place le MDM géré Résultat

Non enrôlé Activez l’option Gérer l’application avec le MDMsi elle est installée par l’utilisateur, enregistrez etpubliez l’application.

Le système gèrel’application dèsl’enrôlement du terminal.

Enrôlé Activez l’option Gérer l’application avec le MDMsi elle est installée par l’utilisateur, enregistrez etpubliez l’application.

Le système gèrel’application dès que vousl’enregistrez et la publiez.

Configurez la gestion des terminauxUtilisez l’option Gérer les terminaux pour installer et supprimer plusieurs applications, notifier plusieurs terminaux etréinviter les utilisateurs à rejoindre le programme d’achats en volume (VPP) d’Apple simultanément.

Filtres

l Statut permet de trouver les terminaux qui ont installé ou non les actifs.

l Invitation utilisateur permet de trouver les terminaux à inviter dans le programme VPP d’Apple


137



Gérer les terminaux

1. Naviguez vers Applications et livres > Applications > Natives et cliquez sur l’onglet Public ou Acheté(e)s.

2. Sélectionnez l’option Gérer les terminaux ( ) depuis le menu d’actions.

3. Choisissez dans le menu d’actions ou passez la souris et sélectionnez les options désirées. Vous pouvez agir sur desterminaux spécifiques (sélectionnés et filtrés) ou sur tous les terminaux de la liste.


Installer Installez une application sur un ou plusieurs terminaux.

Supprimer Supprimez une application d’un ou de plusieurs terminaux.

l macOS

AirWatch ne peut pas supprimer d’applications du programme VPP achetées sur lesterminauxmacOS.

l Windows Desktop et Phone

Cette fonction supprime l’application mais pas la licence des applications publiquesacquises via Windows Store for Business.

Notification Notifiez les terminaux concernant un actif.

Les paramètres incluent les options demodèle d’e-mail, de SMS ou demessage.

Réinviter

(Achetée(s)uniquement)

Envoyez une invitation aux terminaux sélectionnés pour s’inscrire au VPP d’Apple.

Ces terminaux doivent tourner sous Apple iOS 7.0.3 ou versions supérieures.

Cette option liste les terminaux ayant accepté l’invitation.

Accédez à la page Gérer les commentairesPour accéder à la fonction Gérer les commentaires et l’utiliser pour les applications sous Apple iOS 7 et versionsultérieures, vous devez attribuer l’application au terminal via la console AirWatch.

1. Vous devez attribuer au moins un terminal iOS 7 ou version ultérieure à l’application.

2. Un terminal iOS 7 ou version ultérieure doit informer la console AirWatch qu’il possède des commentaires et desdonnées.

Remarque : L’option Gérer les commentaires est indisponible dans la console sauf si au moins un terminal Apple iOS7 (ou version ultérieure) est attribué à l’application et que ce terminal a transmis des commentaires à la console.

Configurez la gestion des commentaires

Utilisez la fonction Gérer les commentaires pour demander, effacer et afficher des commentaires sur les applicationsfonctionnant sous Apple iOS 7 et versions ultérieures.

Suivez la procédure pour accéder aux options Gérer les commentaires.


138



1. Naviguez vers Applications et livres > Applications > Natives et cliquez sur l’onglet Public ou Internes.

2. Effectuez l’une des actions suivantes :

l Pour les applications publiques – Sélectionnez l’option Gérer les commentaires depuis le menu d’actions del’application.

l Pour les applications internes – Sélectionnez l’application, puis cliquez sur Gérer les commentaires depuis lemenu d’actions.

3. Configurez les paramètres appropriés.


Demander descommentaires

Envoyez une commande au terminal pour récupérer les commentaires sur l’applicationdepuis leur emplacement sur le terminal.

Effacer lescommentaires

Envoyez une commande pour supprimer les données du répertoire contenant lescommentaires sur l’application.

Afficher lescommentaires

Utilisez la page Afficher les commentaires pour télécharger et supprimer les commentaires.Téléchargez les commentaires dans un fichier .zip.

Lorsque vous supprimez le commentaire depuis cet emplacement, le système supprimerl’information depuis la console AirWatch.

Configurez les évaluations des utilisateursSupprimez les étoiles en supprimant les évaluations dans la page Évaluations des utilisateurs. Supprimez les évaluationssi elles ne reflètent plus exactement l’efficacité et la popularité des applications dans votre déploiement.

1. Naviguez vers Applications et livres > Applications > Natives ou vers Applications et livres > Livres > Affichage enliste et sélectionnez soit l’onglet Publiques, soit l’onglet Internes.

2. Sélectionnez Plus > Évaluations des utilisateurs depuis le menu d’actions ou l’affichage des détails de l’actif interne.

3. Sélectionnez Supprimer l’évaluation pour supprimer les étoiles.

Statut active et inactiveLe statut active ou inactivemarque les applications comme acceptant ou non les fonctionnalités de gestion des versionstelles que « Mettre hors service » et « restaurer ».

Si vous essayez de gérer les versions d’une application qui ne dispose pas du bon statut, vous pourrez ne pas mettre laversion correcte à la disposition de vos utilisateurs.

l Active – Ce statut active la mise hors service de l’application ou la restauration d’une version antérieure ainsi qued’autres fonctionnalités de gestion.

l Inactive – Ce statut désactive les fonctionnalités de gestion de l’application. Vous devez manuellement définir cestatut à l’aide de l’option Désactiver du menu d’actions. Vous pouvez inverser manuellement ce statut grâce àl’option Activer du menu d’actions, pour déployer plusieurs versions d’une application.


139



Description de l’option de suppression et ses variantesIl est parfois nécessaire de supprimer des applications pour libérer de l’espace et retirer des applications non utilisées.Cependant, la commande Supprimer supprime demanière définitive les applications d’AirWatch, ainsi que toutes leursversions.

D’autres options sont : Désactiver, Mettre hors service.

AirWatch propose également des options pour désactiver les applications et les livres ou mettre les applications horsservice. Faites la distinction entre la désactivation, la mise hors service et la suppression avant d’entreprendre la moindreaction de suppression pour savoir si la désactivation ou la mise hors service des applications peuvent répondre à vosbesoins.

Quand utiliser l’option Supprimer

Vous savez que votre entreprise n’utilisera plus aucune version de l’application. Vous avez besoin de libérer de l’espacedans votre environnement AirWatch, vous supprimez donc des applications hors service.

Applications actives et inactives

Lorsque vous exécutez l’action Supprimer, AirWatch vérifie si l’application est active ou non.

l Une fois supprimée, une application active se comportera comme une application hors service. Vous ne pourrez pasnon plus auditer l’application.

Si AirWatch dispose d’une version antérieure de cette application, selon lemode d’envoi défini, elle sera déployéeautomatiquement vers les terminaux.

l Une application inactive est totalement effacée du référentiel d’applications AirWatch.

Description de l’option Désactiver et sa relation avec les autres versions actives

Pour supprimer une version spécifique depuis les terminaux au niveau d’un groupe organisationnel spécifique et de tousses sous-groupes, vous pouvez désactiver une application. Cette option offre l’avantage de réactiver l’applicationplus tard.

La désactivation ne supprime pas l’application de votre référentiel dans la console AirWatch. Vous pouvez toujoursafficher les applications désactivées dans la console AirWatch pour suivre les terminaux qui les suppriment.

Versions actives numérotées

Les versions actives d’une application inactive (désactivée) sont soit envoyées aux terminaux ou leur sont disponibles.

l Version inférieure – Si une version inférieure active d’une application existe, elle sera envoyée aux terminaux.

l Version supérieure – Si une version supérieure active d’une application existe au niveau d’un groupe organisationnelsupérieur, elle sera disponible pour les terminaux.

Quand utiliser l’option Désactiver

Votre entreprise adopte une nouvelle stratégie et n’a plus besoin d’applications considérées comme dépassées. Vouspouvez désactiver les applications inutiles de sorte qu’elles n’encombrent pas les référentiels des applications sur lesterminaux. Vous pourrez cependant y accéder dans la console AirWatch.


140



Description de l’option Mettre hors service et sa relation avec les composants du cycle de vie desapplications

Vous pouvez mettre une application hors service et cette action peut avoir plusieurs résultats en fonction du moded’envoi, du statut de l’application et de l’activation de l’optionMettre les versions précédentes hors service.

Quand utiliser l’option Mettre hors service

La nouvelle version d’une application comporte des bogues et nuit à la productivité de l’utilisateur. La versionprécédente fonctionnait correctement pour votre entreprise. Vous pouvez mettre la version actuelle de l’application horsservice et la console AirWatch enverra la version précédente vers les terminaux.

Mode d’envoi et mise hors service

La configuration dumode d’envoi sur Automatique ou À la demande indique à la console AirWatch comment secomporter lorsque vous utilisez l’optionMettre hors service.

l Automatique – Définissez l’option de déploiement en mode automatique pour envoyer aux terminaux les anciennesversions d’une application lorsque vous mettez la version actuelle hors service.

Remarque : Pour que le paramètre Automatique fonctionne, la version précédente doit être active. Si vous avezdésactivé la version précédente, AirWatch ne l’envoie pas automatiquement vers les terminaux.

l À la demande – Définissez l’option de déploiement en mode à la demande pour permettre aux utilisateurs desterminaux d’installer les versions antérieures sur les terminaux. Les utilisateurs doivent rechercher puis installer laversion de l’application.

Mettre la version précédente hors service

Lorsque vous importez une nouvelle version d’application, en utilisant l’option Ajouter une version du menu d’actions,AirWatch affiche la caseMettre la version précédente hors service dans l’onglet Détails. Configurez la case en fonctiondes résultats souhaités.


ActiverMettre laversion précédente horsservice

AirWatch retire l’attribution de la version principale du fichier inférieure et attribue laversion principale du fichier supérieure aux terminaux. Cependant la version inférieuren’est pas disponible pour le déploiement dans la console AirWatch.

Apple iOS fait exception. Ces terminaux peuvent recevoir des versions principales du fichierinférieures, attribuées suite à la mise hors service des versions antérieures dans la consoleAirWatch.

Désactiver le paramètreMettre la versionprécédente hors service

AirWatch retire l’attribution de la version principale du fichier inférieure et attribue laversion principale du fichier supérieure aux terminaux. La version inférieure est disponiblepour le déploiement dans la console si elle est toujours active.

AirWatch peut attribuer plusieurs versions aux terminaux Apple iOS quelle que soitl’incrémentation.

Même si cette option supprime les mises à jour, la mise hors service d’une version précédente permet de gérer lesproblèmes de sécurité et les bogues que la version actuelle est susceptible de rencontrer.


141



La désactivation de l’optionMettre la version précédente hors service lors de l’importation entraîne l’envoi de laversion actuelle de l’application en fonction dumode d’envoi (automatique ou à la demande). Elle ne signale pas l’autreversion de l’application comme étant hors service.

Sélectionnez Afficher les autres versions dans le menu d’actions pour voir les autres versions de l’applicationdisponibles dans la console.

Cas de mise hors service

La mise hors service d’une application peut avoir plusieurs résultats en fonction de la présence d’autres versions activeset du mode d’envoi de celles-ci. Le tableau montre les cas les plus courants.

Cas de mise horsservice

Action sur laversion misehors service

Action sur la version inférieure

Deux versions activeset mise hors service dela plus récente

Remplacée surle terminal

Si le mode d’envoi est automatique, l’application est envoyée au terminalsans l’intervention de l’utilisateur, entraînant l’installation de la versioninférieure active.

Si le mode d’envoi est à la demande, l’utilisateur doit initier letéléchargement de l’application depuis le catalogue AirWatch, entraînantl’installation de la version inférieure active sur le terminal.

Une version activemise hors service

Supprimée duterminal

Aucun résultat, car AirWatch ne dispose d’aucune autre version à envoyeraux terminaux.

Une version active etune version inférieureinactive

Supprimée duterminal

Aucun résultat, car AirWatch n’envoie pas de versions inactives auxterminaux.

Versions internes d’applications dans AirWatchUtilisez la fonction Ajouter une version pour mettre à jour les versions de vos applications internes et intégrer lesnouvelles fonctionnalités et résolutions de problèmes, tester les versions bêta et se conformer aux normes de conformitéde l’organisation.

La gestion des versions a plusieurs avantages pour effectuer des tests et assurer la conformité.

l Déploiement de plusieurs versions de la même application.

l Envoi de versions bêta pour l’essai

l Autorisation des terminaux Apple iOS à restaurer une ancienne version

l Déploiement de versions d’applications autorisées ou conformes aux terminaux.

Remarque : Le système peut reconnaître une version différente d’une application, même si vous n’utilisez pasl’option Ajouter une version. Si vous ajoutez la version de l’application comme s’il s’agissait d’une nouvelleapplication, le système affiche tout demême la caseMettre les versions précédentes hors service dans l’ongletDétails.


142



Format décimal pris en charge

AirWatch prend en charge les numéros de version d’application qui comportent trois nombres et deux décimales :<NuméroMajeur>.<NuméroMineur>.<Numéro> ou 9.1.1.

Exemple de gestion des versions – Test de versions bêta

Déployer plusieurs versions pour tester les applications. Importer une version bêta d’une application pour la déployeraux utilisateurs bêta, au mêmemoment, vous disposez d’une version non-bêta qui est disponible pour vos utilisateurshabituels. Après avoir testé la version bêta, vous pouvez remplacer la version non-bêta existante par la version testée.

Valeurs des versions d’applications internes

AirWatch utilise deux valeurs de version différentes pour gérer le contrôle de version des applications internes. Les deuxvaleurs de version sont la version principale du fichier et la version. AirWatch les affiche dans l’onglet Infos situé dansl’enregistrement de l’application de la console AirWatch.

l Version principale du fichier – Affiche la version codée de l’application telle que définie par son développeur.

l Version – Version interne de l’application définie par la console AirWatch

Récupération de la valeur de la version principale du fichier

AirWatch récupère la version d’application qui s’affiche dans l’option Version principale du fichier depuis plusieursemplacements selon la plateforme. Ces valeurs doivent augmenter pour permettre à la version de l’application deremplacer la version actuelle dans AirWatch.

Plateforme Paramètre Emplacement

Android versionName s’affiche dans la version principale du fichier

[mais]

versionCode contrôle les versions.

.apk package

Apple iOS CFBundleVersion

[ou]

CFBuildShortVersionString

info.plist

Windows Desktop Version=« X.X.X.X », mais AirWatch affiche trois décimales seulement AppManifest.xml

Windows Phone Version=« X.X.X.X », mais AirWatch affiche trois décimales seulement WMAppManifest.xml

Incrémentation et identificateurs des versions

La valeur de l’option Version augmente pour toutes les plateformes lorsque vous importez une nouvelle version d’uneapplication interne.

Cependant, la valeur de la version principale du fichier n’augmente pas nécessairement pour certaines plateformes. Vouspouvez mettre une version précédente hors service et la remplacer par une valeur de version inférieure pour certainesplateformes.


143



Plateforme Version principale du fichierVersionAirWatch

Android versionCode doit augmenter,car la régression des versions n’est pas prise en charge.

AirWatch n’accepte pas d’applications ayant des valeurs versionCode inférieures.

La valeurAirWatchaugmente.

Apple iOS Les valeurs BundleVersion ou BuildShortVersionString peuvent augmenter oudiminuer, car le passage à la version antérieure d’une application est pris en charge.

Vous pouvez importer une version inférieure d’une application et la déployer commeversion actuelle.


WindowsDesktop

Version=« X.X.X » les trois premières décimales doivent augmenter, car le passage à laversion antérieure d’une application n’est pas pris en charge.

AirWatch n’accepte pas d’applications ayant des valeurs Version=« X.X.X » inférieures.


WindowsPhone

Version=« X.X.X » les trois premières décimales doivent augmenter, car le passage à laversion antérieure d’une application n’est pas pris en charge.

AirWatch n’accepte pas d’applications ayant des valeurs Version=« X.X.X » inférieures.


Plusieurs versions d’applications internes

AirWatch peut remplacer une application interne ou déployer plusieurs versions d’unemême application interne.Le remplacement d’une version hors service ou les versions multiples dépend de la valeur de la version principale dufichier.

