Groupe: Aurélie LECERF Brandon GUENOUX ilyès MATOUK # Workspace Monitor et Devices Dashboard Monitor overview ## 1) Intro Monitor overview : Le moniteur de la console dans Workspace ONE UEM est un portail central pour un accès rapide aux informations critiques. Avec ses graphiques à barres et en anneau colorés, il est possible d'identifier rapidement les problèmes importants et agir à partir d'un seul endroit.  ## Développement des différentes catégories du dashboard Par exemple, sélectionnez le graphique en anneau de l'état de l'antivirus. En quelques secondes, la vue de la liste des appareils s'affiche avec une liste d'appareils dont l'absence de logiciel antivirus a déclenché une violation de politique. Sélectionnez tous les appareils de cette liste en cliquant sur la case à cocher à l'extrême gauche de chaque appareil. Vous pouvez également cocher la case "Sélectionner tout" sous le bouton Ajouter un appareil . Le groupe de boutons d'action s'affiche au-dessus de la liste. Sélectionnez le bouton Envoyer pour envoyer un message aux utilisateurs des appareils sélectionnés. Vous pouvez sélectionner un e-mail, une notification push ou un SMS. ## Monitor/ Overview La page Monitor > Overview fournit des graphiques récapitulatifs et des vues détaillées.  • Appareils – Affichez le nombre exact d'appareils. o Répartition de l'état de tous les appareils, y compris enregistrés, inscrits, effacement d'entreprise en attente, effacement d'appareil en attente et désinscrit. o Répartition de la plate-forme des appareils inscrits dans Workspace ONE UEM . o Historique des inscriptions au cours de la dernière journée, de la dernière semaine et du dernier mois. • Conformité – Affichez les appareils qui enfreignent les politiques de conformité. o Toutes les politiques de conformité actuellement violées par les appareils, y compris les applications, les paramètres de sécurité, la géolocalisation, etc. o Principales politiques violées, couvrant tous les types de politiques de conformité établies. o Applications sur liste noire, y compris toutes les applications sur liste noire installées sur les appareils, classées par ordre d'instances de violation. o Appareils dépourvus des applications que vous souhaitez installer et prêtes pour vos utilisateurs. • Profils – Affichez les profils qui ne sont plus à jour. o Dernière version du profil, y compris les appareils avec d'anciennes versions de chaque profil. • Applications – Affichez les applications associées aux appareils. o Dernière version de l'application, y compris les appareils dotés d'anciennes versions de chaque application. o Applications les plus installées, classées par appareils sur lesquels l'application est actuellement installée. • Contenu – Affichez les appareils dont le contenu est obsolète. o Dernière version de contenu, y compris chaque fichier obsolète classé par ordre d'instance. • E- mail – Affichez les appareils actuellement incapables de recevoir des e-mails. o Appareils bloqués des e-mails, y compris les appareils bloqués par défaut, mis sur liste noire ou désinscrits. • Certificats – Affichez les certificats qui doivent expirer. o Certificats expirant dans un mois, un à trois mois, trois à six mois, six à 12 mois et plus de 12 mois. Consultez également les certificats qui ont déjà expiré. ## 2) Workspace ONE Intelligence Mise en contexte Les dashboard sur intelligence permettent d’afficher et interagir avec les données présentes sur workspace one. Pour cela, il est nécessaire d’activer les rapports sur workspace one UEM dans workspace ONE UEM et bien évidemment bénéficier des privilèges d’administrateur intelligence pour accéder au dashboard et le manipuler. Intelligence, mets à disposition différents type de dashboard, notamment « mon tableau de board », « Risque de sécurité », « application », « Appareils » et « Mise à jour du système d’exploitation ». Conditions requises pour accéder aux tableaux de bord Pour pouvoir accéder aux données de différents tableaux de bord alimenter par workspace one, il faut utiliser la version prise en charge de workspace ONE UEM, activer la création de rapports, installer le service de connecteur workspace ONE Intelligence et y définir les rôles d’administrateur. Rapport Workspace ONE Intelligence manipule les données de l’entrepôt de données de rapports pour afficher les analyses de votre déploiement Workspace ONE. Service de connecteur Workspace ONE Intelligence Avant d’utiliser les fonctionnalités de Workspace ONE Intelligence, il faut au préalable, installer le service Workspace ONE Intelligence Connector via un serveur spécifique dans son environnement Workspace ONE UEM. Toutes les fonctionnalités utilisent le service Workspace ONE Intelligence Connector installé à partir du programme d’installation de workspace ONE Intelligence Connector. Le service Workspace ONE Intelligence Connector rassemble les données du serveur de console Workspace ONE UEM et les retransmet au service cloud de rapports. · SaaS partagé - Aucune installation n'est requise. Ce déploiement a accès aux rapports sans installer le service. · SaaS dédié - Contactez votre représentant du support ou votre SAM pour configurer les rapports et Workspace ONE Intelligence. · Sur site - Vous devez installer le connecteur Workspace ONE Intelligence pour la communication entre l'infrastructure de rapports et les tableaux de bord. · Rôle d’administrateur Configurer les administrateurs avec le rôle Intelligence dans la console Workspace ONE UEM. · Les rôles d'administrateur existants qui disposent d'autorisations pour les rapports ont accès aux rôles Intelligence. · Pour les nouveaux rôles d'administrateur, incluez des autorisations pour Intelligence afin que les administrateurs puissent accéder aux paramètres. Mon tableau de bord Mon tableau de bord est alimenté par workspace ONE Intelligence de sorte à pouvoir afficher les données que l’on personnalisera par le biais de widgets appliqués Par la suite, afficher les données sous forme de graphiques et analyser les tendances qui se mettent en valeur dans les zones de notre plateforme Workspace ONE par update de l’application, de l’appareil ou encore du système d’exploitation (OS). Les données de cette vue sont consolidées à partir d’autres tableaux de bord. Partage de tableaux de bord Nous pouvons partager « Mes tableaux de bord » avec d’autres utilisateurs sur workspace ONE intelligence. Cette action, est mise à disposition sur tous les tableaux de bord que l’on générera. Le propriétaire du tableau de bord, est désigné avec un accès complet, tandis que les utilisateurs qui partagent le tableau de bord, eux, sont désigné avec un accès « Peut afficher(lecture) » ou encore « Peut modifier (lecture et écriture) ». Les utilisateurs disposant d’un accès « Peut afficher » ont des actions limitées à leur disposition, par exemple : · Voir · Ajouter aux favoris · Dupliquer. Les utilisateurs, reçoivent un courriel une fois que l’on partage le tableau de bord avec ces derniers. « Mes tableaux de bord » affichent le propriétaire, mais aussi le nombre d’utilisateurs avec lesquels le tableau de bord a été diffusé. Sélection des utilisateurs à partager Après avoir sélectionné