Si vous voulez avoir plusieurs versions d’une application, ne cochez pas la caseMettre la version antérieure hors servicedans l’onglet Détails. Cette case s’affiche lorsque vous ajoutez une nouvelle version d’une application. AirWatch attribueaux terminaux la version principale du fichier la plus élevée, mais la version principale du fichier la moins élevée resteégalement attribuée. Si toutes les versions sont active, les versions multiples fonctionnent.

Vous pouvez désactiver les versions d’application pour les retirer du processus demise hors service ainsi que desattributions.

Remarque : quelle que soit l’incrémentation des versions d’Apple iOS, AirWatch peut attribuer plusieurs versions auxterminaux iOS.

Résultats de la restauration des versions d’application internes Apple iOS

AirWatch utilise l’optionMettre les versions précédentes hors service pour restaurer une version antérieure desapplications Apple iOS, marquée comme active. La restauration des versions dépend de la valeur de Version. AirWatchenvoie la version de l’application avec le numéro de version précédent, et non le numéro de version principale du fichierprécédent.


144



Vous pouvez restaurer les versions antérieures à l’aide des options Mettre hors service et Désactiver.

l Lorsque vous utilisez la fonctionMettre hors service pour une application, cela peut avoir plusieurs résultats enfonction de la présence d’autres versions actives et du mode d’envoi de celles-ci.

l Lorsque vous désactivez une application, AirWatch la supprime, ainsi que toutes ses versions, des terminauxauxquels elle a été attribuée au niveau du groupe organisationnel spécifié et de ses sous-groupes.

Si une version inférieure active d’une application existe, elle sera envoyée aux terminaux. Si une version supérieureexiste dans un groupe organisationnel de niveau supérieur, celle-ci sera toujours disponible sur les terminaux.

Ajoutez des versions aux applications internes

Gérez les versions des applications internes disponibles aux utilisateurs grâce à la fonction Ajouter une version.

1. Naviguez vers Applications et livres > Applications > Natives et cliquez sur l’onglet Internes.

2. Sélectionnez l’application et cliquez sur Ajouter une version dans le menu d’actions.

3. Importez le fichier mis à jour.

4. Configurez la caseMettre la version précédente hors service dans l’onglet Détails :


ActiverMettre laversion précédentehors service

AirWatch retire l’attribution de la version principale du fichier inférieure et attribue laversion principale du fichier supérieure aux terminaux.

Apple iOS fait exception. Ces terminaux peuvent recevoir des versions principales dufichier inférieures, attribuées suite à la mise hors service des versions antérieures dans laconsole AirWatch.

Désactiver le paramètreMettre la versionprécédente hors service

AirWatch attribue aux terminaux la version principale du fichier la plus élevée, mais laversion principale du fichier la moins élevée reste également attribuée. Les versionsmultiples ne fonctionnent que si toutes les versions sont actives.

AirWatch peut attribuer plusieurs versions aux terminaux Apple iOS quelle que soitl’incrémentation.

5. Cliquez sur Enregistrer et attribuer pour utiliser la fonction de déploiement flexible.

Lemenu d’actions offre également une option Autres versions pour afficher toutes les versions d’une application dans laconsole AirWatch.

Configurez l’affichage des journaux des applications internesUtilisez la fonctionnalité Afficher les journaux pour accéder rapidement aux fichiers journaux disponibles pour lesapplications internes SDK et les applications encapsulées. Les types de journaux incluent tous les journaux, les journauxd’incidents et les journaux d’applications. Vous pouvez télécharger ou supprimer les journaux grâce à cettefonctionnalité.


145



Filtrer les journaux

Filtrez les options à l’aide des menus Type de journal et Niveau de journalisation pour trouver le type et lesinformations vous permettant de rechercher et résoudre les problèmes rencontrés par les applications SDK etencapsulées.

Télécharger et supprimer des journaux

1. Naviguez vers Applications et livres > Applications > Natives et cliquez sur l’onglet Internes.

2. Sélectionnez l’application, puis cliquez sur Plus > Afficher > Journaux depuis le menu d’actions.

3. Passez la souris et sélectionnez les options désirées selon si vous voulez agir sur des terminaux spécifiques(sélectionnés) ou à agir sur tous les terminaux (de la liste).


Télécharger lesjournauxsélectionnés

Téléchargez les journaux contenant des informations relatives aux applications créées avecles fonctionnalités AirWatch SDK ou AirWatch App Wrapping.

Télécharger lesjournaux de laliste

Téléchargez tous les journaux de toutes les pages contenant des informations relatives auxapplications créées avec les fonctionnalités AirWatch SDK ou AirWatch App Wrapping.

Supprimer lesjournauxsélectionnés

Supprimez les journaux sélectionnés contenant des informations relatives aux applicationscréées avec les fonctionnalités AirWatch SDK ou AirWatch App Wrapping.

Supprimer lesjournaux de laliste

Supprimez tous les journaux sur toutes les pages contenant des informations relatives auxapplications créées avec les fonctionnalités AirWatch SDK ou AirWatch App Wrapping.

Types de journalisation SDK

AirWatch affiche les journaux des applications qui signalent des incidents et des données spécifiques aux applications.Ces journaux sont intégrés au SDK d’AirWatch pour vous permettre de gérer les applications créées selon ce procédé.

Recherchez les journaux des applications dans Applications et livres > Données analytiques > Journaux desapplications.


Journauxd’applications

Ce type de journal récupère les informations d’une application. Le niveau de journal est défini dans lasection des profils SDK par défaut : Groupes et paramètres > Tous les paramètres > Applications >Paramètres et politiques > Paramètres > Journalisation. Vous devez ajouter un code à l’applicationpour importer ces journaux dans la console AirWatch.

Journauxd’incidents

Ce type de journal récupère les données d’une application à son premier lancement suivant unincident. Ces journaux sont automatiquement collectés et importés dans la console d’administrationAirWatch sans besoin de rajouter de code supplémentaire dans l’application SDK.


146



Utilisez la fonctionnalité Afficher les journaux pour accéder aux fichiers journaux disponibles pour les applicationsinternes SDK et les applications encapsulées. Pour plus d’informations, reportez-vous à Configurez l’affichage desjournaux des applications internes à la page 145.

Niveaux de journalisation SDK

AirWatch regroupe des messages de journalisation dans des catégories pour distinguer les problèmes importants desactivités normales.

La console AirWatch répertorie les messages qui correspondent au niveau de journalisation configuré, ainsi que tous lesjournaux présentant un statut critique plus élevé. Par exemple, si vous définissez le niveau de journalisation au staded’avertissement, les messages comportant un niveau d’avertissement ou d’erreur s’affichent dans la console AirWatch.

Niveau Syntaxe de journalisation Description

Erreur AWLogError("{message dejournal}")

Enregistre seulement les erreurs. Une erreur affiche les échecs dans lesprocessus tels que l’impossibilité de trouver des UID ou une URL non priseen charge.

Avertissement AWLogWarning("{message de journal}")

Enregistre les erreurs et les avertissements. Un avertissement affiche unproblème potentiel dans les processus tels que les codes demauvaiseréponse et les jetons d’authentification non valides.

Informations AWLogInfo("{message dejournal}")

Enregistre un nombre important de données à des fins informatives.Un niveau de journalisation d’informations affiche les processus générauxet les messages d’avertissement et d’erreur.

Debug ouVerbose

AWLogVerbose("{messagede journal}")

Enregistre toutes les données pour faciliter la résolution des problèmes.Cette option n’est pas disponible pour toutes les fonctions.

Utilisez la fonctionnalité Afficher les journaux pour accéder aux fichiers journaux disponibles pour les applicationsinternes SDK et les applications encapsulées. Pour plus d’informations, reportez-vous à Configurez l’affichage desjournaux des applications internes à la page 145.

Accédez aux données analytiques SDK pour les applications utilisant lafonctionnalité SDKAffichez les événements et l’utilisation des données pour les applications utilisant la fonctionnalité SDK. AirWatcheffectue des rapports d’analyse sur les événements par ID d’application et nom d’événement et sur l’utilisation desdonnées par terminal.

Analyse des événements

Ces événements sont personnalisés et les développeurs peuvent coder chaque processus ou comportement qu’ilssouhaitent suivre.

1. Naviguez vers Applications et livres > Applications > Données analytiques > Données analytiques SDK.

2. Affichez les événements pour les applications SDK et récupérez les données, notamment l’identifiant de l’application,le terminal sur lequel l’événement se produit et le nom de l’événement.


147



Accéder aux données analytiques SDK d’une application spécifique

Exportez des données analytiques de vos applications Apple iOS créées avec le SDK d’AirWatch ou en utilisant lafonctionnalité AirWatch SDK.


2. Sélectionnez l’application SDK pour consulter l’affichage des détails.

3. Sélectionnez le paramètre Affichage > Données analytiques dans le menu d’actions.

Données analytiques sur l’utilisation des données

Ces événements sont incorporés dans le fichier PLIST par le développeur pour l’application Apple. Ils surveillentl’utilisation des télécoms des applications développées par SDK.

1. Naviguez vers Télécoms > Affichage en liste.

2. Sélectionnez les terminaux disposant de l’application et naviguez vers l’affichage des détails.

3. Affichez les données de l’application SDK sur l’onglet Télécoms et utilisez l’option Exporter pour récupérer uneversion CSV des données.


148



Chapitre 9 :Groupes d’applications

Les groupes d’applications et les politiques de conformité agissent ensemble pour appliquer desnormes aux terminaux 150

Configurer un groupe d’applications 151

Créer des listes obligatoires pour le catalogue AirWatch 153

Activez des applications MDM personnalisées pour les groupes d’applications 153

149



Les groupes d’applications et les politiques de conformité agissent ensemblepour appliquer des normes aux terminauxLes groupes d’applications identifient des applications autorisées et non autorisées pour que les politiques de conformitépuissent agir sur les terminaux qui ne respectent pas les normes de protection.

Vous pouvez configurer des groupes d’applications pour plusieurs plateformes, mais vous ne pouvez pas les combinertous avec les politiques de conformité. Appliquez un profil de gestion d’applications aux plateformes que vous ne pouvezpas combiner avec les politiques de conformité.

Plateforme du groupe

d'applications

Fonctionne avec les politiques

de conformité

Fonctionne avec les profils

de contrôle des applications

Android Oui Oui

Apple iOS Oui Non

Windows Phone Non Oui

Windows 10Mobile Non Oui

Vous n’êtes pas obligé de configurer des groupes d’applications. Cependant, les groupes d’applications améliorentl’efficacité et la portée de vos politiques de conformité avec le minimum de configurations.

Groupe

d'applicationsDescription

Politique

de conformitéAction

Sur listeblanche

Les terminaux géréspeuvent installer cesapplications depuisl’AirWatch Catalog.

Si une application n’estpas répertoriée dans laliste, elle n’est pasautorisée sur lesterminaux gérés.

Contient desapplicationsne figurantpas sur listeblanche

Lemoteur de conformité identifie sur le terminal lesapplications qui ne sont pas dans le grouped’applications sur liste blanche et entreprend les actionsdéfinies dans la règle de conformité.

Sur liste noire Les terminaux gérésn’installent pas cesapplications depuisl’AirWatch Catalog.

Si une application estrépertoriée dans la liste,elle n’est pas autoriséesur les terminaux gérés.

Contient desapplicationsfigurant surliste noire

Lemoteur de conformité identifie sur le terminal lesapplications qui appartiennent au groupe d’applicationssur liste noire et entreprend les actions définies dans larègle de conformité.

Chapitre 9 : Groupes d’applications

150



Groupe

d'applicationsDescription

Politique

de conformitéAction

Requis Les terminaux gérésdoivent installer cesapplications depuisl’AirWatch Catalog.

Si une application figuresur cette liste,les utilisateurs doiventl’installer sur leursterminaux gérés.

Ne contientpas lesapplicationsobligatoires

Lemoteur de conformité identifie sur le terminal lesapplications qui appartiennent au groupe d’applicationsobligatoires et qui ne sont pas installées, et entreprendles actions définies dans la règle de conformité.

Configurer un groupe d’applicationsConfigurez des groupes d’applications pour pouvoir les utiliser dans vos politiques de conformité. Prenez des mesurespréalablement définies sur les terminaux non conformes avec l’installation, la mise à jour et la suppressiond’applications.

1. Naviguez vers Applications et livres > Applications > Paramètres des applications > Groupes d’applications.

2. Cliquez sur Ajouter un groupe.

3. Configurez les options dans l’onglet Liste.


Type Sélectionnez le type de groupe d’applications que vous voulez créer en fonction du résultatsouhaité : autorisez les applications, bloquez les applications ou exigez l’installationd’applications.

Si vous cherchez à rassembler les applications MDM personnalisées, sélectionnez ApplicationMDM. Vous devez activer cette option pour que ce type apparaisse dans le menu.

Plateforme Sélectionnez la plateforme du groupe d’applications.

Nom Créez un nom pour le groupe d’applications à afficher dans la console AirWatch.

Ajouter uneapplication

Affichez des zones de texte vous permettant de rechercher des applications à ajouter au grouped’applications.

Nomd’application

Saisissez le nom de l’application à rechercher dans la boutique d’applications concernée.

ID d’application Vérifiez l’ID de l’application qui se remplit automatiquement lorsque vous utilisez la fonction derecherche dans une boutique d’applications.


151




Ajouter unserveur depublication

Windows Phone

Sélectionnez cette option pour ajouter un éditeur pourWindows Phone afin d’ajouter plusieurséditeurs aux groupes d’applications.

Les serveurs de publication sont des organisations qui créent les applications.

Combinez cette option avec les saisies faites dans Ajouter une application afin de créer desexceptions aux entrées éditeurs des listes blanches et listes noires détaillées sous WindowsPhone.

4. Cliquez sur Suivant pour naviguer vers un profil de contrôle d’applications. Vous devez définir et appliquer un profilde contrôle d’applications pourWindows Phone. Vous pouvez utiliser un profil de contrôle d’applications pour lesterminaux Android.

Consultez le guide de la plateforme de l’application pour plus d’informations sur la configuration des profils decontrôle d’applications.

5. Complétez les paramètres dans l’onglet Attribution :


Description Saisissez l’objectif du groupe d’applications ou toute autre information pertinente.

Propriété du terminal Sélectionnez le type de terminaux auquel le groupe d’applications s’applique.

Modèle Sélectionnez des modèles de terminaux auxquels le groupe d’applications s’applique.

Système d’exploitation Sélectionnez des systèmes d’exploitation auxquels le groupe d’applications s’applique.

Géré par Affichez ou modifiez le groupe organisationnel qui gère le groupe d’applications.

Groupe organisationnel Ajoutez des groupes organisationnels auxquels le groupe d’applications s’appliquent.

Groupe d’utilisateurs Ajoutez des groupes d’utilisateurs auxquels le groupe d’applications s’appliquent.

6. Cliquez sur Terminer la configuration.

Modifier des groupes d’applications et le profil Contrôle d’applications

Lorsque vous modifiez des groupes d’applications pour les téléphones Android et Windows, ainsi queWindows Mobile,suivez les étapes suivantes afin d’appliquer la mise à jour sur les terminaux.

1. Commencez par modifier le groupe d’applications.

2. Modifiez le profil de l’application afin d’en créer une nouvelle version.

3. Enregistrez et publiez la nouvelle version du profil de l’application sur les terminaux.

Le système n’appliquera les modifications sur le groupe d’applications que lorsque le profil de contrôle d’applicationssera déployé sur les terminaux.


152



Créer des listes obligatoires pour le catalogue AirWatchUtilisez les groupes d’applications pour envoyer des notifications aux catalogues d’applications concernant pour inviterles utilisateurs à les installer sur leurs terminaux.

1. Naviguez vers Applications et livres > Applications > Paramètres des applications > Groupes d’applications.

2. Ajoutez ou modifiez un groupe d’applications.

3. Dans l’onglet Liste, sélectionnez le type Obligatoire.

4. Dans l’onglet Attribution, sélectionnez le groupe organisationnel de votre choix et les groupes utilisateurs quicomprennent les terminaux sur lesquels vous voulez envoyer les applications obligatoires.

Activez des applications MDM personnalisées pour les groupes d’applicationsLes applications MDM personnalisées sont un type de groupe d’applications développées spécialement pour suivre lesinformations d’un terminal, telles que sa géolocalisation et son état de jailbreak. Activez la reconnaissance desapplications MDM personnalisées par AirWatch afin de les attribuer à des groupes d’applications spécifiques pourrecueillir des informations, résoudre des problèmes et suivre les actifs.