l’action « partager », nous pouvons rechercher des utilisateurs par le biais des éléments suivants : · UEM Admin List View · Affichage de la liste des administrateurs Azure AD Transfert de propriété des tableaux de bord Les administrateurs disposant de l’autorisation « d’administrer » peuvent transférer la propriété de chaque tableau de bord. Cette fonctionnalité est utile lorsque nos collaborateurs, passent à d’autres opportunités. Transférer la propriété de leurs objets Workspace ONE Intelligence pendant leur départ pour préserver la gestion des objets. Recherche de tableaux de bord sans propriétaire Les administrateurs ont la possibilité de trouver des tableaux de bord sans propriétaire et transmettre la propriété à d’autres administrateurs. Les étapes à suivre : 1. Dans Workspace ONE Intelligence, accédez à Tableaux de bord > Mes tableaux de bord. 2. Sélectionner le filtre Sans propriétaire et désélectionnez les filtres créés par moi et Partagé avec moi. 3. Nous pouvons travailler avec plusieurs tableaux de bord ou un seul tableau de bord. o Transfert depuis la page de liste Mes tableaux de bord : § Sélectionner pour afficher les tableaux de bord dans une liste à l'aide du bouton d'affichage de liste. § Cocher les cases de tous les tableaux de bord dont nous souhaitons transférer la propriété. § Nous pouvons utiliser cette option pour les transferts groupés et les transferts uniques. o Transfert à partir de la carte du tableau de bord : sélectionnez les ellipses de menu de la carte Mon tableau de bord souhaitée pour afficher une liste des actions disponibles. Nous avons maintenant accès à la fonctionnalité de transfert de propriété. 4. Sélectionner Transférer la propriété. 5. Commencer à saisir un utilisateur administrateur dans le champ de texte Transférer au propriétaire, puis sélectionner l'utilisateur dans la liste. De plus, le système envoie un courriel au nouveau propriétaire administrateur du tableau de bord. Importer et exporter des tableaux de bord Importer et exporter des tableaux de bord, permet de réduire le temps nécessaire pour dupliquer ou bien reproduire des tableaux de bord similaires dans différentes organisations. De plus, la limite maximale d’importation est de 10 fichiers. Importation de tableaux de bord 1. Dans Workspace ONE Intelligence, accéder à Tableaux de bord > Mes tableaux de bord. 2. Sélectionner « Ajouter » > Importer un tableau de bord. 3. Sélectionner le ou les fichiers JSON souhaités et sélectionner « Télécharger ». Par la suite, la console remonte un message indiquant « Dashboard uploaded successfully ». Exportation de tableaux de bord 1. Dans Workspace ONE Intelligence, accéder à « Tableaux de bord » > Mes tableaux de bord . 2. Sélectionner les trois ellipses en bas à droite du tableau de bord souhaité. 3. Sélectionnez « Exporter » . Par la suite, la console remonte ce message suivant : « Export successful » Configurer les widgets pour Mon tableau de bord Mon tableau de bord,classe les widgets en fonction des services intégrés à Workspace ONE Intelligence. Par exemple, si nous enregitrons « APteligent » auprès de workspace ONE Intelligence, nous pouvons sélectionner les widgets « Aptelligent » à afficher sur « Mon tableau de bord ». Il faudra, configurer l’affichage des widgets de données par le biais de filtres, graphiques, diagrammes ainsi que des paramètres. Modifier les configurations des widgets à tout moment pour afficher les données de manière différente. A noter, les données historiques ne sont pas forcément mise à disposition pour tous les widgets . Procédure 1. Dans « Mon tableau de bord » , nous pouvons sélectionner un tableau de bord et travailler dans cette zone, ou sélectionner «Ajouter un widget » à partir d'un tableau de bord sur la page Mon tableau de bord. 2. Sélectionner le service puis la catégorie. 3. Sélectionner le modèle et Suivant. 4. Sélectionner un « filtre » pour définir les ensembles de données de référence pour le widget. Utiliser « Ajouter un filtre » et d'autres paramètres pour définir les données que nous souhaitons voir sur notre tableau de bord. 5. Configurer la zone « Visualisation des données ». Pour prévisualiser les visualisations, ensuite nous allons défiler l'interface utilisateur. o Compléter les données « d' instantané » , qui représentent les données de votre déploiement actuel. § Type de graphique : Horizontal, Vertical, Donut, Métrique ou Tableau § Measure - Count : Définit le nombre de lignes dans un ensemble de données particulier. Le comptage est la fonction la plus simple pour vérifier les résultats. § Measure - Distinct Count : Renvoie un nombre de valeurs uniques ou distinctes identifiées sur l'ensemble de plages de données. § Mesure - Max : renvoie les valeurs les plus élevées dans un ensemble de données particulier. Ce paramètre ne fonctionne qu'avec des colonnes numériques. § Measure - Min : Renvoie les plus petites valeurs d'un ensemble de données particulier. Ce paramètre ne fonctionne qu'avec des colonnes numériques. § Mesure - Moyenne : Calcule la moyenne d'un groupe de valeurs sélectionné. Ce paramètre ne fonctionne qu'avec des colonnes numériques. § Of Key : représente l'ensemble de données que vous souhaitez agréger par le paramètre Measure . § Par groupe : Sépare les données en groupes. Mon tableau de bord peut afficher deux regroupements par ensemble de données. § Résultats par groupe : Réduit les résultats affichés. Par exemple, utilisez une valeur de 10 pour afficher les données d'une liste des 10 applications les plus installées. 6. Remplir les données historiques , qui représentent les données au fil du temps. o Type de graphique : vertical, linéaire ou tableau o Measure - Count : Définit le nombre de lignes dans un ensemble de données particulier. Le comptage est la fonction la plus simple pour vérifier les résultats. o Measure - Distinct Count : Renvoie un nombre de valeurs uniques ou distinctes identifiées sur l'ensemble de plages de données. o Mesure - Max : renvoie les valeurs les plus élevées dans un ensemble de données particulier. Ce paramètre ne fonctionne qu'avec des colonnes numériques. o Measure - Min : Renvoie les plus petites valeurs d'un ensemble de données particulier. Ce paramètre ne fonctionne qu'avec des colonnes numériques. o Mesure - Moyenne : Calcule la moyenne d'un groupe de valeurs sélectionné. Ce paramètre ne fonctionne qu'avec des colonnes numériques. o Of Key : représente l'ensemble de données que vous souhaitez agréger par le paramètre Measure . o Grouper par : Sépare les données en groupes. Mon tableau de bord peut afficher deux regroupements par ensemble de données. o Plage de dates : définit une plage dans le passé à partir de laquelle extraire et afficher les données. o Résultats par groupe : Réduit les résultats affichés. Par exemple, utilisez une valeur de 10 pour afficher les données d'une liste des 10 applications les plus installées. Si « Mon tableau de bord » n’a pas d’informations à afficher, il nous l’informe. Cependant, nous pouvons modifier les configurations pour constater si un paramètre diffère, tel que « Mesure » ou « Type de graphique », peut afficher notre widget. Tableau de bord des risques de sécurité Ce tableau de bord des risques de sécurité, permet d’afficher la sécurité des appareils ainsi que les événements de notre environnement Workspace ONE UEM. Modules sur les risques de sécurité · Des menaces o L’onglet « Menaces » affiche les événements identifiés par notre moteur de conformité Workspace ONE UEM comme compromis. o Il affiche et regroupe également les événements signalés par nos services Trust Network dans le module « Threats Summary » . · Risques politiques o L’onglet « Risques de stratégie » affiche les événements identifiés par notre moteur de conformité Workspace ONE UEM qui ne sont pas conformes aux stratégies configurées. Les événements incluent les appareils sans mot de passe et les appareils qui ne sont pas chiffrés. · Vulnérabilités o L’onglet « Vulnérabilités » combine et affiche les informations des services de rapports de sécurité tiers qui signalent les données de sécurité et Workspace ONE UEM qui gère nos terminaux Windows. o Il affiche les vulnérabilités signalées par le National Institute of Standards and Technology (NIST). o Il lie également ces CVE applicables aux appareils Windows concernés gérés par Workspace ONE UEM. o Parcourez les fiches explicatives CVE pour découvrir les appareils concernés, le score CVSS de l'événement, les articles du NIST et les avis Microsoft. o Nous pouvons utiliser la fonction de gestion des vulnérabilités dans Solutions pour interagir avec ces données. La solution offre plus de fonctionnalités telles que la possibilité de configurer des accords de niveau de service (SLA) pour aider à suivre la progression des appareils de correction. Nous pouvons afficher le widget KB Install Trend pour identifier l'état des installations de KB pour les CVE. · Dispositifs o L’onglet « Appareils » affiche les scores de risque des appareils gérés dans votre environnement Workspace ONE UEM. o Sélectionner l'onglet pour afficher les scores de risque de l'appareil (rapportés sous la forme d'un niveau Élevé , Moyen et Faible ), les indicateurs de risque et pour sélectionner des appareils individuels à analyser. Filtre horaire sélectionné et pourcentages Nous avons la possibilité de sélectionner une période pour les données affichées. Le temps sélectionné affecte les pourcentages affichés à côté des modules de risque. A titre d’exemple, la sélection de 14 jours définit le pourcentage pour refléter une comparaison entre actuellement et il y a 14 jours. Un pourcentage négatif, indique qu’un risque a diminué et un pourcentage positif, indique qu’un risque a augmenté. Nombre, pourcentage et caret Les modules représentent le risque à l'aide d'un nombre, d'un pourcentage et d'un caret (ou d'une flèche). · Nombre - La valeur numérique correspond à un risque sur la durée sélectionnée. Le nombre 10 indique que 10 risques ont été signalés. · Pourcentage - Le pourcentage compare le risque actuel au risque antérieur, en fonction de l'heure sélectionnée. C'est un nombre positif ou négatif qui coïncide avec le caret. Par exemple, si nous choisissions de filtrer les données sur 14 jours et que vous obtenez un pourcentage de -64 % avec un caret pointant vers le bas, notre déploiement a réduit les risques de 64 % au cours des 14 derniers jours. · Caret - Le caret représente une comparaison du risque actuel à un moment antérieur, en fonction du moment sélectionné. Il peut pointer vers le haut ou vers le bas selon le statut et il coïncide avec le pourcentage. Par exemple, si nous choisissions d'afficher les données des 30 derniers jours et que le curseur pointe vers le haut et présente un pourcentage positif, notre déploiement a augmenté les risques au cours des 30 derniers jours. Tableau de bord des applications Utiliser le tableau de bord des applications pour analyser l'utilisation des applications pour les applications gérées dans votre environnement Workspace ONE et accessibles via le catalogue. Le tableau de bord affiche les données des applications des déploiements Workspace ONE UEM, Apteligent by VMware et Workspace ONE Access. Adoption et engagement Le tableau de bord des « applications » permet de déterminer si les utilisateurs adoptent des applications et s'ils les utilisent. La faible adoption a plusieurs causes. L'application est-elle inutile ? L'application est-elle difficile à utiliser ou a-t-elle des bugs ? Quelle que soit l'analyse, utiliser les données du tableau de bord pour hiérarchiser les ressources de votre application. Le dépannage peut révéler que l'application ne vaut pas les ressources nécessaires pour l'installer et la maintenir. Ou peut-être que l'application doit être mise à jour vers la prochaine version en raison de corrections de bogues. Applications prises en charge par intégration Le tableau de bord des « applications » affiche des données pour les types d'applications répertoriés. · Les intégrations avec Workspace ONE UEM prennent en charge toutes les applications gérées. · Les intégrations avec Apteligent by VMware prennent en charge les applications internes qui incluent le SDK et qui sont gérées via Workspace ONE UEM. Cette intégration prend en charge certaines applications de productivité Workspace ONE. · Les intégrations avec Workspace ONE Access prennent en charge les applications Web accessibles via Workspace ONE Intelligent Hub. Analyse de l'application de productivité Workspace ONE Le tableau de bord des applications affiche les données de certaines applications de productivité Workspace ONE via leur intégration avec le SDK Workspace ONE Intelligence. Nous n’avons rien à configurer dans Worksapce ONE Intelligence pour afficher les données dans la carte Mobile Productivity Apps. Si nous utilisons la version de l'application qui prend en charge cette fonctionnalité, nous pouvons voir les analyses pour l'utilisation de l'application (chargements d'application, MAU et DAU), les flux d'utilisateurs (démarrage de l'application, chargement de l'application et flux personnalisés), les taux de plantage et les informations sur le réseau. Comment trouvez-vous les données des applications de productivité Workspace ONE ? 1. Dans Workspace ONE Intelligence, accédez à Tableaux de bord > Applications. 2. Sélectionnez la carte Applications de productivité mobile pour afficher la liste des applications. 3. Sélectionnez une application dans la liste pour accéder aux détails de l'application.   