Importez ces applications personnalisées à la section des applications internes dans la console AirWatch.


AirWatch prend en charge les applications MDM personnalisées développées pour les plateformes Android et Apple iOS.

Configurer l’utilisation de la fonctionnalité Applications MDM personnalisées

Activez l’utilisation des applications MDM personnalisées afin que vous puissiez sélectionner l’option dans le menu dugroupe d’applications dans AirWatch. AirWatch ne supprime pas les applications MDM personnalisées lorsque le moteurde conformité les détecte sur les terminaux. Ces applications sont utilisées pour l’audit, le dépannage et le suivi des actifs.

1. naviguez vers Groupes et paramètres > Tous les paramètres > Terminaux et utilisateurs > Général > Enrôlement.

2. Cliquez sur Personnalisation.

3. Cochez Utiliser les applications MDM personnalisées.


153



Chapitre 10 :Conformité

Conformité de la gestion d’applications mobiles 155

Établissez une politique de conformité d’application 155

154



Conformité de la gestion d’applications mobilesLes politiques de conformité vous permettent d’agir sur les terminaux qui ne sont pas conformes aux normes établies.Par exemple, vous pouvez créer des politiques de conformité capables de détecter l’installation d’applications interdites.Ensuite, configurez le système pour agir automatiquement sur les terminaux affichant un statut de non-conformité.

Vous pouvez créer les politiques de conformité pour des applications uniques en utilisant l’affichage en liste desconformités, ou pour des listes d’applications à grâce aux groupes d’applications. Même si vous n’êtes pas obligéd’utiliser les groupes d’applications, ils vous permettent d’entreprendre des actions préventives sur un grand nombre determinaux non conformes.

Exemples d’actions de politique de conformité

Lemoteur de conformité détecte qu’un utilisateur a installé une application de type jeux, qui est sur la liste noire d’ungroupe d’applications. Vous pouvez configurer le moteur de conformité pour entreprendre plusieurs mesures :

l Envoyer une notification Push à l’utilisateur l’invitant à supprimer l’application

l Supprimer certaines fonctions du terminal comme leWi-Fi, le VPN ou les profils demessagerie

l Supprimer des profils et des applications gérés spécifiques

l Envoyer à l’utilisateur une dernière notification par e-mail en mettant en copie les responsables de la sécuritéinformatique et des ressources humaines

Plateformes prises en charge pour les politiques de conformité et les applications

Vous pouvez configurer une politique de conformité pour une liste d’applications afin d’agir sur les terminaux nonconformes de plusieurs plateformes

l Android

l Apple iOS

l macOS

Établissez une politique de conformité d’applicationAjoutez des politiques de conformité qui fonctionnent avec les groupes d’application pour ajouter une couche desécurité au réseau mobile. Les configurations de politiques permettent au moteur de conformité d’AirWatch d’effectuerdes actions prédéfinies sur les terminaux non conformes.

1. Naviguez vers Terminaux > Politiques de conformité > Affichage en liste. Sélectionnez Ajouter.

2. Sélectionnez la plateforme : Android, Apple iOS ou Apple macOS.

3. Sélectionnez Liste d’applications dans l’onglet Règles.

4. Choisissez les options qui reflètent vos objectifs de conformité.

Chapitre 10 : Conformité

155




Option Ajoutez l’identifiant de l’application pour configurer le moteur de conformité demanière àce qu’il surveille sa présence sur les terminaux.

Si le moteur détecte l’application sur les terminaux attribués à la règle de conformité,il entreprend les actions définies dans cette règle.

Ne contient pas Ajoutez l’identifiant de l’application pour configurer le moteur de conformité demanière àce qu’il surveille sa présence sur les terminaux.

Si le moteur ne détecte pas l’application sur les terminaux attribués à la règle deconformité, il entreprend les actions définies dans cette règle.

Contient desapplications figurantsur liste noire

Si le moteur détecte des applications de la liste noire sur les terminaux attribués à la règlede conformité, il entreprend les actions définies dans cette règle.

Contient lesapplications sur listenoire du fournisseur

Ajoutez des applications depuis votre système d’analyse de réputation des applicationspour configurer le moteur de conformité demanière à ce qu’il surveille leur présence surles terminaux.

Si le moteur détecte des applications de la liste noire sur les terminaux attribués à la règlede conformité, il entreprend les actions définies dans cette règle.

Utilisez cette option si vous intégrez votre service d’analyse de réputation à AirWatch.Vous devez activer cette option pour que ce type apparaisse dans le menu. Cettefonctionnalité de gestion d’applications nécessite l’UGS approprié.

Contient desapplications nefigurant pas sur listeblanche

Si le moteur détecte des applications qui ne figurent pas dans le groupe d’applicationsListe blanche sur les terminaux attribués à la règle de conformité, il entreprend les actionsdéfinies dans cette règle.

Ne contient pas lesapplicationsobligatoires

Si le moteur détecte que les terminaux attribués à la règle de conformité ne disposent pasde certaines applications obligatoires, il entreprend les actions définies dans cette règle.

Ne contient pas laversion

Ajoutez l’identifiant et la version de l’application dont le moteur de conformité doitsurveiller la présence sur les terminaux.

Si le moteur ne détecte pas la bonne version de l’application sur les terminaux attribués àla règle de conformité, il entreprend les actions définies dans cette règle.

Vous pouvez obtenir l’identificateur d’application depuis la boutique d’applications ou depuis son enregistrementdans la console AirWatch. Naviguez vers Applications et livres > Applications > Affichage en liste > Internes ouPublics/Publiques. Sélectionnez Afficher depuis le menu d’actions de l’application, puis cherchez les informationsrelatives à l’identificateur d’application.


156



5. Cliquez sur l’onglet Actions pour définir une intensification d’actions à exécuter si un utilisateur ne respecte pas unerègle basée sur les applications.

La première action est immédiate, mais vous n’êtes pas obligé de la configurer. Utilisez-la ou supprimez-la. Vouspouvez augmenter ou remplacer l’action immédiate avec des actions retardées grâce à la fonction Ajouter uneescalade.


Marquercomme nonconforme

Activez la case à cocher pour identifier les terminaux qui sont en violation de cette règle, mais unefois que le terminal est marqué comme non conforme et en fonction des actions d’escalade,le système pourrait bloquer son accès aux ressources et empêcher les administrateurs d’effectuerdes actions sur le terminal.

Désactivez cette option si vous ne voulez pas mettre immédiatement le terminal en quarantaine.

Application Sélectionnez cette option pour supprimer l’application gérée.

Commande Sélectionnez ce paramètre pour configurer le système demanière à exiger du terminal d’effectuer uncheck-in avec la console, à effectuer une suppression des données d’entreprise ou à modifier lesparamètres d’itinérance.

E-mails Sélectionnez ce paramètre pour bloquer la messagerie sur le terminal non conforme.

Notification Sélectionnez ce paramètre pour envoyer au terminal non conforme un e-mail, un SMS ou unenotification Push en utilisant votremodèle par défaut.

Vous pouvez également envoyer une note à l’administrateur concernant la violation des règles.

Profil Sélectionnez ce paramètre pour utiliser des profils AirWatch pour restreindre certainesfonctionnalités sur le terminal.

6. Cliquez sur l’onglet Attribution pour attribuer la règle de conformité à des Smart Groups.


Géré par Affichez ou modifiez le groupe organisationnel qui gère et applique la règle.

Groupes attribués Commencez à saisir pour ajouter des Smart Groups auxquels la règles’applique.

Exclusions Sélectionnez Oui pour exclure des groupes de la règle.

Afficher l’attribution desterminaux

Sélectionnez pour afficher les terminaux concernés par la règle.

7. Cliquez sur l’onglet Résumé pour nommer la règle et lui donner une brève description.

8. Cliquez sur Terminer et activer pour appliquer la règle nouvellement créée.


157



Chapitre 11 :AirWatch Catalog

Paramètres de Workspace ONE et du catalogue AirWatch 159

Fonctionnalités et méthodes de déploiement de l’AirWatch Catalog 161

Catalogue autonome pour les déploiements MAM seulement 171

158



Paramètres de Workspace ONE et du catalogue AirWatchAirWatch propose deux catalogues d’applications : Workspace ONE et le catalogue AirWatch. Ces deux cataloguesprennent en charge les fonctionnalités figurant dans Configurations des applications sur la console AirWatch.

Le catalogueWorkspace ONE intègre des ressources issues d’environnements qui utilisent VMware Identity Manager etAirWatch. Si votre déploiement n’utilise pas VMware Identity Manager, vous avez toujours accès aux fonctionnalitésdéjà publiées pour le catalogue AirWatch.

Fonctionnalités prises en charge dans les deux catalogues

La navigation dans la console AirWatch est configurée demanière à mettre en évidence le catalogueWorkspace ONE.Toutefois, les options figurant sous le titreWorkspace ONE sont prises en charge pour le catalogue AirWatch. Les optionsfigurant dans le catalogue AirWatch s’appliquent spécifiquement à ce catalogue et ne sont pas nécessaires pour lecatalogueWorkspace ONE.

Descriptions des options

Lisez les brèves descriptions des options disponibles pourWorkspace ONE et le catalogue AirWatch, ainsi que celles desoptions qui s’appliquent spécifiquement au catalogue AirWatch.

Chapitre 11 : AirWatch Catalog

159



Paramètre Description Plus d’informations

Paramètres de Workspace ONE et du catalogue AirWatch

Catégoriesd’applications

Regroupe les applications et identifie leurs utilisations avec lescatégories d’applications personnalisées.

Configurer des catégoriesd’applications à la page 13

Applicationspubliquespayantes

Déploie les applications iOS publiques payantes dans dessituations qui ne permettent pas l’utilisation du programmed’achats en volume (VPP) d’Apple.

Applications iOS publiquespayantes et AirWatch à lapage 73

Restrictionsd’applications

Limite les terminaux iOS antérieurs à la version iOS 9 en nepermettant l’installation que des applications attribuées etapprouvées par l’organisation.

Activez le mode restreint pour lesapplications iOS publiquesgratuites antérieures à iOS 9 à lapage 76

Référentield’applicationsexternes

Activez un référentiel d’applications externe si vous souhaitezhéberger des applications internes sur votre réseau avec unréférentiel externe d’application et gérez les applications avecAirWatch.

Éléments pris en charge pour lesréférentiels d’applicationsexternes à la page 28

Protectioncontre lasuppressiond’applications

Configurez des valeurs de seuil pour contrôler l’envoi descommandes de suppression des applications internesstratégiques.

Aperçu de la protection contre lasuppression d’applications à lapage 63

Catalogue AirWatch

CatalogueAirWatch >Général

Configurez les paramètres généraux du catalogue AirWatch. Déployer AirWatch Catalog avecdes options de groupes et deparamètres à la page 162

CatalogueAirWatch >Catalogueautonome

Configurez un catalogue autonome si votre environnementn’utilise pas la fonctionnalitéMDM. Le catalogue autonome ades fonctionnalités limitées.

Catalogue autonome pour lesdéploiements MAM seulement àla page 171

CatalogueAirWatch >Applicationsrecommandées

Affichez les applications recommandées dans un endroit visiblede l’AirWatch Catalog.

Configurer les applicationsrecommandées à la page 164

Comportement de transition entre l’AirWatch Catalog et Workspace ONE

Au fil des migrations successives d’AirWatch vers le catalogueWorkspace ONE, de nombreux comportements ducatalogue AirWatch sont différents par rapport aux versions précédentes.


160



Raccourcis Internet et Afficher dans l’App Catalog/Container

Lorsque vous ajoutiez un profil de raccourci Internet, vous disposiez d’une option pour l’afficher dans l’AirWatchCatalog. L’option était modifiable.

Dans certaines versions AirWatch, l’option Afficher dans l’App Catalog/Container n’est pas modifiable. Si vous utilisez lecatalogueWorkspace ONE, celui-ci affiche tous les raccourcis Internet, que l’option Afficher dans l’AppCatalog/Container soit configurée ou non. Pour afficher le raccourci Internet dans l’AirWatch Catalog, il suffitd’enregistrer celui-ci à nouveau.

Fonctionnalités et méthodes de déploiement de l’AirWatch CatalogDéployez un AirWatch Catalog pour que les utilisateurs des terminaux puissent accéder aux applications d’entreprise quevous gérez dans la console AirWatch. Vos utilisateurs peuvent trouver des applications et y accéder en fonction desparamètres d’AirWatch Catalog que vous définissez dans la console AirWatch.

Affichage

l Affichez les notes moyennes et les commentaires fournis par les utilisateurs concernant les applications.

l Affichez les statuts d’installation des applications.

l Affichez les descriptions, tailles de fichiers, versions et icônes des applications.

l Affichez des messages granulaires pour aider à l’installation des applications et aux connexions réseau.

Installer

l Installez les applications obligatoires sur les terminaux.

l installer les mises à jour des applications gérées ;

Filtrer, rechercher et trier

l Filtrez les applications par catégorie.

l Recherchez les applications par nom ou catégorie.

l Triez les applications par plusieurs ordres : alphabétique, date d’ajout et statut d’installation.

Personnaliser

l Définissez un ordre de tri.

l Ajoutez un logo unique pour personnaliser l’apparence.

l Définissez les catégories et les filtres par défaut.

Méthodes de déploiement de l’AirWatch Catalog

Déployez votre AirWatch Catalog automatiquement aux terminaux dès leur enrôlement ou à l’aide d’un profil.Sélectionnez uneméthode en fonction de la variété de plateformes de votre déploiement mobile.

l Automatiquement – Configurez les options de déploiement de l’AirWatch Catalog dans un emplacement centraldans AirWatch. Vos configurations s’appliquent à toutes les plateformes prises en charge.


161



l Profil – Configurez les options de déploiement de l’AirWatch Catalog pour des plateformes individuelles avec un profildistinct (raccourciWeb ou signet) pour chaque plateforme.

Plateformes prises en charge par le catalogue AirWatch

AirWatch Catalog intègre les plateformes répertoriées dans la pageGroupes > paramètres > Tous les paramètres >Applications > Catalogue > Général de la console AirWatch.

l Android

l Apple iOS

o Le système redirige les terminaux iOS 6 et versions ultérieures vers le catalogue AirWatch actuel. CetAirWatch Catalog peut fonctionner en mode plein écran.

o Le système redirige les terminaux iOS 5 et versions ultérieures vers le catalogue AirWatch précédent. CetAirWatch Catalog ne prend pas en charge l’affichage en plein écran. Vous n’avez pas besoin demodifier l’URLmais vous devez désactiver le mode plein écran s’il est activé.

l macOS

l Windows Desktop

Déployer AirWatch Catalog avec des options de groupes et de paramètres

Déployez votre catalogue AirWatch à l’aide des paramètres de catalogue lorsque vous souhaitez que les terminaux lereçoivent immédiatement après leur enrôlement dans AirWatch.

1. Définissez le groupe organisationnel éligible à recevoir le catalogue AirWatch en naviguant vers Groupes etparamètres > Tous les paramètres > Applications > Workspace ONE > Catalogue AirWatch > Général.

2. Configurez les paramètres suivants dans l’onglet Authentification.


Exiger uneauthentification

Demandez aux utilisateurs de se connecter à l’aide de leur nom d’utilisateur et de leur mot depasse pour pouvoir accéder au catalogue d’applications. Cette option étant désactivée pardéfaut, AirWatch n’exige pas d’authentification pour accéder au catalogue d’applications.

S’authentifier ànouveau

Sélectionnez une option d’authentification

l Jamais –Maintenir la connexion de l’utilisateur –Maintenez la connexion des utilisateurspour qu’ils ne soient pas obligés de saisir leurs identifiants à chaque fois.

l Après XX jour(s) – Demandez aux utilisateurs de s’authentifier (se connecter) après unnombre de jours défini.

Les utilisateurs doivent tout demême se réauthentifier s’ils effacent les cookies de leursterminaux, même si cette option est activée.


162



3. Configurez les paramètres suivants dans l’onglet Publication.


Titre ducatalogue

Saisissez un nom pour votre catalogue d’applications. Ce titre s’affiche sur l’écran d’accueil duterminal.

Plateformes Sélectionnez les plateformes prises en charge par votre catalogue d’applications. Si cette fonction estactivée pour la plateforme, le profil est envoyé sur le terminal.