Tableau de bord des appareils Utilisez le tableau de bord des appareils pour analyser divers indicateurs clés pour les appareils mobiles et de bureau dans votre déploiement Workspace ONE UEM. Trouvez de nombreuses données à analyser et à agir sur vos appareils Workspace ONE UEM. Les principaux modules sont le tableau de bord des appareils mobiles et le tableau de bord des appareils de bureau. Le module Tableau de bord des appareils mobiles affiche divers widgets pour vous aider à voir rapidement l'utilisation et la santé de votre flotte d'appareils mobiles. Trouvez des informations sur les utilisateurs inscrits qui sont actifs et inactifs. Il existe des données sur la santé des batteries des appareils et la capacité de stockage. Vous pouvez également voir des données sur la propriété des appareils, les modèles d'appareils et leurs versions de système d'exploitation. ----------------------------------------------------------------- ## Workspace ONE Intelligence Mise en contexte Les dashboard sur intelligence permettent d’afficher et interagir avec les données présentes sur workspace one. Pour cela, il est nécessaire d’activer les rapports sur workspace one UEM dans workspace ONE UEM et bien évidemment bénéficier des privilèges d’administrateur intelligence pour accéder au dashboard et le manipuler. Intelligence, mets à disposition différents type de dashboard, notamment « mon tableau de board », « Risque de sécurité », « application », « Appareils » et « Mise à jour du système d’exploitation ». Conditions requises pour accéder aux tableaux de bord Pour pouvoir accéder aux données de différents tableaux de bord alimenter par workspace one, il faut utiliser la version prise en charge de workspace ONE UEM, activer la création de rapports, installer le service de connecteur workspace ONE Intelligence et y définir les rôles d’administrateur. Rapport Workspace ONE Intelligence manipule les données de l’entrepôt de données de rapports pour afficher les analyses de votre déploiement Workspace ONE. Service de connecteur Workspace ONE Intelligence Avant d’utiliser les fonctionnalités de Workspace ONE Intelligence, il faut au préalable, installer le service Workspace ONE Intelligence Connector via un serveur spécifique dans son environnement Workspace ONE UEM. Toutes les fonctionnalités utilisent le service Workspace ONE Intelligence Connector installé à partir du programme d’installation de workspace ONE Intelligence Connector. Le service Workspace ONE Intelligence Connector rassemble les données du serveur de console Workspace ONE UEM et les retransmet au service cloud de rapports. • SaaS partagé - Aucune installation n'est requise. Ce déploiement a accès aux rapports sans installer le service. • SaaS dédié - Contactez votre représentant du support ou votre SAM pour configurer les rapports et Workspace ONE Intelligence. • Sur site - Vous devez installer le connecteur Workspace ONE Intelligence pour la communication entre l'infrastructure de rapports et les tableaux de bord. • Rôle d’administrateur Configurer les administrateurs avec le rôle Intelligence dans la console Workspace ONE UEM. • Les rôles d'administrateur existants qui disposent d'autorisations pour les rapports ont accès aux rôles Intelligence. • Pour les nouveaux rôles d'administrateur, incluez des autorisations pour Intelligence afin que les administrateurs puissent accéder aux paramètres. Mon tableau de bord Mon tableau de bord est alimenté par workspace ONE Intelligence de sorte à pouvoir afficher les données que l’on personnalisera par le biais de widgets appliqués Par la suite, afficher les données sous forme de graphiques et analyser les tendances qui se mettent en valeur dans les zones de notre plateforme Workspace ONE par update de l’application, de l’appareil ou encore du système d’exploitation (OS). Les données de cette vue sont consolidées à partir d’autres tableaux de bord. Partage de tableaux de bord Nous pouvons partager « Mes tableaux de bord » avec d’autres utilisateurs sur workspace ONE intelligence. Cette action, est mise à disposition sur tous les tableaux de bord que l’on générera. Le propriétaire du tableau de bord, est désigné avec un accès complet, tandis que les utilisateurs qui partagent le tableau de bord, eux, sont désigné avec un accès « Peut afficher(lecture) » ou encore « Peut modifier (lecture et écriture) ». Les utilisateurs disposant d’un accès « Peut afficher » ont des actions limitées à leur disposition, par exemple : • Voir • Ajouter aux favoris • Dupliquer. Les utilisateurs, reçoivent un courriel une fois que l’on partage le tableau de bord avec ces derniers. « Mes tableaux de bord » affichent le propriétaire, mais aussi le nombre d’utilisateurs avec lesquels le tableau de bord a été diffusé. Sélection des utilisateurs à partager Après avoir sélectionné l’action « partager », nous pouvons rechercher des utilisateurs par le biais des éléments suivants : • UEM Admin List View • Affichage de la liste des administrateurs Azure AD Transfert de propriété des tableaux de bord Les administrateurs disposant de l’autorisation « d’administrer » peuvent transférer la propriété de chaque tableau de bord. Cette fonctionnalité est utile lorsque nos collaborateurs, passent à d’autres opportunités. Transférer la propriété de leurs objets Workspace ONE Intelligence pendant leur départ pour préserver la gestion des objets. Recherche de tableaux de bord sans propriétaire Les administrateurs ont la possibilité de trouver des tableaux de bord sans propriétaire et transmettre la propriété à d’autres administrateurs. Les étapes à suivre : 1. Dans Workspace ONE Intelligence, accédez à Tableaux de bord > Mes tableaux de bord. 2. Sélectionner le filtre Sans propriétaire et désélectionnez les filtres créés par moi et Partagé avec moi. 3. Nous pouvons travailler avec plusieurs tableaux de bord ou un seul tableau de bord. o Transfert depuis la page de liste Mes tableaux de bord :  Sélectionner pour afficher les tableaux de bord dans une liste à l'aide du bouton d'affichage de liste.  Cocher les cases de tous les tableaux de bord dont nous souhaitons transférer la propriété.  Nous pouvons utiliser cette option pour les transferts groupés et les transferts uniques. o Transfert à partir de la carte du tableau de bord : sélectionnez les ellipses de menu de la carte Mon tableau de bord souhaitée pour afficher une liste des actions disponibles. Nous avons maintenant accès à la fonctionnalité de transfert de propriété. 4. Sélectionner Transférer la propriété. 5. Commencer à saisir un utilisateur administrateur dans le champ de texte Transférer au propriétaire, puis sélectionner l'utilisateur dans la liste. De plus, le système envoie un courriel au nouveau propriétaire administrateur du tableau de bord. Importer et exporter des tableaux de bord Importer et exporter des tableaux de bord, permet de réduire le temps nécessaire pour dupliquer ou bien reproduire des tableaux de bord similaires dans différentes organisations. De plus, la limite maximale d’importation est de 10 fichiers. Importation de tableaux de bord 1. Dans Workspace ONE Intelligence, accéder à Tableaux de bord > Mes tableaux de bord. 2. Sélectionner « Ajouter » > Importer un tableau de bord. 3. Sélectionner le ou les fichiers JSON souhaités et sélectionner « Télécharger ». Par la suite, la console remonte un message indiquant « Dashboard uploaded successfully ». Exportation de tableaux de bord 1. Dans Workspace ONE Intelligence, accéder à « Tableaux de bord » > Mes tableaux de bord . 2. Sélectionner les trois ellipses en bas à droite du tableau de bord souhaité. 