Apple iOS permet d’ouvrir le raccourci Internet de l’App Catalog en mode plein écran, si vous lesouhaitez. Pour ce faire, activez l’option Plein écran pour les terminaux iOS 6 et versions ultérieures.

Icône Importez une icône pour votre App Catalog. Cette icône s’affiche sur l’écran d’accueil du terminal.

Si vous n’importez pas d’icône, AirWatch envoie une icône par défaut aux terminaux.

4. Configurez les paramètres suivants dans l’onglet Personnalisation.


Logo del’entreprise

Importez un logo pour personnaliser l’App Catalog aux couleurs de votre entreprise.

l Ce logo remplace tous ceux préalablement configurés dans Groupes et paramètres > Tous lesparamètres > Système > Personnalisation d’apparence.

l Si vous n’importez pas de logo pour l’App Catalog, AirWatch récupère le logo qui se trouve dansvos paramètres Système > Personnalisation d’apparence.

l Si vous ne définissez pas demodèle ou de logo de personnalisation dans Système >Personnalisation d’apparence, AirWatch utilise un modèle par défaut.

Filtre pardéfaut

Définissez l’ouverture de l’App Catalog sur la page de votre choix grâce à ce filtre. Cependant, si lesutilisateurs doivent installer des applications recommandées, l’App Catalog s’ouvre par défaut sur lapage Recommandées.

Les utilisateurs peuvent modifier le filtre par défaut à tout moment et leur choix reste en mémoires’ils utilisent à nouveau l’App Catalog dans une période de 24 heures. Au-delà de 24 heuresd’inactivité, l’App Catalog restaure le filtre défini par défaut.

Tri pardéfaut

Définissez l’ouverture du catalogue d’applications avec l’ordre de tri de votre choix.

Les utilisateurs peuvent modifier le tri par défaut à tout moment ; leur sélection reste active et nedépend pas de l’activité.

Catégoriesépinglées

Épinglez certaines catégories au menu par défaut.

Les utilisateurs peuvent choisir d’afficher plusieurs catégories.

Déployer AirWatch Catalog avec un profil

Déployez votre catalogue AirWatch avec un profil lorsqu’il n’est pas nécessaire pour les terminaux de le recevoirimmédiatement après leur enrôlement. Configurez une section de configuration pour un raccourciWeb ou un signet,en fonction de la plateforme.

1. Naviguez vers Terminaux > Profils > Affichage en liste, puis sélectionnez Ajouter.

Apple macOS uniquement – Sélectionnez Profil d’utilisateur.


163



2. Saisissez les informations générales pour le profil qui attribuera le catalogue AirWatch aux terminaux à l’aide desSmart Groups. Utilisez aussi cette section pour définir le mode d’envoi sur Automatique afin que le catalogueAirWatch soit envoyé sur les terminaux.

3. Sélectionnez l’une des sections de configuration suivantes :

l Raccourcis Internet pour Apple iOS, macOS et Windows Desktop

l Signets pour Android

4. Saisissez un titre pour l’application Web dans la zone de texte Libellé.

5. Dans la zone de texteURL, saisissez l’emplacement pour le catalogue AirWatch.

https://{Environment}/Catalog/ViewCatalog/{SecureDeviceUdid}/{DevicePlatform}.

6. Configurez l’option Plein écran afin que le catalogue AirWatch s’affiche en mode plein écran sur les terminauxApple iOS 6 et supérieurs.

Vous n’avez pas besoin de configurer l’option Afficher dans l’App Catalog/le Container. Laissez cette optiondésactivée.

7. Cliquez sur Enregistrer et publier pour envoyer le catalogue AirWatch vers les terminaux dans les Smart Groups quevous avez attribués dans la section Général.

Configurer les applications recommandées

Utilisez l’option d’applications recommandées pour démarquer certaines applications des autres. Cette option met enévidence des applications spécifiques dans l’AirWatch Catalog pour vos utilisateurs.

Vous pouvez configurer des applications recommandées pour les plateformes Android et iOS. Le système AirWatch meten évidence des applications recommandées dans l’AirWatch Catalog.

l Android

o Applications internes

o Applications publiques

l Apple iOS

o Applications internes

o Applications publiques

L’AirWatch Catalog répertorie les applications recommandées dans la liste principale des applications. Vous pouvezrépertorier les applications publiques et internes.

1. Naviguez vers Applications et livres > Applications > Paramètres des applications > Applications recommandées.

2. Cliquez sur Ajouter une application par plateforme souhaitée, Apple ou Android.

3. Définissez le type d’application sur Publics/Publiques ou Internes.

4. Sélectionnez l’application que vous voulez recommander dans le menu déroulant Applications.

5. Choisissez d’utiliser l’icône de l’application par défaut ou d’en importer une différente dans le champ Bannière.


164



Installation d’applications et catalogues AirWatch

Les installations d’AirWatch Catalog sont installées sur les terminaux demanière spécifique. Par exemple, certainesapplications s’installent à partir d’une notification Push sur le terminal, d’autres silencieusement. L’installation dépendde la plateforme du terminal, du type d’application et de l’utilisation d’AirWatch Catalog standard ou d’un catalogueautonome.

Vérifiez les comportements des terminaux ainsi que les invites et les messages des applications affichés sur le terminalpendant leur installation.

Important : ces informations ne sont pas exhaustives. Elles ont pour but demontrer les tendances générales desprocessus et de l’envoi demessages lors de l’installation. Les informations ci-dessus sont exactes au moment de larédaction. Cependant, les comportements et messages peuvent néanmoins changer entre deux versions AirWatch.

Modes des terminaux propres aux plateformes

Prenez connaissance des explications pour les modes de terminaux Apple iOS et Android.

l Apple iOS

o Supervisé – Ces terminaux bénéficient de fonctions de gestion supplémentaires créées par Apple spécifiquementpour les terminaux en mode supervisé. Vous pouvez utiliser ces fonctions de gestion iOS pour améliorer lesfonctionnalités de gestion d’AirWatch.

o Non supervisé – Ces terminaux ne prennent pas en charge les fonctionnalités de gestion d’Apple proposées parle mode supervisé. AirWatch peut cependant gérer ces périphériques et prendre des mesures pour les protéger.

l Android

o Entreprise – Ces terminaux prennent en charge l’activité silencieuse si le fabricant du terminal fournit une APIcompatible avec l’installation et la désinstallation silencieuses. AirWatch prend en charge les terminauxentreprise d’Android lorsque la solution est mise en place avec les API nécessaires à l’exécution des processus demanière silencieuse.

Pour le moment, vous pouvez uniquement installer et désinstaller les applications internes demanièresilencieuse.

o Standard – Ces terminaux ne prennent pas en charge l’activité silencieuse. AirWatch peut cependant gérer cespériphériques et prendre des mesures pour les protéger.

o Android For Work – Ces terminaux prennent en charge l’activité silencieuse et font partie de l’intégrationd’AirWatch et du système et Android For Work. Le système fournit une sécurité et une séparation des données.

Pour plus d’informations sur le mode supervisé des terminaux Apple iOS, consultez le guide AirWatch del’intégration d’Android for Work disponible dans le portail de ressources AirWatch surhttps://resources.air-watch.com.

Comportement des applications installées depuis le catalogue AirWatch

Le tableau suivant affiche le comportement général de l’application et du terminal vu par l’utilisateur lorsque vousenvoyez une application depuis la console AirWatch vers un périphérique disposant d’AirWatch Catalog.


165



https://resources.air-watch.com/

Typed'application

TerminalsuperviséApple iOS

Terminalnon superviséApple iOS

TerminalAndroidEntreprise

TerminalAndroidstandard

AndroidpourWork

TerminalWindowsDesktop

macOS

Interne(s) L’applicationest installée demanière silen-cieuse.

L’utilisateur estdirigé du cata-logued’applicationsvers l’écrand’accueil del’application.

Le terminalreçoit une noti-fication concer-nantl’application.

L’application estinstallée demanière silen-cieuse.

Le terminal nequitte pas lecatalogued’applicationspendantl’installation del’application enarrière-plan.

L’applicationtente des’installer.

L’utilisateur estdirigé vers la sec-tion Applicationsgéréesd’AirWatch Agent.

Non applicable,car AirWatchtraite actuel-lement lesapplicationsinternescomme desapplicationspubliques.

L’applicationest installée demanière silen-cieuse.




Publique, gra-tuite

Le catalogued’applicationsreste ouvertpendantl’installationsilencieuse del’application enarrière-plan.


Le catalogued’applicationsdirigel’utilisateur versle magasind’applicationspour obtenirl’application.

Le catalogued’applicationsdirige l’utilisateurvers le magasind’applicationspour obtenirl’application.



Le catalogued’applicationsdirigel’utilisateurvers le magasind’applicationspour obtenirl’application.

Non applicable

Publique,payante



Le catalogued’applicationsdirigel’utilisateur versle magasin pourobtenirl’application.

Le catalogued’applicationsdirige l’utilisateurvers le magasinpour obtenirl’application.

Non applicable Le catalogued’applicationsdirigel’utilisateurvers le magasind’applicationspour obtenirl’application.

Non applicable

Achetée, VPP Le catalogued’applicationsreste ouvertpendantl’installationsilencieuse del’application enarrière-plan.


Non applicable Non applicable Non applicable Non applicable Le catalogued’applicationsreste ouvertpendantl’installationsilencieuse del’application enarrière-plan.


166



Typed'application





AndroidpourWork


macOS

ApplicationsWeb



Activez l’optionAjouter àl’écran d’accueildans le profil designets de laconsole.

Le terminal nequitte pas l’AppCatalog etaffiche le mes-sage RaccourciInternet créélorsquel’utilisateur ins-tallel’application.

Désactivezl’option Ajouterà l’écrand’accueil du pro-fil de signetsdans la console.

La consoleajoute silen-cieusement lesignet au navi-gateur natif.

Activez l’optionAjouter à l’écrand’accueil dans leprofil de signetsde la console.

L’App Catalogreste ouvert et leterminal affichele message Rac-courci Internetcréé lorsquel’utilisateur ins-talle l’application.

Désactivezl’option Ajouter àl’écran d’accueildu profil designets dans laconsole.

La console ajoutesilencieusementle signet au navi-gateur natif.

Non applicable L’applicationest installée demanière silen-cieuse.



Le catalogued’applicationsreste ouvertpendantl’installation del’application enarrière-plan.

Comportement des applications installées depuis le catalogue autonome

Le tableau suivant affiche le comportement général de l’application et du terminal vu par l’utilisateur lorsque vousenvoyez une application depuis la console AirWatch vers un périphérique disposant d’un catalogue autonome.

Actuellement, AirWatch ne propose pas de catalogue autonome pour les terminauxWindows Desktop et macOS.Par ailleurs, les applications du catalogue autonome ne sont pas gérées, le mode des terminaux propres aux plateformesne s’applique donc pas.

Typed'application

Terminal Apple iOS Terminal Android

Interne(s) Le terminal reçoit une notification concernantl’application.

L’application est installée dans le dossier detéléchargement du terminal.

L’utilisateur doit naviguer vers le dossier detéléchargement pour installer l’application.

Publique,gratuite

Le catalogue d’applications dirige l’utilisateur vers lemagasin d’applications pour obtenir l’application.

Le catalogue d’applications dirige l’utilisateurvers le magasin pour obtenir l’application.

Publique,payante


Le catalogue d’applications dirige l’utilisateurvers le magasin pour obtenir l’application.


167



Typed'application

Terminal Apple iOS Terminal Android

Achetée, VPP –Codes de rachat


Non applicable

ApplicationsWeb

L’utilisateur est invité à installer le profil du raccourciWeb pour l’application.

L’application s’ouvre dans le navigateur natifet la console n’y ajoute pas de signet.

Messages d’application dans le catalogue d’applications

Le tableau suivant affiche les principauxmessages vus par l’utilisateur lorsque vous envoyez une application depuis laconsole AirWatch vers un terminal disposant d’un catalogue d’applications.

Si le prix et la taille de l’application sont disponibles dans le magasin d’applications, AirWatch affiche ses valeurs dans lemessage.

Typed'application





AndroidpourWork


macOS

Interne(s) Installer{appname} ?

Vous serez redi-rigé du cata-logue versl’écran d’accueilde votre ter-minal et le télé-chargementcommenceraauto-matiquement.

Installer{appname} ?

Vous recevrezune notificationPush pour pour-suivrel’installation.


L’applicationsera auto-matiquementtéléchargée ets’affichera survotre terminal.


Appuyez sur lanotification quis’affiche dans lasection Appli-cations géréesd’AirWatchAgent pourcontinuerl’installation.

Non applicable,car AirWatchtraite actuel-lement les appli-cations internescomme desapplicationspubliques.





Publique,gratuite






Vous serez redi-rigé vers lemagasind’applicationspour téléchargercette appli-cation.







Non applicable

Publique,payante









Non applicable. Installer{appname} ?


Non applicable


168



Typed'application





AndroidpourWork


macOS

Achetée,B2B per-sonnalisée





Non applicable Non applicable Non applicable Non applicable Non applicable

Achetée,VPP





Non applicable Non applicable Non applicable Non applicable Installer{appname} ?


ApplicationsWeb








Mettre le télé-chargement enfavori


Il s’agit d’uneapplication Webqui apparaîtracomme signetdans votre navi-gateur natif.




Mettre le télé-chargement enfavori


Il s’agit d’uneapplication Webqui apparaîtracomme signetdans votre navi-gateur natif.

Non applicable Installer{appname} ?




Messages d’application dans le catalogue autonome

Le tableau suivant affiche les principauxmessages vus par l’utilisateur lorsque vous envoyez des applications depuis laconsole AirWatch vers un terminal disposant d’un catalogue autonome.


169



Si le prix et la taille de l’application sont disponibles dans le magasin d’applications, AirWatch affiche ses valeurs dans lemessage.

Actuellement, AirWatch ne propose pas de catalogue autonome pour les terminauxWindows Desktop et macOS.

Typed'application

Terminal supervisé AppleiOS

Terminal non superviséApple iOS

Terminal AndroidEntreprise

Terminal AndroidStandard

Interne(s) Installer {appname} ?

Vous recevrez unenotification Push pourpoursuivre l’installation.

Installer {appname} ?

Vous recevrez unenotification Push pourpoursuivre l’installation.


Ce fichier seratéléchargé etdisponible dans ledossier destéléchargements devotre terminal.


Ce fichier seratéléchargé etdisponible dans ledossier destéléchargements devotre terminal.

Publique,gratuite


Vous serez redirigé vers lemagasin d’applicationspour télécharger cetteapplication.




Vous serez redirigévers le magasind’applications pourtélécharger cetteapplication.



Publique,payante









Achetée, B2Bpersonnalisée





Non applicable Non applicable

Achetée, VPP Installer {appname} ?




Non applicable Non applicable

ApplicationsWeb


Pour procéder àl’installation, appuyez surl’invite d’installation duprofil qui apparaît lorsquevous continuez.


Pour procéder àl’installation, appuyez surl’invite d’installation duprofil qui apparaît lorsquevous continuez.

Continuer vers{appname} ?

Vous serez dirigé verscette application Webdans votrenavigateur.

Continuer vers{appname} ?

Vous serez dirigé verscette application Webdans votrenavigateur.


170



Catalogue autonome pour les déploiements MAM seulementDe nombreuses entreprises n’ont pas besoin de gérer les terminaux de leurs flottes mobiles pour plusieurs raisons,notamment juridiques ou relatives à la confidentialité. Elles peuvent cependant avoir besoin de distribuer desapplications mobiles. C’est la raison pour laquelle AirWatch leur offre la possibilité de déployer un catalogue autonomequi fonctionne indépendamment de la fonction MDM.

Les utilisateurs ne sont pas obligés de s’enrôler dans AirWatch avec l’Agent mais s’enrôlent plutôt dans le catalogueautonome d’AirWatch. Ce catalogue distribue tous les types d’applications : publiques, achetées, internes et Web.

Même si les terminaux des utilisateurs ne sont pas enrôlés dans leMDM, vous pouvez accéder à l’enregistrement desterminaux dans la console AirWatch. L’enregistrement des terminaux est effectué à des fins d’audit et le statut de cesterminaux dans la console AirWatch s’affiche comme App Catalog uniquement.


Vous pouvez configurer un catalogue autonome pour les plateformes Android et Apple iOS mais il ne peut distribuer desapplications qu’avec le mode d’envoi à la demande.

Catalogues autonomes et groupes organisationnels

Définissez les configurations du catalogue autonome au niveau d’un groupe organisationnel en fonction de votre type dedéploiement.

l Déploiements sur site – Configurez le catalogue au premier niveau après le groupe organisationnelGlobal.

l Déploiements SaaS et SaaS partagés – Configurez le catalogue au premier niveau après le groupe organisationnelClient.

Fonction de catalogue autonome

Le catalogue autonome dispose de fonctionnalités limitées par rapport aux autres catalogues. Pour décider s’il convient àvotre déploiement, considérez si les utilisateurs l’utilisent et si le déploiement non géré des applications est suffisant.Considérez également les fonctions SDK dont votre déploiement a besoin.

Utilisateur

l Les utilisateurs s’enrôlent dans AirWatch via Internet et non pas via l’Agent.

l Les utilisateurs doivent se réenrôler avec le catalogue autonome lorsque vous changez de version. Même s’ils ne seréenrôlent pas, ils peuvent toujours accéder aux applications. Cependant, ils ne peuvent pas recevoir une versionmise à jour pour le catalogue sans se réenrôler.

Déploiement

l Les terminaux de votre déploiement de catalogue autonome ne sont pas gérés. Un terminal non géré ne dispose pasdes contrôles de sécurité assurés par la fonctionnalité d’AirWatch MDM.

l Les applications distribuées via ce déploiement restent sur les terminaux après le désenrôlement d’un utilisateur ducatalogue autonome.

l Vous ne pouvez pas suivre les téléchargements d’applications mais une liste de toutes les applications attribuées auterminal est disponible dans la console AirWatch,


171



Fonctions SDK disponibles

Les applications prises en charge disposent de fonctions SDK d’AirWatch limitées lorsqu’on y accède depuis le catalogueautonome.

l Récupération de profils SDK

l Authentification par nom d’utilisateur et mot de passe

l Détection du jailbreak

l Prise en charge de la technologie Beacon

Étapes pour le déploiement d’un catalogue autonome

Pour configurer un déploiement MAM autonome d’AirWatch à l’aide du catalogue autonome, configurez un groupeorganisationnel spécifique. Ensuite, ajoutez le catalogue autonome à ce groupe organisationnel et demandez auxutilisateurs de s’enrôler avec le déploiement MAM autonome.

1. Configurez un groupe organisationnel pour le déploiement MAM autonome. Donnez un nom au groupe tel que« groupe organisationnel de l’App Catalog seulement » afin que vous reconnaissiez facilement la fonction du groupespécifique. Pour plus d’informations sur la configuration d’un groupe organisationnel, consultez la section Créez desgroupes organisationnels du guideMDM.

2. Configurez un catalogue autonome au niveau du même groupe organisationnel de déploiement MAM autonome ouau niveau d’un groupe supérieur parent.

3. Envoyez aux utilisateurs leurs identifiants d’enrôlement et l’URL de l’environnement AirWatch afin qu’ils s’enrôlerdans AirWatch. L’enrôlement envoie le profil du catalogue autonome aux terminaux.

Activez le catalogue autonome

AirWatch offre une solution de déploiement du catalogue autonome sans demander aux utilisateurs un enrôlement totaldans leMDM et sans l’application AirWatch Agent. Les utilisateurs peuvent accéder aux applications MAM attribuées àun groupe organisationnel avec le catalogue d’applications uniquement via le catalogue autonome.

1. Naviguez vers Groupes et paramètres > Tous les paramètres > Applications > Workspace ONE > AirWatchCatalog > Catalogue autonome.


172



2. Configurez les paramètres suivants.


Catalogueautonome

Activez le catalogue autonome pour empêcher les utilisateurs qui s’enrôlent dans le groupeorganisationnel avec App Catalog uniquement de s’enrôler dans leMDM. Configurez ce paramètredans le groupe organisationnel avec App Catalog uniquement ou dans un groupe parent.

Autoriserl’inscriptiondenouveauxutilisateurs

Cochez la case Autoriser l’inscription d’un nouvel utilisateur pour permettre aux nouveauxutilisateurs d’accéder au catalogue autonome.

Activer lavalidationdu domained’e-mail

Sélectionnez le paramètre Activer la vérification par domaine d’e-mail pour utiliser des domainesdemessagerie spécifiés afin de valider les utilisateurs lorsqu’ils s’inscrivent pour accéder aucatalogue autonome.

Saisissez les domaines demessagerie dans le champ Domaines de messagerie autorisés pour lesutilisateurs MAM autonomes. Les utilisateurs saisissent leurs adresses e-mail et l’ID de groupe pours’enrôler dans le catalogue autonome. AirWatch fait correspondre les domaines indiqués dans cechamp avec les domaines d’utilisateurs MAM uniquement.

Titre ducatalogue

Saisissez un titre dans le champ Titre du catalogue.

Icône Importez une image dans le champ Icône pour le catalogue autonome.


Les utilisateurs peuvent s’enrôler et sélectionner ou saisir l’ID du groupe organisationnel avec App Catalog uniquementque vous avez défini. Une fois l’enrôlement terminé, le profil du catalogue autonome affiche une demande d’installation.Une fois effectuée, elle sera affichée sur le terminal.

Les terminaux non gérés et le catalogue autonome

Le système crée des listes de terminaux non gérés enrôlés via le catalogue autonome dans la console AirWatch à des finsd’audit. Le statut de ces terminaux sera App Catalog uniquement. Vous ne pouvez pas surveiller le statut detéléchargement des applications sur ces terminauxmais une liste de toutes les applications attribuées est disponible.Si un utilisateur supprime le profil non géré, AirWatch ne supprime pas l’application, seulement le raccourci Internet.

Définissez la communication SDK avec le catalogue autonome

Pour que les applications créées avec AirWatch SDK puissent communiquer et fonctionner avec le catalogue autonome,l’utilisateur du terminal doit activer l’application dans le catalogue.

1. Accédez à l’application créée avec le SDK dans le catalogue autonome et installez-la.

2. Ouvrez l’application et activez-la.

Cette action établit la communication entre AirWatch et l’application.


173



Chapitre 12 :Workspace ONE

Fonctionnalité d’accès géré aux applications AirWatch et Workspace ONE 175

Plateformes prises en charge pour un accès libre et géré 176

Afficher le statut de l’installation des applications Windows 10 dans le catalogue Workspace ONE 176

174



Fonctionnalité d’accès géré aux applications AirWatch et Workspace ONEIntégrez AirWatch et VMware Identity Manager pour profiter de l’expérienceWorkspace ONE. Vous pouvez l’utilisercomme catalogue unifié d’applications pour distribuer plusieurs types d’applications.

Applications internes publiques AirWatch et Workspace ONE

Pour les applications publiques et internes, vous pouvez choisir de configurer leur déploiement en fonction du statut degestion des terminaux. Configurez l’accès libre pour une application et tous les terminaux peuvent y accéder. Configurezl’accès géré pour une application et le terminal doit accorder des autorisations pour y accéder.

Type d’accès Utilisations suggérées

Accès gérés – Les utilisateurs accèdent aux ressourcesen accordant aux administrateurs des autorisations(installation d’un profil de gestion sur le terminal).

L’application est disponible aux terminaux déjà géréspar AirWatch.

Si AirWatch ne gère pas le terminal, Workspace ONEinvite le terminal à s’enrôler dans AirWatch. S’il estenrôlé il pourra accéder à l’application. S’il ne s’enrôlepas il ne pourra pas accéder à l’application viaWorkspace ONE.

l Supprimez les données sensibles de l’entreprise sur lesapplications lorsque les utilisateurs des quittentl’organisation ou perdent leurs terminaux.

l Exigez le tunnel pour application lorsque les applicationsaccèdent à l’intranet

l Activez l’authentification unique (SSO) sur lesapplications.

l Suivez l’adoption par les utilisateurs et les statutsd’installation des applications.

l Déployez l’application automatiquement dèsl’enrôlement.

Accès libre – Les utilisateurs accèdent aux ressourcessans autorisations nécessaires sur leurs terminaux.

L’application est disponible aux terminaux, quel quesoit leur statut de gestion.

l Donnez accès aux applications dès la connexion desutilisateurs et sans autorisations de sécurité.

l Proposez l’utilisation de l’application sans requérir soninstallation et laissez le choix aux utilisateurs de l’installerquand ils le veulent. Ces applications ne contiennent pasde données sensibles et n’ont pas accès aux ressourcesd’entreprise protégées.

l Distribuez les applications sans le profil AirWatch MDM aupersonnel auxiliaire comme les entrepreneurs et lesconsultants.

Applications Web AirWatch et Workspace ONE

Workspace ONE et permet d’accéder aux applications situées dans l’ongletWeb de la console AirWatch. Il se procurel’URL, la description de l’application et l’icône.

Pour plus d’informations sur l’intégration d’AirWatch avec Identity Manager et le déploiement deWorkspaceONE avec des terminaux SSO, voir Guide de configuration rapide deWorkspace ONE, disponible sur :https://resources.air-watch.com/view/8hn3vx99793xb8xgm362.

Chapitre 12 : Workspace ONE

175



Plateformes prises en charge pour un accès libre et géréConfigurez le type d’accès pour les applications publiques et internes en fonction de la plateforme.

Accès géré Accès libre


Android ✓ ✓

iOS ✓ ✓

Windows Desktop ✓ X

Windows Phone ✓ X

Applications publiques

Android ✓ ✓

iOS ✓ ✓

Windows Desktop X ✓

Windows Phone X ✓

Afficher le statut de l’installation des applications Windows 10 dans lecatalogue Workspace ONELes utilisateurs de terminauxWindows 10 peuvent afficher le statut de l’installation des applications dans leur catalogueWorkspace ONE.

Motif

Le téléchargement d’applications pour terminauxWindows 10 peut prendre plusieurs minutes en raison de la taillesouvent importante de celles-ci. Dans le passé, les utilisateurs ne disposaient pas d’une représentation visuelle del’installation d’application. Si une installation a pris 10 minutes, un utilisateur pourrait considérer que l’installation aéchoué au bout de cinq minutes et l’annuler prématurément.

Workspace ONE affiche désormais le statut d’installation des applications, ce qui permet aux utilisateurs de savoir à quelmoment les téléchargements sont terminés et les applications sont disponibles.


Workspace ONE prend en charge cette fonctionnalité pour ces formats de fichier et types d’application.

Plateforme Type d’application Formats de fichier

Windows Desktop

Windows Phone

Interne(s) XAP

APPX

Win32 (EXE, MSI, ZIP)

Windows Desktop

Windows Phone

Publique(s) XAP

APPX


176



Composants requis

Vérifiez que vous configurez les éléments requis pour le système de distribution de logiciels. Ce système, appeléégalement déploiement de packs logiciels, est nécessaire, car il communique àWorkspace ONE le statut d’installation surles terminaux. Pour en savoir plus, consultez Conditions de déploiement des applications Win32 pour la distributionlogicielle à la page 40.

Autres éléments sur les terminaux

l Workspace ONE 3.0

l AirWatch App Deployment Agent 2.1 (disponible dans AirWatch Console 9.1.2 et versions ultérieures)

Le système déploie cet agent lorsque vous activez le déploiement de packs logiciels.


177



Chapitre 13 :Fonctionnalités MAM avec fonctions SDK

Fonctionnalités MAM avec paramètres et politiques et AirWatch SDK 179

Exemple : configurer les paramètres de sécurité SDK par défaut 179

Attribuez le profil par défaut ou personnalisé 185

Options de paramètres et politiques prises en charge par composant et application AirWatch 186

178



Fonctionnalités MAM avec paramètres et politiques et AirWatch SDKLa section Paramètres et politiques de la console AirWatch contient des paramètres qui peuvent gérer la sécurité,les comportements et la récupération des données d’applications spécifiques. Les paramètres sont parfois appelésparamètres SDK parce qu’ils fonctionnent sur l’infrastructure d’AirWatch SDK.

Vous pouvez appliquer ces fonctionnalités SDK aux applications créées avec AirWatch SDK, aux applications AirWatchprises en charge et aux applications encapsulées par le moteur AirWatch App Wrapping, car les fonctionnalités sonttraitées par l’infrastructure AirWatch SDK.

Types d’options des paramètres SDK

AirWatch dispose de deux types de paramètres SDK, par défaut et personnalisés. Pour choisir le type de paramètre SDK,déterminez la portée de votre déploiement.

l Les paramètres par défaut conviennent à tous les groupes organisationnels et s’appliquent à un grand nombre determinaux.

l Les paramètres personnalisés conviennent aux terminaux individuels ou à un petit nombre de terminaux contenantdes applications qui nécessitent des fonctionnalités MAM spécifiques.

Paramètres par défaut

Vous trouverez les paramètres par défaut dans Groupes et paramètres > Tous les paramètres > Applications >Paramètres et politiques, puis en cliquant sur Politiques de sécurité ou Paramètres. Vous pouvez appliquer ces optionssur toutes les applications AirWatch d’un groupe organisationnel. Les options partagées sont plus faciles à gérer et àconfigurer, car elles sont dans un seul emplacement.

Consultez les matrices pour savoir quels paramètres par défaut s’appliquent à quelles applications AirWatch ou AirWatchSDK et App Wrapping.

Paramètres personnalisés

Recherchez les paramètres personnalisés dans Groupes et paramètres > Tous les paramètres > Applications >Paramètres et politiques > Profils. Les paramètres personnalisés pour les profils offrent un contrôle granulaire desapplications spécifiques et la possibilité de remplacer les paramètres par défaut. Néanmoins, ils nécessitent aussi leurspropres entrées et leur propremaintenance.

Exemple : configurer les paramètres de sécurité SDK par défautLes paramètres SDK par défaut s’appliquent aux applications AirWatch et aux applications encapsulées, fournissant uneexpérience utilisateur unifiée sur les terminaux. Étant donné que les paramètres SDK configurés s’appliquent à toutes lesapplications AirWatch et aux applications encapsulées par défaut, AirWatch recommande de configurer le profil SDK pardéfaut en tenant compte de l’ensemble de la suite d’applications AirWatch et d’applications encapsulées.

Chapitre 13 : Fonctionnalités MAM avec fonctions SDK

179



Avant de commencer

Toutes les plateformes ou applications AirWatch ne prennent pas en charge tous les paramètres de profil SDK par défautdisponibles. Cela signifie qu’un paramètre configuré engendre le comportement des plateformes et applications prises encharge par les terminaux. Cela signifie également qu’un paramètre activé peut ne pas rendre le même comportementdans un déploiement de plusieurs plateformes ou applications. La matrice des paramètres SDK répertorie les paramètresde profil SDK disponibles ainsi que les applications et plateformes auxquelles ils s’appliquent.

Suppositions principales

Ces recommandations s’appliquent à une suite d’applications qui comprend :

l VMware Browser

l AirWatch Inbox

l VMware Content Locker

1. Naviguez vers Groupes et paramètres > Tous les paramètres > Applications > Paramètres et politiques >Politiques de sécurité.

2. Configurez les politiques de sécurité.

Action Description Rec

Type d’authentification

Coded’accès

Invitez les utilisateurs à s’authentifier en créant un mot de passe au premier lancement de l’application et aprèschaque session SSO.

L’activation ou la désactivation de la SSO détermine le nombre de sessions autorisées.

–

Nomd’utilisateuret mot depasse

Invitez les utilisateurs à s’authentifier en ressaisissant leurs identifiants d’enrôlement au premier lancement del’application et après chaque session SSO.

L’activation ou la désactivation de la SSO détermine le nombre de sessions autorisées.

–

Désactivé Autorisez l’utilisateur à ouvrir les applications sans saisir ses identifiants. √

SSO

Activé Activez une session unique pour toutes les applications AirWatch et les applications encapsulées. √

Désactivé Activez des sessions pour chaque application. –

Activer Kerberos

Utilisez votre système Kerberos pour l’authentification auprès des ressources et des sites d’entreprise.

Utiliser les identifiants d’enrôlement

Accédez aux ressources professionnelles listées dans le champ Sites autorisés grâce aux identifiants SSO.