3. Sélectionnez « Exporter » . Par la suite, la console remonte ce message suivant : « Export successful » Configurer les widgets pour Mon tableau de bord Mon tableau de bord,classe les widgets en fonction des services intégrés à Workspace ONE Intelligence. Par exemple, si nous enregitrons « APteligent » auprès de workspace ONE Intelligence, nous pouvons sélectionner les widgets « Aptelligent » à afficher sur « Mon tableau de bord ». Il faudra, configurer l’affichage des widgets de données par le biais de filtres, graphiques, diagrammes ainsi que des paramètres. Modifier les configurations des widgets à tout moment pour afficher les données de manière différente. A noter, les données historiques ne sont pas forcément mise à disposition pour tous les widgets . Procédure 1. Dans « Mon tableau de bord » , nous pouvons sélectionner un tableau de bord et travailler dans cette zone, ou sélectionner «Ajouter un widget » à partir d'un tableau de bord sur la page Mon tableau de bord. 2. Sélectionner le service puis la catégorie. 3. Sélectionner le modèle et Suivant. 4. Sélectionner un « filtre » pour définir les ensembles de données de référence pour le widget. Utiliser « Ajouter un filtre » et d'autres paramètres pour définir les données que nous souhaitons voir sur notre tableau de bord. 5. Configurer la zone « Visualisation des données ». Pour prévisualiser les visualisations, ensuite nous allons défiler l'interface utilisateur. o Compléter les données « d' instantané » , qui représentent les données de votre déploiement actuel.  Type de graphique : Horizontal, Vertical, Donut, Métrique ou Tableau  Measure - Count : Définit le nombre de lignes dans un ensemble de données particulier. Le comptage est la fonction la plus simple pour vérifier les résultats.  Measure - Distinct Count : Renvoie un nombre de valeurs uniques ou distinctes identifiées sur l'ensemble de plages de données.  Mesure - Max : renvoie les valeurs les plus élevées dans un ensemble de données particulier. Ce paramètre ne fonctionne qu'avec des colonnes numériques.  Measure - Min : Renvoie les plus petites valeurs d'un ensemble de données particulier. Ce paramètre ne fonctionne qu'avec des colonnes numériques.  Mesure - Moyenne : Calcule la moyenne d'un groupe de valeurs sélectionné. Ce paramètre ne fonctionne qu'avec des colonnes numériques.  Of Key : représente l'ensemble de données que vous souhaitez agréger par le paramètre Measure .  Par groupe : Sépare les données en groupes. Mon tableau de bord peut afficher deux regroupements par ensemble de données.  Résultats par groupe : Réduit les résultats affichés. Par exemple, utilisez une valeur de 10 pour afficher les données d'une liste des 10 applications les plus installées. 6. Remplir les données historiques , qui représentent les données au fil du temps. o Type de graphique : vertical, linéaire ou tableau o Measure - Count : Définit le nombre de lignes dans un ensemble de données particulier. Le comptage est la fonction la plus simple pour vérifier les résultats. o Measure - Distinct Count : Renvoie un nombre de valeurs uniques ou distinctes identifiées sur l'ensemble de plages de données. o Mesure - Max : renvoie les valeurs les plus élevées dans un ensemble de données particulier. Ce paramètre ne fonctionne qu'avec des colonnes numériques. o Measure - Min : Renvoie les plus petites valeurs d'un ensemble de données particulier. Ce paramètre ne fonctionne qu'avec des colonnes numériques. o Mesure - Moyenne : Calcule la moyenne d'un groupe de valeurs sélectionné. Ce paramètre ne fonctionne qu'avec des colonnes numériques. o Of Key : représente l'ensemble de données que vous souhaitez agréger par le paramètre Measure . o Grouper par : Sépare les données en groupes. Mon tableau de bord peut afficher deux regroupements par ensemble de données. o Plage de dates : définit une plage dans le passé à partir de laquelle extraire et afficher les données. o Résultats par groupe : Réduit les résultats affichés. Par exemple, utilisez une valeur de 10 pour afficher les données d'une liste des 10 applications les plus installées. Si « Mon tableau de bord » n’a pas d’informations à afficher, il nous l’informe. Cependant, nous pouvons modifier les configurations pour constater si un paramètre diffère, tel que « Mesure » ou « Type de graphique », peut afficher notre widget. Tableau de bord des risques de sécurité Ce tableau de bord des risques de sécurité, permet d’afficher la sécurité des appareils ainsi que les événements de notre environnement Workspace ONE UEM. Modules sur les risques de sécurité • Des menaces o L’onglet « Menaces » affiche les événements identifiés par notre moteur de conformité Workspace ONE UEM comme compromis. o Il affiche et regroupe également les événements signalés par nos services Trust Network dans le module « Threats Summary » . • Risques politiques o L’onglet « Risques de stratégie » affiche les événements identifiés par notre moteur de conformité Workspace ONE UEM qui ne sont pas conformes aux stratégies configurées. Les événements incluent les appareils sans mot de passe et les appareils qui ne sont pas chiffrés. • Vulnérabilités o L’onglet « Vulnérabilités » combine et affiche les informations des services de rapports de sécurité tiers qui signalent les données de sécurité et Workspace ONE UEM qui gère nos terminaux Windows. o Il affiche les vulnérabilités signalées par le National Institute of Standards and Technology (NIST). o Il lie également ces CVE applicables aux appareils Windows concernés gérés par Workspace ONE UEM. o Parcourez les fiches explicatives CVE pour découvrir les appareils concernés, le score CVSS de l'événement, les articles du NIST et les avis Microsoft. o Nous pouvons utiliser la fonction de gestion des vulnérabilités dans Solutions pour interagir avec ces données. La solution offre plus de fonctionnalités telles que la possibilité de configurer des accords de niveau de service (SLA) pour aider à suivre la progression des appareils de correction. Nous pouvons afficher le widget KB Install Trend pour identifier l'état des installations de KB pour les CVE. • Dispositifs o L’onglet « Appareils » affiche les scores de risque des appareils gérés dans votre environnement Workspace ONE UEM. o Sélectionner l'onglet pour afficher les scores de risque de l'appareil (rapportés sous la forme d'un niveau Élevé , Moyen et Faible ), les indicateurs de risque et pour sélectionner des appareils individuels à analyser. Filtre horaire sélectionné et pourcentages Nous avons la possibilité de sélectionner une période pour les données affichées. Le temps sélectionné affecte les pourcentages affichés à côté des modules de risque. A titre d’exemple, la sélection de 14 jours définit le pourcentage pour refléter une comparaison entre actuellement et il y a 14 jours. Un pourcentage négatif, indique qu’un risque a diminué et un pourcentage positif, indique qu’un risque a augmenté. Nombre, pourcentage et caret Les modules représentent le risque à l'aide d'un nombre, d'un pourcentage et d'un caret (ou d'une flèche). • Nombre - La valeur numérique correspond à un risque sur la durée sélectionnée. Le nombre 10 indique que 10 risques ont été signalés. • Pourcentage - Le pourcentage compare le risque actuel au risque antérieur, en fonction de l'heure sélectionnée. C'est un nombre positif ou négatif qui coïncide avec le caret. Par exemple, si nous choisissions de filtrer les données sur 14 jours et que vous obtenez un pourcentage de -64 % avec un caret pointant vers le bas, notre déploiement a réduit les risques de 64 % au cours des 