Utiliser le certificat

Importez le certificat, configurez une autorité de certification définie ou utilisez un certificat utilisateur (certificat designature S/MIME) pour accéder aux ressources d’entreprise listées dans le champ Sites autorisés à l’aide des iden-tifiants SSO.


180




Sites autorisés

Activé Saisissez des systèmes dans ce champ si vous souhaitez restreindre l’accès à un ensemble de sites spécifiques. Vousdevez renseigner ces informations pour que l’authentification intégrée fonctionne. Ce paramètre assure qu’AirWatchn’expose pas les identifiants aux ressources non fiables,

Désactivé Les utilisateurs doivent s’identifier chaque fois que leur navigateur essaie de se connecter au réseau d’entreprise. –

Accès hors ligne

Activé Permet aux utilisateurs d’ouvrir et d’utiliser les applications AirWatch et les applications encapsulées lorsqu’ils sontdéconnectés du Wi-Fi. Les applications AirWatch hors ligne ne prennent pas en charge les téléchargements.L’utilisateur doit se connecter pour effectuer un téléchargement. Configurez la durée hors ligne maximale autoriséepour définir des limites à l’accès hors ligne.

√

Désactivé Interdisez l’accès aux applications AirWatch et aux applications encapsulées sur les terminaux hors ligne. –

Protection contre la compromission

Activé Remplacez la protection MDM. La protection contre la compromission au niveau de l’application empêche les ter-minaux compromis de s’enrôler et efface les données d’entreprise des terminaux qui renvoient un statut de com-promission.

√

Désactivé Comptez uniquement sur le moteur de conformité du MDM quant à la protection des terminaux compromis. –

AirWatch App Tunnel

Activé Dirige le trafic du navigateur spécifié par App Tunnel et envoie le trafic non spécifié par Internet. √

Mode de tunnel par application

AirWatch recommande de terminer l’installation, la configuration et l’intégration du tunnel avant de configurer le SDK.Sélectionnez ensuite le tunnel de votre organisation dans les options disponibles.

l VMware Tunnel – Configure l’accès des terminaux aux ressources professionnelles à l’aide de VMware Tunnel quisert de relais entre les terminaux mobiles et les systèmes d’entreprise.

l F5 – Les terminaux accèdent aux services Web derrière un pare-feu. Les règles définies pour le pare-feu per-mettent de sécuriser les connexions par l’intermédiaire des composants F5. Utilisez cette option pour accéder àvotre réseau interne comme alternative à VMware Tunnel.

l Proxy standard – Filtrez le trafic des terminaux à l’aide d’un proxy HTTP ou SSL existant.

Proxy du tunnel par application

Sélectionnez dans le menu le proxy que vous souhaitez utiliser pour accéder à votre réseau interne.

URL des tunnels pour application

Saisissez dans ce champ les ressources ou sites fiables afin de limiter la communication à l’ensemble répertorié desdomaines de tunnel. Les utilisateurs accèdent à ces sites internes à l’aide du tunnel pour application, tandisqu’AirWatch envoie le reste du trafic par Internet.

l Désactivez le filtre de contenu pour envoyer le trafic non répertorié directement à Internet.

l Ne remplissez pas ce champ si vous souhaitez diriger tout le trafic par l’intermédiaire du tunnel.

l Utilisez des caractères génériques pour autoriser l’accès à tous les sites disposant d’un sous-ensemble dedomaines. Par exemple, *.<exemple>.com autorise le trafic vers n’importe quel site contenant .<exemple>.comdans son domaine. Pareillement, il permet l’accès à n’importe quel port sur ce site ayant une implémentationsimilaire à *.<exemple>.com.

Désactivé Envoie tout le trafic par Internet. –


181




Filtrage de contenu

Activé Garantit la sécurité du trafic des terminaux iOS qui entre dans votre réseau. –

Désactivé Achemine le trafic sans utiliser de filtre tiers. √

Géo-barrière

Activé Limitez l’accès aux applications tel que défini dans Terminal > Profils > Paramètres du profil > Géo-barrières.L’activation de ce paramètre limite la disponibilité de votre suite d’applications.

–

Désactivé Maximise l’accessibilité des applications. √


182




Protection contre la perte de données

Activé Accédez aux paramètres permettant d’empêcher la fuite de données pour les configurer. √

Activer le copier/coller

Autorise une application à copier/coller des données lorsque vous sélectionnez Oui.

Activer l’impression

Autorise une application à imprimer lorsque vous sélectionnez Oui.

Activer l’appareil photo

Autorise les applications à accéder à l’appareil photo du terminal lorsque vous sélectionnez Oui.

Activer la rédaction d’e-mails

Autorise une application à utiliser le client de messagerie natif pour l’envoi d’e-mails lorsque vous sélectionnez Oui.

Lorsque vous désactivez cette option, les utilisateurs de terminaux Apple iOS reçoivent un message système indiquantqu’ils n’ont pas de compte de messagerie. Ce message est un artefact d’une fonctionnalité désactivée et ne signalepas un problème réel.

Activation de la sauvegarde de données

Autorise les applications encapsulées à synchroniser les données avec un service de stockage comme iCloud lorsquevous sélectionnez Oui.

Activation des services de localisation

Autorise les applications encapsulées à recevoir les données de latitude et de longitude du terminal lorsque vous sélec-tionnez Oui.

Activer le Bluetooth

Autorise les applications à accéder à la fonction Bluetooth sur les terminaux lorsque vous sélectionnez Oui.

Activer la capture d’écran

Autorise les applications à accéder à la fonction Capture d’écran sur les terminaux lorsque vous sélectionnez Oui.

Activer le filigrane

Affiche du texte en filigrane dans les documents de VMware Content Locker lorsque vous sélectionnez Oui.

Saisissez le texte à afficher dans le champ Texte du filigrane ou utilisez les valeurs de recherche. Vous ne pouvez paschanger le design du filigrane depuis la console AirWatch.

Limiter l’ouverture des documents dans les applications approuvées uniquement

Saisissez les options afin de contrôler les applications utilisées pour ouvrir les ressources sur les terminaux.

Liste d’applications autorisées

Saisissez les applications que vous autorisez à ouvrir les pièces jointes.

Désactivé Autorisez l’utilisateur à accéder à toutes les fonctionnalités du terminal. –

Contrôle d’accès réseau (NAC)

Activé Définit les paramètres des réseaux cellulaire et Wi-Fi qui limitent l’accès des terminaux au réseau. –

Désactivé Maximise l’utilisation et l’accès. √

3. Enregistrez.


183



4. Naviguez vers Groupes et paramètres > Tous les paramètres > Applications > Paramètres et politiques >Paramètres.

5. Configurez les paramètres.

Personnalisation d’apparence

Activé Appliquez un logo et des couleurs spécifiques à une entreprise, tel que les paramètres lepermettent, à la suite d’applications.

–

Désactivé Gardez le logo AirWatch sur la suite d’applications. √

Journalisation

Activé Accédez aux paramètres de collecte des journaux pour les configurer. √

Niveau de journalisation

Choisissez parmi les fréquences d’enregistrement suivantes :

l Erreur – Enregistre seulement les erreurs. Une erreur affiche les échecs dans les processustels que l’impossibilité de trouver des UID ou une URL non prise en charge.

l Avertissement – Enregistre les erreurs et les avertissements. Un avertissement affiche unproblème potentiel dans les processus tels que les codes demauvaise réponse et les jetonsd’authentification non valides.

l Informations – Enregistre un nombre important de données à des fins informatives.Un niveau de journalisation d’informations affiche les processus généraux ainsi que desmessages d’avertissement et d’erreur.

l Débogage – Enregistre toutes les données pour faciliter la résolution des problèmes. Cetteoption n’est pas disponible pour toutes les fonctions.

Envoyer les journaux en Wi-Fi seulement

Sélectionnez cette option pour empêcher le transfert de données pendant l’itinérance et limiterles frais de données.

Désactivé Ne recueillez aucun journal. –

Données analytiques

Activé Recueillez et affichez des statistiques utiles sur les applications de la suite SDK. √

Désactivé Ne recueillez pas de statistiques utiles. –

Paramètres personnalisés

Activé Appliquez un code XML personnalisé à la suite d’applications. –

Désactivé N’appliquez pas un code XML personnalisé à la suite d’applications. √

6. Enregistrez.


184



Attribuez le profil par défaut ou personnaliséPour appliquer des fonctionnalités d’AirWatch développées avec AirWatch SDK, vous devez appliquer la valeur pardéfaut applicable ou un profil personnalisé à une application. Attribuez le profil lorsque vous importez ou modifiez uneapplication à la console AirWatch.


2. Ajoutez ou modifiez une application.

3. Sélectionnez un profil dans l’onglet SDK :

l Profil de paramètres par défaut

o Pour les applications Android, cliquez sur Paramètres Android par défaut @ <Groupe organisationnel>.

o Pour les applications iOS, cliquez sur Paramètres iOS par défaut @ <Groupe organisationnel>.

l Profil de paramètres personnalisés – Pour les applications Android et iOS, sélectionnez le profil personnalisé ouexistant applicable.

4. Définissez les autres configurations, puis enregistrez l’application et créez des attributions pour son déploiement.

Modifications des profils par défaut et personnalisés

Lorsque vous modifiez le profil par défaut ou personnalisé, AirWatch applique ces modifications lorsque voussélectionnez Enregistrer.

L’envoi des modifications aux terminaux des utilisateurs peut prendre quelques minutes. Les utilisateurs peuvent fermeret relancer les applications AirWatch pour recevoir les mises à jour.

Configurez AirWatch Agent pour Apple iOS

Configurez AirWatch Agent pour Apple iOS pour utiliser le profil correct par défaut et appliquer la fonctionnalité SDK.

Vos configurations dans Paramètres et politiques ne fonctionneront pas sur les terminaux si vous ne configurez pasAirWatch Agent pour les appliquer.

1. Naviguez vers Groupes et paramètres > Tous les paramètres > Terminaux et utilisateurs > Apple > Apple iOS >Paramètres de l’agent

2. Configurez l’option Profil SDK V2 dans la section PROFIL SDK en sélectionnant Paramètres iOS par défaut @<Groupe organisationnel>.


Configurez AirWatch Agent pour Android

Configurez AirWatch Agent pour Android pour utiliser le profil correct par défaut et appliquer la fonctionnalité SDK.

Vos configurations dans Paramètres et politiques ne fonctionneront pas sur les terminaux si vous ne configurez pasAirWatch Agent pour les appliquer.

1. Naviguez vers Groupes et paramètres > Tous les paramètres > Terminaux et utilisateurs > Android > Paramètresde l’agent.


185



2. Configurez l’option Profil SDK V2 dans la section PROFIL SDK en sélectionnant Paramètres Android par défaut @<Groupe organisationnel>.


Options de paramètres et politiques prises en charge par composant etapplication AirWatchUtilisez le profil de paramètres par défaut pour attribuer la fonctionnalité AirWatch SDK à une application AirWatch,SDK ou encapsulée en définissant les configurations dans Politiques et paramètres, puis en appliquant le profil. Consultezles informations de compatibilité pour savoir quelles fonctionnalités sont prises en charge par AirWatch pour vosapplications.

Portée des matrices

Les données de ces tableaux décrivent le comportement et la prise en charge d’une application spécifique.

Options de paramètres et politiques prises en charge pour SDK et App Wrapping

Libellé de l’interface utilisateurSDK

App Wrapping(encapsulationd’applications)

iOS Android iOS Android

Code d’accès : Expiration de l’authentification ✓ ✓ ✓ ✓

Code d’accès : Nombremaximum de tentativesinfructueuses

✓ ✓ ✓ ✓

Code d’accès :Mode numérique ✓ ✓ ✓ ✓

Code d’accès :Mode alphanumérique ✓ ✓ ✓ ✓

Code d’accès : Autoriser les valeurs simples ✓ ✓ ✓ ✓

Code d’accès : Longueur min. du code d’accès ✓ ✓ ✓ ✓

Code d’accès : Nombreminimum de caractères complexes ✓ ✓ ✓ ✓

Code d’accès : Durée de vie maximum ✓ ✓ ✓ ✓

Code d’accès : Historique du code d’accès ✓ ✓ ✓ ✓

Code d’accès : Mode biométrique ✓ ✓ ✓ xNom d’utilisateur et mot de passe : Expiration del’authentification

✓ ✓ ✓ ✓

Nom d’utilisateur et mot de passe : Nombremaximum detentatives infructueuses

✓ ✓ ✓ ✓


186






Authentification unique : Activer ✓ ✓ ✓ ✓

Authentification intégrée : Activer Kerberos x x x xAuthentification intégrée : Utiliser les identifiantsd’enrôlement

✓ ✓ ✓ *✓

Authentification intégrée : Utiliser le certificat ✓ ✓ x xAuthentification intégrée : Utiliser une authentificationNAPPS

✓ x x x

Accès hors ligne : Activer ✓ ✓ ✓ ✓

Détection des terminaux compromis : Activer ✓ ✓ ✓ ✓

AirWatch App Tunnel :Mode ✓ ✓ ✓ ✓

AirWatch App Tunnel : URL (domaines) ✓ ✓ ✓ ✓

Filtrage de contenu : Activer ✓ x x xGéo-barrière : Zone ✓ x x xDLP : Copier/coller ✓ ✓ ✓ ✓

DLP : Impression ✓ x ✓ ✓

DLP : Appareil photo ✓ ✓ ✓ ✓

DLP : Rédaction d’e-mails ✓ x ✓ ✓

DLP : Sauvegarde des données ✓ x ✓ xDLP : Services de localisation ✓ x ✓ ✓

DLP : Bluetooth ✓ x x ✓

DLP : Captures d'écran x ✓ x ✓

DLP : Filigrane ✓ x ✓ ✓

DLP : Limiter l’ouverture des documents dans les applicationsapprouvées uniquement

✓ ✓ ✓ ✓

DLP : Liste d’applications autorisées ✓ ✓ ✓ ✓

NAC : Connexion mobile ✓ x ✓ x


187






NAC : Connexion Wi-Fi ✓ x ✓ ✓

NAC : SSID autorisés ✓ x ✓ ✓

Personnalisation d’apparence : Couleur de la barre d’outils ✓ x ✓ xPersonnalisation d’apparence : Couleur du texte de la barred’outils

✓ x ✓ x

Personnalisation d’apparence : Couleur principale ✓ x ✓ xPersonnalisation d’apparence : Couleur principale du texte ✓ x ✓ xPersonnalisation d’apparence : Couleur secondaire ✓ x ✓ xPersonnalisation d’apparence : Couleur secondaire du texte ✓ x ✓ xPersonnalisation d’apparence : Nom de l’organisation ✓ x x xPersonnalisation d’apparence : Image d’arrière-plan iPhoneet iPhone (Retina)

✓ x x x

Personnalisation d’apparence : Image d’arrière-plan iPhone5 (Retina)

✓ x x x

Personnalisation d’apparence : Image d’arrière-plan iPad etiPad (Retina)

✓ x x x

Personnalisation d’apparence : Arrière-plan (petit, moyen,large, extra-large)

x x x x

Personnalisation d’apparence : Logo de l’entreprise -téléphone

✓ x x x

Personnalisation d’apparence : Logo de l’entreprise hauterésolution - téléphone

✓ x x x

Personnalisation d’apparence : Logo de l’entreprise -tablette

✓ x x x

Personnalisation d’apparence : Logo de l’entreprise hauterésolution - tablette

✓ x x x

Journalisation : Niveau de journalisation ✓ ✓ ✓ ✓

Journalisation : Envoyer les journaux en Wi-Fi ✓ ✓ ✓ ✓

Données analytiques : Activer ✓ ✓ x xParamètres personnalisés ✓ ✓ x x


188



*✓ Cette option est uniquement prise en charge par les applications Android utilisant l’affichageWeb.

La matrice suivante présente la prise en charge des applications créées avec AirWatch SDK. Inbox renvoie à AirWatchInbox, et non pas à VMware Boxer qui n’est pas créée avec AirWatch SDK. Vous pouvez configurer des paramètressemblables pour Boxer lors du déploiement de l’application.