14 derniers jours. • Caret - Le caret représente une comparaison du risque actuel à un moment antérieur, en fonction du moment sélectionné. Il peut pointer vers le haut ou vers le bas selon le statut et il coïncide avec le pourcentage. Par exemple, si nous choisissions d'afficher les données des 30 derniers jours et que le curseur pointe vers le haut et présente un pourcentage positif, notre déploiement a augmenté les risques au cours des 30 derniers jours. Tableau de bord des applications Utiliser le tableau de bord des applications pour analyser l'utilisation des applications pour les applications gérées dans votre environnement Workspace ONE et accessibles via le catalogue. Le tableau de bord affiche les données des applications des déploiements Workspace ONE UEM, Apteligent by VMware et Workspace ONE Access. Adoption et engagement Le tableau de bord des « applications » permet de déterminer si les utilisateurs adoptent des applications et s'ils les utilisent. La faible adoption a plusieurs causes. L'application est-elle inutile ? L'application est-elle difficile à utiliser ou a-t-elle des bugs ? Quelle que soit l'analyse, utiliser les données du tableau de bord pour hiérarchiser les ressources de votre application. Le dépannage peut révéler que l'application ne vaut pas les ressources nécessaires pour l'installer et la maintenir. Ou peut-être que l'application doit être mise à jour vers la prochaine version en raison de corrections de bogues. Applications prises en charge par intégration Le tableau de bord des « applications » affiche des données pour les types d'applications répertoriés. • Les intégrations avec Workspace ONE UEM prennent en charge toutes les applications gérées. • Les intégrations avec Apteligent by VMware prennent en charge les applications internes qui incluent le SDK et qui sont gérées via Workspace ONE UEM. Cette intégration prend en charge certaines applications de productivité Workspace ONE. • Les intégrations avec Workspace ONE Access prennent en charge les applications Web accessibles via Workspace ONE Intelligent Hub. Analyse de l'application de productivité Workspace ONE Le tableau de bord des applications affiche les données de certaines applications de productivité Workspace ONE via leur intégration avec le SDK Workspace ONE Intelligence. Nous n’avons rien à configurer dans Worksapce ONE Intelligence pour afficher les données dans la carte Mobile Productivity Apps. Si nous utilisons la version de l'application qui prend en charge cette fonctionnalité, nous pouvons voir les analyses pour l'utilisation de l'application (chargements d'application, MAU et DAU), les flux d'utilisateurs (démarrage de l'application, chargement de l'application et flux personnalisés), les taux de plantage et les informations sur le réseau. Comment trouvez-vous les données des applications de productivité Workspace ONE ? 1. Dans Workspace ONE Intelligence, accédez à Tableaux de bord > Applications. 2. Sélectionnez la carte Applications de productivité mobile pour afficher la liste des applications. 3. Sélectionnez une application dans la liste pour accéder aux détails de l'application. 4.   Applications de productivité prises en charge Tableau de bord des appareils Utilisez le tableau de bord des appareils pour analyser divers indicateurs clés pour les appareils mobiles et de bureau dans votre déploiement Workspace ONE UEM. Trouvez de nombreuses données à analyser et à agir sur vos appareils Workspace ONE UEM. Les principaux modules sont le tableau de bord des appareils mobiles et le tableau de bord des appareils de bureau. • Le module Tableau de bord des appareils mobiles affiche divers widgets pour vous aider à voir rapidement l'utilisation et la santé de votre flotte d'appareils mobiles. Trouvez des informations sur les utilisateurs inscrits qui sont actifs et inactifs. Il existe des données sur la santé des batteries des appareils et la capacité de stockage. Vous pouvez également voir des données sur la propriété des appareils, les modèles d'appareils et leurs versions de système d'exploitation. • Le module Desktop Devices Dashboard affiche non seulement des widgets sur la santé du déploiement de votre appareil de bureau, mais également la télémétrie DEEM (Digital Employee Experience Management). Ce module comporte des onglets Présentation, Performances et Erreurs . Pour plus de détails sur DEEM, accédez à Aperçu technique : Gestion de l'expérience numérique des employés. ------------------------------------------------------------------ ## 3) Admin Panel : Introduction Le panneau d'administration fournit une vue d'ensemble des informations de licence de module et des composants Workspace ONE ™ UEM déployés. Le panneau d'administration contient un résumé des licences condensé en deux sections distinctes, Produits actifs et Composants déployés . La section Produits actifs confirme la validité de la licence des fonctionnalités incluses dans votre déploiement telles que le navigateur, le conteneur, la gestion des appareils mobiles, le catalogue d'applications, etc. Pour chaque fonctionnalité, vous pouvez voir le nombre total de licences, le modèle de licence et le type de licence.  Le panneau d'administration n'est accessible qu'à partir d'un groupe organisationnel du client. Le type d'un groupe organisationnel peut avoir un impact sur les paramètres qu'un administrateur peut configurer.Il existe 5 types de groupes: • Global – Le groupe organisationnel le plus élevé. Habituellement, ce groupe est appelé Global et a le type Global. o Pour les environnements SaaS hébergés, vous ne pouvez pas accéder à ce groupe. o Les clients sur site peuvent activer la journalisation détaillée à ce niveau. • Partenaire – Groupe organisationnel de niveau supérieur pour les partenaires (revendeurs tiers de Workspace ONE UEM ). • Client – Le groupe organisationnel de niveau supérieur pour chaque client. o Un groupe organisationnel client ne peut pas avoir de groupes organisationnels enfants/parents de type client. o Certains paramètres ne peuvent être configurés que dans un groupe de clients. Ces paramètres filtrent vers les organisations inférieures. Certains exemples de tels paramètres incluent les domaines de messagerie de découverte automatique, les paramètres du programme d'achat en volume, les paramètres du programme d'inscription des appareils (avant AirWatch 8.0) et le contenu personnel. • Conteneur – Le type de groupe organisationnel par défaut. o Tous les groupes organisationnels sous un groupe organisationnel client doivent être du type conteneur. Vous pouvez avoir des conteneurs entre les groupes de partenaires et de clients. • Prospect – Clients potentiels. Similaire à un groupe d'organisation client. Peut avoir moins de fonctionnalités qu'un véritable groupe de clients. Device profiles ou Profils d’appareils est une façon de gérer les terminaux dans « Workspace », associer aux différentes politiques de conformité que nous voulons appliquer au profile en question qui permet de déterminer se qu’il peut et ne peut pas faire. Chaque profil peut avoir des droits différents pour éviter de donner une pleine autorité a une personne et pour empêcher certain profile de voir modifier ou même supprimer des information templates et bien d’autre chose présente dans le workspace. Lors de la création d’un profile plusieurs paramètres doivent être déterminé qui sont les paramètres généraux et les paramètres de charge utile : - Les paramètres généraux déterminent comment le profil est déployé et qui le reçoit. - La charge utile du profil correspond à la restriction elle-même et aux autres paramètres appliqués à l’appareil lors de l’installation du profile Les profils fournissent une base pour la gestion de « Workspace ». La méthode utilisée pour traiter les profils de périphérique, y compris la logique de nouvelle tentative lorsque les installations de profil qui échouent, est importante à comprendre. Lorsqu'un profil d'appareil est désigné à des appareils, le processus est le suivant. 