Options de paramètres et politiques prises en charge pour les applications AirWatch

Libellé de l’interface utilisateurConteneur Navigateur Content Locker Inbox

iOS Android iOS Android iOS Android iOS Android

Code d’accès : Expiration del’authentification ✓ ✓ ✓ ✓ ✓ ✓ x ✓

Code d’accès : Nombremaximum detentatives infructueuses ✓ ✓ ✓ ✓ ✓ ✓ x ✓

Code d’accès :Mode numérique ✓ ✓ ✓ ✓ ✓ ✓ x ✓

Code d’accès :Mode alphanumérique ✓ ✓ ✓ ✓ ✓ ✓ x ✓

Code d’accès : Autoriser les valeurs simples ✓ ✓ ✓ ✓ ✓ ✓ x ✓

Code d’accès : Longueur min. du coded’accès ✓ ✓ ✓ ✓ ✓ ✓ x ✓

Code d’accès : Nombreminimum decaractères complexes ✓ ✓ ✓ ✓ ✓ ✓ x ✓

Code d’accès : Durée de vie maximum ✓ ✓ ✓ ✓ ✓ ✓ x ✓

Code d’accès : Historique du code d’accès ✓ ✓ ✓ ✓ ✓ ✓ x ✓

Mode biométrique : Empreinte ✓ x ✓ ✓ ✓ ✓ ✓ xNom d’utilisateur et mot de passe :Expiration de l’authentification ✓ ✓ ✓ ✓ ✓ ✓ x x

Nom d’utilisateur et mot de passe :Nombremaximum de tentativesinfructueuses

✓ ✓ ✓ ✓ ✓ ✓ x x

Authentification unique : Activer ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓

Authentification intégrée : Activer Kerberos x x x ✓ x x x xAuthentification intégrée : Utiliser lesidentifiants d’enrôlement ✓ ✓ ✓ ✓ x x x x

Authentification intégrée : Utiliser lecertificat ✓ ✓ ✓ **✓ x x x x

Accès hors ligne : Activer ✓ ✓ x ✓ ✓ ✓ ✓ x


189





Protection contre la compromission :Activer ✓ ✓ ✓ ✓ ✓ ✓ x x

Tunnel pour application :Mode ✓ x ✓ ✓ *✓ *✓ x xTunnel pour application : URL (domaines) ✓ x ✓ ✓ *✓ *✓ x xFiltrage de contenu : Activer x x ✓ x x x x xGéo-barrière : Zone x x ✓ ✓ ✓ x x xDLP : Copier/coller x x ✓ ✓ ✓ x x xDLP : Impression x x ✓ x ✓ x x xDLP : Appareil photo x x x x ✓ x x xDLP : Rédaction d’e-mails x x ✓ ✓ ✓ x x xDLP : Sauvegarde des données x x x x ✓ x x xDLP : Services de localisation x x x x ✓ x x xDLP : Bluetooth x x x x ✓ x x xDLP : Captures d'écran x x x ✓ ✓ x x xDLP : Filigrane x x x x ✓ x x xDLP : Limiter l’ouverture des documentsdans les applications approuvéesuniquement

x x ✓ ✓ ✓ ✓ x x

DLP : Liste d’applications autorisées x x ✓ ✓ ✓ ✓ x xNAC : Connexion mobile x x ✓ ✓ x x x xNAC : Connexion Wi-Fi x x ✓ ✓ x x x xNAC : SSID autorisés x x ✓ ✓ x x x xPersonnalisation d’apparence : Couleur dela barre d’outils ✓ ✓ x x ✓ ✓ x x

Personnalisation d’apparence : Couleur dutexte de la barre d’outils ✓ ✓ x x ✓ ✓ x x

Personnalisation d’apparence : Couleurprincipale x x ✓ x ✓ ✓ x x

Personnalisation d’apparence : Couleurprincipale du texte ✓ ✓ ✓ x ✓ ✓ x x


190





Personnalisation d’apparence : Couleursecondaire ✓ x x x ✓ ✓ x x

Personnalisation d’apparence : Couleursecondaire du texte x x ✓ x ✓ ✓ x x

Personnalisation d’apparence : Nom del’organisation

x x ✓ x ✓ ✓ x x

Personnalisation d’apparence : Imaged’arrière-plan iPhone et iPhone Retina ✓ x x x ✓ x x x

Personnalisation d’apparence : Imaged’arrière-plan iPhone 5 (Retina) ✓ x x x ✓ x x x

Personnalisation d’apparence : Imaged’arrière-plan iPad et iPad (Retina) ✓ x x x ✓ x x x

Personnalisation d’apparence : Arrière-plan(petit, moyen, large, extra-large) x ✓ x x x ✓ x x

Personnalisation d’apparence : Logo del’entreprise, téléphone, téléphone hauterésolution, tablette haute résolution

✓ x ✓ x ✓ ✓ x x

Journalisation : Niveau de journalisation x x x x ✓ x x xJournalisation : Envoyer les journaux enWi-Fi x x x x ✓ x x x

Données analytiques : Activer x x ✓ ✓ ✓ ✓ x xParamètres personnalisés : Entrées XML x x x x x x x x

*✓Cette option est prise en chargemais n’est pas configurée dans les paramètres et politiques.

**✓ Cette option nécessite Android Ice Cream Sandwich et KitKat.

Type d’authentification

Configurez les applications AirWatch, les applications créées à l’aide d’AirWatch SDK et les applications encapsulées pourpermettre l’accès aux utilisateurs qui s’authentifient à l’aide d’un processus prédéfini. Sélectionnez un typed’authentification en fonction des identifiants d’accès : les utilisateurs peuvent créer les leurs ou utiliser ceux d’AirWatch.

Sélectionnez un type d’authentification qui répond aux besoins de sécurité de votre réseau. Le code d’accès offre de laflexibilité aux utilisateurs des terminaux au moment où le nom d’utilisateur et le mot de passe permettent unecompatibilité avec le système AirWatch. Si la sécurité n’est pas un problème, vous ne devez pas exiger un typed’authentification.


191




Code d’accès Désigne les exigences de code d’accès local pour les applications prises encharge. Les utilisateurs définissent leur code d’accès sur leurs terminauxau niveau de l’application lorsqu’ils accèdent à l’application pour lapremière fois.

Nom d’utilisateur etmot de passe

Exige que l’utilisateur s’authentifie sur les applications prises en charge àl’aide de ses identifiants AirWatch. Définissez ces identifiants lorsque vousajoutez des utilisateurs sur la page Comptes de la console AirWatch.

Désactivé Ne nécessite pas d’authentification pour accéder aux applications prisesen charge.

Type d’authentification et SSO

Le type d’authentification et la SSO peuvent fonctionner conjointement ou séparément.

l Séparément – Si vous activez un type d’authentification (code d’accès ou nom d’utilisateur/mot de passe) sans SSO,les utilisateurs doivent saisir un code d’accès ou des identifiants pour chaque application.

l Conjointement – Si vous activez un type d’authentification et la SSO, les utilisateurs saisissent leur code d’accès ouleurs identifiants (en fonction de ce que vous configurez comme type d’authentification) une seule fois. Ils n’aurontpas à les ressaisir avant l’expiration de la session SSO.

Configurer le type d’authentification pour le profil SDK par défaut

Configurez la manière dont les utilisateurs des terminaux s’authentifient avec divers composants après avoir configurél’application pour utiliser les paramètres SDK par défaut. Les composants comprennent des applications AirWatch, desapplications créées à l’aide du SDK d’AirWatch et des applications encapsulées.

Consultez la rubriqueOptions de paramètres et politiques prises en charge par composant et application AirWatchpour savoir si votre application prend en charge l’utilisation de ces paramètres. Vous trouverez les matrices dans leGuideVMware AirWatch de gestion des applications mobiles.


2. Définissez le type d’authentification et complétez les paramètres pour indiquer la méthode d’authentificationsouhaitée.


192



l Code d’accès

Paramètres du code d’accès Description

Code d’accès Activez cette option pour exiger un code d’accès local.

Expiration del’authentification

Définissez le temps écoulé entre la dernière authentification réussie et la valeur àconfigurer ici pour déclencher la demande de saisie des identifiants AirWatch.

Pour les applications Android plus récentes, l’expiration du délaid’authentification demande de saisir les identifiants lorsque la session estinactive pendant une durée définie.

Nombre maximum detentatives infructueuses

Définissez le nombre de codes d’accès incorrects que peut saisir l’utilisateuravant que le système ne prenne des mesures. Le système effectue unesuppression des données d’entreprise sur les terminaux Android et iOS. {This istrue once newAndroid SDK 16.04 comes out - check with Lucas to see when live}

Ces mesures dépendent de la plateforme.

o Android – Le système demande à l’utilisateur de saisir ses identifiantsAirWatch.

o iOS – Le système procède à un effacement des données d’entreprise sur leterminal.

Mode de code d’accès Définissez le code d’accès commeNumérique ou Alphanumérique.

Autoriser les valeurssimples

Configurez un code d’accès permettant d’utiliser des chaînes simples.Par exemple, autorisez les chaînes telles que 1234 et 1111.

Longueur min. du coded’accès

Définissez le nombreminimum de caractères pour le code d’accès.

Nombre minimum decaractères complexes (sil’option alphanumériqueest sélectionnée)

Définissez le nombreminimum de caractères complexes pour le code d’accès.Par exemple, autorisez les caractères tels que [],@ et #.

Durée de vie maximum ducode d’accès (en jours)

Définissez le nombre de jours durant lesquels le code d’accès reste valide avantde devoir être changé.

Historique du code d’accès Définissez le nombre de codes d’accès que la console AirWatch peut stocker desorte que les utilisateurs n’utilisent pas de codes d’accès récents.

Mode biométrique Sélectionnez le système à utiliser pour vous authentifier lors de l’accès.

o Empreinte digitale – Demandez aux utilisateurs d’accéder à l’applications àl’aide de leurs empreintes digitales. Vous devez configurer un code d’accèset une empreinte digitale pour le terminal avant d’utiliser l’application.

o Désactivé – Ne nécessite aucune authentification biométrique pour accéderà l’application.


193



l Nom d’utilisateur et mot de passe

Configuration du nom d’utilisateur et du mot de passe Description

Nom d’utilisateur et mot de passe Activez cette option pour utiliser les identifiantsAirWatch.*

Expiration de l’authentification Définissez le temps écoulé entre la dernièreauthentification réussie et la valeur à configurer icipour déclencher la demande de saisie desidentifiants AirWatch.

Pour les applications Android plus récentes,l’expiration du délai d’authentification demande desaisir les identifiants lorsque la session est inactivependant une durée définie.

Nombre maximum de tentatives infructueuses Définissez le nombre de codes d’accès incorrectsque peut saisir l’utilisateur avant que le système neprenne des mesures. Le système effectue unesuppression des données d’entreprise sur lesterminaux Android et iOS. {This is true once newAndroid SDK 16.04 comes out – check with Lucas tosee when live}

Ces mesures dépendent de la plateforme.

o Android – Le système demande à l’utilisateurde saisir ses identifiants AirWatch.

o iOS – Le système procède à un effacement desdonnées d’entreprise sur le terminal.

Mode biométrique Sélectionnez le système à utiliser pour vousauthentifier lors de l’accès.

o Empreinte digitale – Demandez aux utilisateursd’accéder au terminal à l’aide de leursempreintes digitales. Vous devez configurer uncode d’accès et une empreinte digitale pour leterminal avant d’utiliser l’application.

o Désactivé(e) – Authentification biométriquen’est demandée pour accéder à l’application.

*Pour l’application indépendante AirWatch Video, il est recommandé de configurer un nom d’utilisateur et unmot de passe afin que l’utilisateur puisse se déconnecter de l’application.

l Désactivé

Sélectionnez cette option pour permettre l’accès à l’application sans authentification.



194



Activer l’authentification unique pour le profil SDK par défaut

Appliquez l’authentification unique (SSO) aux applications AirWatch, encapsulées et SDK. Cette option permet auxutilisateurs de saisir un seul code d’accès SSO pour accéder aux ressources prises en charge sans avoir à saisir desidentifiants pour chaque application.

En utilisant AirWatch MDM Agent ou AirWatch Container comme « application broker », les utilisateurs peuvents’authentifier une fois à l’aide de leurs identifiants habituels ou d’un code d’accès SSO. Ils accèdent à d’autresapplications tant que la session SSO est active. Reportez-vous à Session SSO et AirWatch Agent à la page 195 pour plusd’informations.

Pour plus d’informations sur l’authentification unique (SSO) pour Apple iOS 7 à l’aide de l’authentification Kerberos,consultez le guide VMware AirWatch de la plateforme Apple iOS, disponible dans AirWatch Resources.



2. Activez l’authentification unique pour permettre aux utilisateurs d’accéder à toutes les applications AirWatch et demaintenir la connexion.

3. Si vous le souhaitez, définissez le type d’authentification sur Code d’accès et lemode de code d’accès surNumérique ou Alphanumérique pour exiger un code d’accès SSO sur le terminal. Si vous activez l’authentificationuniquemais pas le type d’authentification, les utilisateurs s’authentifient avec leurs identifiants habituels (compteAirWatch ou services d’annuaire). Dans ce scénario aucun code d’accès SSO ne sera généré.

Session SSO et AirWatch Agent

Lorsqu’un utilisateur s’authentifie avec une application à authentification unique, une session SSO s’ouvre. La sessionreste active jusqu’à ce le délai d’expiration défini dans le profil SDK soit atteint ou si l’utilisateur verrouilla manuellementl’application.

Lorsque vous utilisez l’Agent comme « application broker » pour des fonctions telles que l’authentification unique (SSO),assurez-vous de configurer AirWatch Agent avec le profil SDK approprié. Si vous utilisez le profil SDK par défaut, assurez-vous de configurer l’Agent pour pouvoir utiliser ce profil. Si vous ne configurez pas l’Agent pour qu’il utilise le profil SDKpar défaut, le système n’appliquera pas les configurations que vous configurez dans la section Paramètres et politiques.

Configurer l’authentification intégrée pour le profil SDK par défaut

Activez l’authentification intégrée pour permettre aux utilisateurs d’accéder aux ressources d’entreprise, comme lesréférentiels de contenu, via AirWatch Container ou AirWatch Agent à l’aide des identifiants SSO d’AirWatch.

AirWatch SDK ne prend pas en charge l’utilisation de SCEP dans la gestion des certificats. Ne sélectionnez pas les optionsSCEP pour les autorités de certification des implémentations SDK.




195



2. Cliquez sur Activé et configurez les paramètres suivants.


Activer Kerberos Utilisez votre système Kerberos pour l’authentification auprès des ressourceset des sites d’entreprise.

Utiliser lesidentifiantsd’enrôlement

Accédez aux ressources professionnelles listées dans le champ Sites autorisésgrâce aux identifiants SSO.

Saisissez des systèmes dans la zone de texte Sites autorisés si vous souhaitezcontrôler l’accès d’un ensemble de sites spécifiques. Vous devez renseignerces informations pour que l’authentification intégrée fonctionne.Ce paramètre assure qu’AirWatch n’expose pas les identifiants auxressources non fiables.

Utiliser lecertificat

Importez la source des identifiants ou configurez une autorité decertification définie pour accéder aux ressources professionnelles listéesdans la zone de texte Sites autorisés grâce aux identifiants SSO.

Saisissez des systèmes dans la zone de texte Sites autorisés si vous souhaitezcontrôler l’accès d’un ensemble de sites spécifiques. Vous devez renseignerces informations pour que l’authentification intégrée fonctionne. Ceparamètre assure qu’AirWatch n’expose pas les identifiants aux ressourcesnon fiables.


Configurer l’accès hors ligne pour le profil SDK par défaut

Activez l’accès hors ligne pour autoriser l’accès aux applications via l’identité SSO lorsque le terminal est hors ligne.



2. Cliquez sur Activer.

3. Dans la zone de texteDurée hors ligne maximale autorisée, choisissez une durée d’accès hors ligne avant que leterminal ne demande une nouvelle authentification pour accéder au réseau et aux applications.

Les terminaux doivent se reconnecter régulièrement afin que le système puisse vérifier leur statut de conformité etde sécurité.


Configurer la protection contre la compromission pour le profil SDK par défaut

Activez la protection contre la compromission pour protéger votre réseau mobile des ressources compromises.


196



Le système procède à un effacement des données d’entreprise sur les terminaux compromis

Lorsque le système détecte un terminal compromis, il effectue un effacement des données d’entreprise stockées sur leterminal. Ce comportement se produit indépendamment des politiques de conformité configurées.


Configurer le processus


2. Cliquez sur Activé pour empêcher un terminal compromis d’accéder à votre réseau mobile.

Technologies App Tunnel prises en charge

AirWatch prend en charge plusieurs solutions de tunnel pour application qui autorisent les applications individuelles às’authentifier et à communiquer avec les ressources internes en toute sécurité. En activant le tunnel pour applicationpour un ensemble spécifique d’applications d’entreprise, vous pouvez sécuriser votre réseau contre les application nonautorisées ou malveillantes.

AirWatch prend en charge plusieurs options de tunnel pour application. Passez en revue les options pour voir si vouspouvez en tirer parti dans le but d’améliorer la sécurité lorsque les utilisateurs accèdent aux applications.

Tunnel pour application

OptionDescription

Proxy standard Permet aux terminaux de compter sur le proxy HTTP ou SSL pour déterminer le type decontenu auquel VMware Browser ou tout autre navigateur peut avoir accès.

VMware Tunnel Accède au contenu professionnel depuis votre réseau interne comme un site intranet.En activant VMware Tunnel, vous pouvez accéder à votre contenu professionnel internesur les terminaux.

Proxy F5 Accède à votre réseau interne à la place de VMware Tunnel

Vulnérabilités des technologies classiques

Du point de vue de la sécurité, les solutions de tunnels pour application sont plus sûres que les technologiesconventionnelles telles que les VPN SSL. Les technologies conventionnelles permettent aux terminaux d’accéder auxressources d’entreprise sans limite, que ce soit au sein d’applications professionnelles, personnelles ou malveillantes.L’utilisation d’une connectivité par VPN ou Wi-Fi entraîne un risque de perte de données lorsque les données sensiblessont collectées dans des applications personnelles et susceptibles d’être distribuées. En outre, ces technologiesconventionnelles mettent les services informatiques à la merci des utilisateurs dont les terminaux peuvent contenir desapplications malveillantes.

VMware Tunnel et F5

VMware Tunnel et l’APM F5 servent de relais entre vos terminauxmobiles et vos systèmes d’entreprise. Ils authentifientet chiffrent le trafic depuis les applications individuelles des terminaux conformes vers le système interne.

Le relais APM F5 vous permet d’accéder aux sites internes et aux applications Web via VMware Browser. Il vous donneégalement accès aux systèmes d’entreprise depuis vos applications professionnelles encapsulées avec le moteurAirWatch App Wrapping.


197



Configurer le tunnel pour application pour le profil SDK par défaut

Activez le tunnel pour application pour autoriser l’application à transiter via un VPN ou un serveur proxy inverse pouraccéder aux ressources internes comme SharePoint ou les sites intranet.



2. Cliquez sur Activé, puis choisissez leMode de tunnel pour application :

Type de tunnel Description

AirWatch AppTunnel

Configure l’accès des terminaux aux ressources professionnelles à l’aide de VMware Tunnelqui sert de relais entre les terminauxmobiles et les systèmes d’entreprise.

l Cliquez sur Configurer les paramètres Tunnel pour activer VMware Tunnel si vous n’avezpas encore configuré cette fonctionnalité.

l Saisissez les domaines dans la zone de texteURL des tunnels pour application pourlimiter la communication à un ensemble de domaines. Le trafic non répertorié dans cettezone de texte transitera directement vers Internet.

Utilisez des caractères génériques pour autoriser l’accès à tous les sites disposant d’unsous-ensemble de domaines. Par exemple, *.<exemple>.com autorise le trafic versn’importe quel site contenant .<exemple>.com dans son domaine. Pareillement, ilpermet l’accès à n’importe quel port sur ce site ayant une implémentation similaire à*.<exemple>.com.

Si cette zone de texte est vide, l’ensemble du trafic sera dirigé vers le tunnel pourapplication.

F5 Configure l’accès des terminaux aux services Web derrière le pare-feu défini par les politiquesspécifiques qui établissent des connexions sécurisées via vos composants F5.

l Sélectionnez un proxy de tunnel pour application depuis le menu pour accéder à votreréseau interne. Ajouter les proxies tiers en cliquant sur Configurer les paramètres F5.





198



Type de tunnel Description

Proxy standard Configure les demandes de ressources des terminaux à l’aide d’un serveur proxy qui autoriseou empêche les connexions aux systèmes d’entreprise.

l Sélectionnez un proxy de tunnel pour application depuis le menu pour accéder à votreréseau interne. Ajouter des proxies standard en cliquant sur Configurer les paramètresproxy standard.





Paramètres d’intégration du filtrage de contenu

Utilisez l’option Filtre de contenu pour intégrer votre service de filtrage de contenu Forcepoint (Websense) à VMwareBrowser.

Cette intégration nécessite d’effectuer des configurations sur différentes pages de la console AirWatch.

l Proxies tiers – Ajoutez des informations sur la page des proxies tiers de votre système de filtrage de contenu afinqu’AirWatch communique avec ce dernier. Configurez vos informations Forcepoint dans Groupes et paramètres >Tous les paramètres > Système > Intégration d’entreprise > Proxies tiers.

l Paramètres et politiques – Activez le filtrage de contenu sur la page des paramètres et politiques. Cette action permetà AirWatch de filtrer le trafic dans VMware Browser avec les politiques et les règles établies dans votre serviceForcepoint.

L’intégration entraîne le filtrage du trafic de VMware Browser conformément aux paramètres du système de filtrage decontenu. Si vous utilisez un autre tunnel pour application, AirWatch envoie les données ne passant pas par votre tunnelpour application vers le service de filtrage de contenu configuré.

Configurer le filtrage de contenu pour le profil SDK par défaut

Activez l’option Filtrage de contenu pour autoriser ou bloquer l’accès aux sites dans VMware Browser à l’aide desparamètres que vous configurez dans votre service Forcepoint.




199



2. Activez le filtrage de contenu et sélectionnez votre système depuis le menu Filtre de contenu.


Filtrage de contenu et tunnel pour application

Intégrez la fonction de filtrage de contenu et le tunnel pour application afin de tirer parti de votre système de filtrage decontenu grâce à AirWatch. Saisissez des sites dans la zone du tunnel pour application pour leur appliquer le filtre decontenu.

Saisissez des ressources ou des sites de confiance dans la zone de texteURL des tunnels pour application sur la pageParamètres et politiques. Les utilisateurs peuvent accéder aux sites internes à l’aide du tunnel pour application, tandisqu’AirWatch dirige le reste du trafic vers votre service de filtre de contenu.

Si vous ne renseignez pas de sites dans la zone de texteURL des tunnels pour application, AirWatch dirige tout le traficvia le tunnel et votre filtre de contenu ne reçoit aucun trafic.

Configurer les géo-barrières pour le profil SDK par défaut

Activez les géo-barrières pour restreindre l’accès aux applications en fonction des distances définies dans les paramètresde géo-barrières de la console AirWatch.


1. Définissez une zone de géo-barrière dans Terminaux > Profils > Paramètres des profils > Zones.


3. Cliquez sur Activé, puis indiquez le périmètre souhaité dans le champ Zone de géo-barrière.


Configurer la protection contre la perte de données pour le profil SDK par défaut

Activez l’option Protection contre la perte de données pour protéger les données sensibles dans les applications.Les options de protection contre la perte de données (DLP) contrôlent le contenu et la manière dont les données sonttransmises.


La protection contre la perte de données n’est pas disponible pour AirWatch Container, mais elle l’est pour lesapplications d’AirWatch Container.



200



2. Cliquez sur Activé pour l’option de protection contre la perte de données :


Activer le copier/coller Autorise une application à copier/coller des données lorsque vous sélectionnez Oui.

Activer l’impression Autorise une application à imprimer lorsque vous sélectionnez Oui.

Activer l’appareil photo Autorise les applications à accéder à l’appareil photo du terminal lorsque voussélectionnez Oui.

Activer la rédactiond’e-mails

Autorise une application à utiliser le client demessagerie natif pour l’envoi d’e-mailslorsque vous sélectionnez Oui.

Lorsque vous désactivez cette option, les utilisateurs de terminaux Apple iOSreçoivent un message système indiquant qu’ils n’ont pas de compte demessagerie.Cemessage est un artefact d’une fonctionnalité désactivée et ne signale pas unproblème réel.

Activation de lasauvegarde de données

Autorise les applications encapsulées iOS à synchroniser les données avec un servicede stockage comme iCloud lorsque vous sélectionnez Oui.

Activation des services delocalisation

Autorise les applications encapsulées à recevoir les données de latitude et delongitude du terminal lorsque vous sélectionnez Oui.

Activer le Bluetooth Autorise les applications à accéder à la fonction Bluetooth sur les terminaux lorsquevous sélectionnez Oui.

Activer la capture d’écran Autorise les applications à accéder à la fonction Capture d’écran sur les terminauxlorsque vous sélectionnez Oui.

Activer le filigrane Affiche du texte en filigrane dans les documents de VMware Content Locker lorsquevous sélectionnez Oui.

Saisissez le contenu à afficher dans zone de texte Texte du filigrane ou utilisez lesvaleurs de recherche. Vous ne pouvez pas changer le design du filigrane depuis laconsole AirWatch.

Limiter l’ouverture desdocuments dans lesapplications approuvéesuniquement

Saisissez les options afin de contrôler les applications utilisées pour ouvrir lesressources sur les terminaux.

Liste d’applicationsautorisées

Saisissez les applications que vous autorisez à ouvrir les pièces jointes.


Configurer l’accès au réseau pour le profil SDK par défaut

Activez l’option Accès au réseau pour permettre aux applications d’accéder au réseau mobile.



201




2. Cliquez sur Activé puis complétez les options suivantes.


Autoriser laconnexion au réseaumobile

Contrôle les connexions au réseau mobile en les autorisant toujours, en autorisant lesconnexions lorsque le terminal n’est pas en itinérance ou en ne les autorisant jamais.

Autoriser laconnexion Wi-Fi

Autorise les connexions avec les réseauxWi-Fi ou limite les connexions paridentificateur SSID.

SSID autorisés Saisissez les SSID que les terminaux peuvent utiliser pour accéder au réseau Wi-Fi lorsque laconnexion est restreinte.


Configurer la personnalisation d’apparence pour le profil SDK par défaut

Changez l’aspect des applications pour refléter la marque de votre société grâce aux paramètres de personnalisationd’apparence lorsque vous configurez l’application pour utiliser les paramètres SDK par défaut.




202



2. Sélectionnez Activé pour Personnalisation d’apparence et complétez les options suivantes.


Couleurs Reflétez les couleurs de votre entreprise pour la consoleAirWatch à l’aide de la palette de couleurs en regard desoptions de couleurs.

Choisissez une couleur principale et une couleur secondairedont les couleurs de la barre d’outils et du texte.

Nom del’organisation

Saisissez le nom qui représente votre entreprise et quis’affichera dans le système AirWatch.

Arrière-plansdesterminaux

Importez des images que le système affiche en arrière-plan etcomme logo pour votre entreprise, sur les types determinaux répertoriés.

l Options Apple iOS

o Image d’arrière-plan iPhone

o Image d’arrière-plan iPhone (Retina)

o Image d’arrière-plan iPhone 5 (Retina)

o Image d’arrière-plan iPad

o Image d’arrière-plan iPad (Retina)

l Options Android

o Image d’arrière-plan, petite

o Image d’arrière-plan, moyenne

o Image d’arrière-plan, large

o Image d’arrière-plan, extra large

l Options de plateformes

o Logo de l’entreprise - téléphone

o Logo de l’entreprise haute résolution - téléphone

o Logo de l’entreprise - tablette

o Logo de l’entreprise haute résolution - tablette


Dimensions des images sur les terminaux iOS

Il est difficile de trouver une seule image qui s’affiche parfaitement sur tous les terminauxmobiles. Cependant, certainesproportions et dimensions des images affichées sur les terminaux iOS conviennent à tous les affichages.

Découvrez les proportions qui conviennent le mieux aux personnalisations d’apparence et aux icônes lorsque vousimportez des images vers les terminaux iOS.


203



Limites maximales

l iPhone – Ne pas dépasser une proportion Largeur x Hauteur de 2,88

l iPad – Ne pas dépasser une proportion Largeur x Hauteur de 4,39

Proportions des logos

l iPhone – Largeur x Hauteur de 1,35

l iPad – Largeur x Hauteur de 1,26

Autres considérations

Si l’image dépasse une hauteur de 111 points (iPhone) ou 175 points (iPad), celle-ci se rétrécira tout en maintenant lesmêmes proportions. Les points, qui sont spécifiques à Apple iOS, diffèrent des pixels. La conversion des points vers lespixels dépend du terminal. Les proportions suivantes sont données comme exemple :

l iPhone 4 – 1 point = 1 pixel

l iPad Retina – 1 point = 2 pixels

l iPhone 6 – 1 point = 3 pixels

Configurer la journalisation pour le profil SDK par défaut

Activez l’option Journalisation pour que le système enregistre les données des applications conçues avec AirWatch SDK,les applications AirWatch prises en charge et les applications encapsulées.



2. Cliquez sur Activé pour la journalisation.

3. Choisissez votre niveau de journalisation parmi les options de fréquence d’enregistrement suivantes :

4. Sélectionnez Envoyer les journaux en Wi-Fi seulement pour empêcher le transfert de données pendant l’itinéranceet limiter les frais de données.


Limites de journalisation des applications pour les déploiements SaaS

Le système AirWatch collecte des journaux jusqu'à ce que la taille du fichier atteigne 200 Mo pour les environnementsSaaS. Si la taille du journal est supérieure à 200 Mo, le système arrête la collecte des journaux. La console AirWatch vousinforme lorsque la taille du journal de votre application atteint 75 % de 200 Mo.

Pour agir sur la taille du journal d’application, contactez le représentant VMware AirWatch.


204



l Demandez-lui une augmentation de la taille du journal de votre application.

l Demandez une purge du journal de votre application. Le système peut purger les journaux de plus de deuxsemaines.

Vous pouvez accéder à cette option pour télécharger les journaux et supprimer les journaux inutiles activés dans cettefonction de journalisation. Pour plus de détails, consultez la section Configurez l’affichage des journaux des applicationsinternes à la page 145.

Configurer Analytics pour le profil SDK par défaut

Utilisez les données analytiques du SDK pour afficher des statistiques utiles pour vos applications créées avec le SDKd’AirWatch ou en utilisant la fonctionnalité AirWatch SDK.

Par exemple, vous pouvez utiliser les données analytiques SDK pour afficher le nombre d’ouvertures d’un fichier oud’une application et la durée de l’ouverture. Ces statistiques vous permettent de voir rapidement les utilisateurs qui onttéléchargé et visualisé du contenu de haute priorité.



2. Cliquez sur Activé pour les données analytiques.


Affichez les événements et l’utilisation des données pour les applications utilisant la fonctionnalité SDK. ConsultezAccédez aux données analytiques SDK pour les applications utilisant la fonctionnalité SDK à la page 147 pour plusd’informations.

Configurer les paramètres personnalisés pour le profil SDK par défaut

Saisissez les paramètres personnalisés afin de saisir un code XML. Ce code XML vous permet d’activer ou de désactivercertains paramètres. Vous pouvez ajouter des fonctionnalités personnalisées à votre environnement pour prendre encharge les besoins propres à votre réseau mobile.



2. Cliquez sur Activé pour les paramètres personnalisés.

3. Saisissez le code dans la zone de texte Paramètres personnalisés.



205



Accès à d’autres documentsEn consultant cette documentation, vous trouverez peut-être des références à d’autres documents qui ne sont pasinclus ici.

Pour rechercher rapidement et facilement un document spécifique, naviguez vers https://my.air-watch.com/help/9.2/en/Content/Release_Notes/Doc_List_PDFs.htm et poursuivez votre recherche. Chaque version spécifique d’undocument comporte un lien vers une copie de son PDF dans AirWatch Resources.

Vous pouvez également naviguer vers AirWatch Resources dans myAirWatch (resources.air-watch.com) et effectuervotre recherche. Lorsque vous recherchez un document dans Resources, veillez à sélectionner votre version d’AirWatch.Vous pouvez utiliser les filtres pour trier par type de fichier et AirWatch v9.2.

Accès à d’autres documents

206



https://my.air-watch.com/help/9.2/en/Content/Release_Notes/Doc_List_PDFs.htm

Documents

Guide VMware AirWatch de gestion des applications mobiles ... · Android Windows Desktop