1. Le profil est mis en file d'attente pour l'installation. 2. L'appareil se connecte à Device Services afin de recevoir le profil pour l'installation. o Si la connexion réussit, le statut d'installation du profil devient "En attente". o Si la connexion échoue, le profil est à nouveau mis en file d'attente pour l'installation (étape 1) lors du prochain enregistrement de l'appareil. 3. L'appareil installe le profil. o Si l'installation réussit, l'état d'installation du profil devient "Traité". o Si l'installation échoue, le profil est de nouveau mis en file d'attente pour l'installation (étape 1) lors de la prochaine vérification de l'appareil. Le traitement et la publication de profils d'appareils, tels que les profils liés aux certificats, sont une contrainte importante pour le serveur et doivent être régis pour diminuer la contrainte. La console « Workspace » utilise une logique de traitement par lots pour les types de profils d'appareil les plus lourds en utilisation de ressources du processeur. Les paramètres et options de profil s'appliquent en grande majorité à des plates-formes sous « Workspace » peuvent être utilisés comme référence générale. Cependant, certaines plateformes peuvent proposer différentes sélections. Ces étapes et paramètres s'appliquent à tous les profils. Après avoir créé et attribué des profils dans « Workspace », vous avez besoin d'un moyen de gérer ces paramètres un par un et à distance à partir d'une source unique. Les ressources fournissent un moyen d'organiser et de cibler les profils. Il est possible de créer des listes personnalisées de profils d'appareils en fonction des critères que vous spécifiez à l'aide de Filtres, Disposition et Tri de colonnes. On peut également recevoir les listes sur des fichiers excel. On peut modifier un profil d'appareil qui a déjà été installé sur les appareils du « Workspace ». Il existe deux types de modifications que vous pouvez apporter à n'importe quel profil d'appareil. • Général – Les paramètres généraux du profil servent à gérer la distribution des profils : comment le profil est attribué, par quel groupe organisationnel il est géré, à/de quel groupe intelligent il est attribué/exclu. • Charge utile - Les paramètres du profil de charge utile affectent l'appareil lui-même : exigence de code d'accès, restrictions de l'appareil telles que l'utilisation de la caméra ou la capture d'écran, configurations Wi-Fi, VPN, entre autres. Étant donné que le fonctionnement de l'appareil lui-même n'est pas affecté, des modifications générales peuvent généralement être apportées sans republier le profil. L'enregistrement de ces modifications entraîne la transmission du profil uniquement aux appareils qui n'ont pas déjà été attribués au profil. Cependant, les modifications de la charge utile doivent toujours être republiées sur tous les appareils, nouveaux et existants, car le fonctionnement de l'appareil lui-même est affecté. Pour comprendre les profils de conformité ou Compliance Profiles dans Workspace, vous devez avoir une compréhension complète des profils de terminal et des politiques de conformité. Les profils d'appareils servent de base à la gestion et à la sécurité des appareils, tandis que les politiques de conformité agissent comme une porte de sécurité protégeant le contenu de l'entreprise. Les profils d'appareil vous permettent de contrôler un large éventail de paramètres d'appareil. Ces paramètres incluent la complexité du code d'accès, la géolocalisation, les horaires, la fonctionnalité matérielle de l'appareil, le Wi-Fi, le VPN, l’e-mail, les certificats et bien d'autres. Le moteur de conformité surveille les règles, applique les actions et applique les escalades (que vous définissez toutes). Les profils de conformité, cependant, cherchent à fournir au moteur de conformité toutes les options et tous les paramètres normalement disponibles uniquement pour les profils de périphérique. Pour plus d'informations, consultez Stratégies de conformité. Par exemple, vous pouvez créer un profil d'appareil spécial identique à votre profil d'appareil normal, mais avec des paramètres plus restrictifs. Vous pouvez ensuite appliquer ce profil d'appareil spécial dans l'onglet Actions lorsque vous définissez votre politique de conformité. Avec un tel arrangement, si l'utilisateur ne parvient pas à rendre son appareil conforme, vous pouvez appliquer le profil de conformité plus restrictif. Les ressources de profil simplifient le provisionnement des charges utiles Wi-Fi, VPN et Exchange pour « Workspace » qui prennent en charge plusieurs plates-formes d'appareils, telles qu'iOS, Android et Windows. Créez une ressource de profil pour l'une de ces charges utiles et définissez les paramètres généraux que chaque plate-forme d'appareil reçoit. Vous pouvez ensuite éventuellement configurer des paramètres spécifiques à la plate-forme qui s'appliquent uniquement à ces appareils. Les ressources de profil sont définies, gérées et déployées séparément des profils de périphérique. Déployez des ressources de profil parallèlement aux profils d'appareils pour fournir une gestion approfondie et étendue des appareils pour toutes les plates-formes prises en charge dans votre déploiement. Vous n'avez pas besoin d'utiliser les ressources de profil pour déployer les paramètres Wi-Fi, VPN ou Exchange. Si vous le souhaitez, vous pouvez toujours créer des profils d'appareil distincts pour ces charges utiles pour chaque plate-forme. Envisagez de déployer des ressources de profil lorsque vous vous attendez à ce que les paramètres Wi-Fi, VPN ou Exchange soient identiques ou similaires sur toutes les plates-formes. Ensuite, créez des profils d'appareils supplémentaires comme d'habitude pour gérer davantage les fonctionnalités de chaque plate-forme. Workspace permet de définir votre profil avec une zone de géolocalisation, qui limite l'utilisation de l'appareil à des zones spécifiques. Vous pouvez considérer une zone de clôture géographique comme un périmètre virtuel pour une zone géographique réelle. Par exemple, une zone de clôture géographique avec un rayon de 1 mile peut s'appliquer à votre bureau, tandis qu'une zone de clôture géographique beaucoup plus grande peut s'appliquer approximativement à un état entier. Une fois que vous avez défini une zone de clôture géographique, vous pouvez l'appliquer aux profils, aux applications SDK et aux applications Workspace. • L'activation d'une zone de clôture géographique est un processus en deux étapes. 1. Ajouter une zone de géolocalisation. 2. Appliquer une géolocalisation à un profil. • La géolocalisation est disponible pour les appareils Android et iOS. • N'oubliez pas que même si le géolocalisation est combiné avec une autre charge utile pour activer les profils de sécurité basés sur l'emplacement, envisagez de n'avoir qu'une seule charge utile par profil. Alors qu'un profil sous « Workspace » dicte le degré de restriction ou de permissivité de l'utilisation de l'appareil, un calendrier place l'application du profil sur un calendrier. Vous pouvez appliquer un horaire à un nouveau profil ou à un profil existant. Vous pouvez également supprimer un horaire non utilisé. L'activation d'un calendrier est un processus en deux étapes. 1. Définir un horaire. 2. Appliquez un horaire à un profil nouveau ou existant. La sélection du bouton Enregistrer et publier lors de la configuration d'un profil d'appareil affiche l'écran Afficher l'attribution de l'appareil. Cet écran affiche un aperçu des terminaux gérés par Workspace qui sont affectés ou pas par l'attribution du profil de terminal. Selon le type de modification que vous apportez au profil de l'appareil, la colonne Statut d'affectation reflète différents états. • Ajouté – Le profil est ajouté et publié sur l'appareil. • Supprimé – Le profil est supprimé de l'appareil. • Inchangé – Indique que le profil n'est pas programmé pour être republié sur l'appareil. • Mis à jour – Indique que le profil est republié sur un appareil auquel le profil a déjà été attribué.    ------------------------------------------------------------------- ## 4) App and Profile Monitor Le moniteur d'applications et de profils fournit une méthode rapide pour suivre le déploiement récent d'applications et de profils sur vos appareils. Le moniteur affiche des données historiques sur le processus de déploiement et l'état d'installation de l'application ou du profil sur les appareils. Le moniteur d'applications et de profils suit l'état des déploiements d'applications et de profils sur les appareils de vos utilisateurs finaux. Le moniteur suit uniquement les applications et les profils déployés au cours des 15 derniers jours. Ces données vous permettent de voir l'état de vos déploiements et de diagnostiquer les problèmes. Lorsque vous recherchez une application ou un profil, une carte contenant les données de déploiement est ajoutée à la vue App and Profile Monitor. Vous ne pouvez afficher que cinq cartes à la fois. Ces cartes restent ajoutées jusqu'à ce que vous vous déconnectiez. Toutes les cartes doivent être ajoutées à nouveau lorsque vous vous reconnectez. Si vous voyez un état Incomplet, sélectionnez le numéro à côté de l'état pour afficher une vue Liste des appareils de tous les appareils signalant l'état. Cette fonctionnalité vous permet d'examiner les périphériques présentant des problèmes afin de pouvoir dépanner votre déploiement. => pour plus d'informations voir vers la catégorie devices  ## Device Enrollment Device Enrollment ou Enregistrement d’appareil est un service de groupe organisationnel conçus pour héberger les clients et d’autre types de groupe organisation. Si des appareilles son ajouter à des sous-groupes ou autres une fonction d’héritage est prise en compte et récupère certain droit ou restriction du groupe parent. L’enregistrement sur un « Workspace » avec un HUB intelligent est une option principale pour les appareils IOS, Windows et Androide. Les informations de ces enregistrements peuvent être récupéré dans un onglet nommé « Résumé de l’affichage des détails de l’appareil » on peut également noter que si cette méthode est utilisée nous pourront voir dans le panneau de sécurité « Hub enregistré ». Il est possible également que certain enregistrement des informations doive être ajusté et bénéficier de déploiement spécifique : • Environnements multi-domaines - La connexion d'inscription dans des environnements à domaine unique et multi-domaine est prise en charge à condition qu'elle soit effectuée dans le format suivant. Domaine\nom d'utilisateur. • Mode kiosque et concepteur de kiosque – Les utilisateurs finaux de bureau Windows peuvent configurer leurs appareils de bureau en mode kiosque. Les utilisateurs peuvent également utiliser le concepteur de kiosque dans la console « Workspace » pour créer un kiosque multi-applications. • Notification-Invite d'inscription – L'utilisateur final reçoit une notification avec l'URL d'inscription et entre son ID de groupe et ses identifiants de connexion. Lorsque l'utilisateur final accepte les conditions d'utilisation, l'appareil s'inscrit et s'équipe automatiquement avec toutes les fonctionnalités et tous les contenus MDM. Cette acceptation inclut les applications et fonctionnalités sélectionnées du serveur « Workspace ». • Enrôlement en un seul clic – Dans ce workflow, qui s'applique aux enrôlements basés sur le Web, un administrateur envoie un jeton généré par « Workspace » à l'utilisateur avec une URL de lien d'enrôlement. L'utilisateur sélectionne simplement le lien fourni pour authentifier et inscrire l'appareil, ce qui en fait le processus d'inscription le plus simple et le plus rapide pour l'utilisateur final. Cette méthode peut également être sécurisée en définissant des délais d'expiration. o Inscription Web – Il existe un écran de bienvenue facultatif qu'un administrateur peut invoquer pour les inscriptions Web en ajoutant "/enroll/welcome" à l'environnement actif. • Authentification à double facteur – Dans ce workflow, un administrateur envoie le même jeton d'inscription généré par « Workspace », mais l'utilisateur doit également saisir ses identifiants de connexion. Cette méthode est tout aussi facile à exécuter que l'inscription en un seul clic, mais ajoute un niveau de sécurité supplémentaire. La mesure de sécurité supplémentaire oblige l'utilisateur à entrer ses informations d'identification uniques. • Enregistrement de l'utilisateur final – L'utilisateur se connecte au portail libre-service et enregistre son propre appareil. Une fois l'inscription terminée, le système envoie un e-mail à l'utilisateur final qui inclut l'URL d'inscription et les identifiants de connexion. Ce flux de travail suppose que les administrateurs n'ont pas encore effectué l'enregistrement des appareils pour un parc d'appareils d'entreprise. Cela suppose également que vous exigez que les appareils d'entreprise soient enregistrés afin que les administrateurs puissent suivre l'état de l'inscription. De plus, l'enregistrement de l'utilisateur final signifie que les appareils de l'entreprise peuvent être utilisés avec des appareils achetés par l'utilisateur. • Stockage d'appareils mono-utilisateur – L'administrateur inscrit les appareils au nom d'un utilisateur final. Cette méthode est utile pour les administrateurs qui configurent plusieurs appareils pour toute une équipe ou des membres individuels d'une équipe. Une telle méthode permet aux utilisateurs finaux d'économiser le temps et les efforts nécessaires pour inscrire leurs propres appareils. L'administrateur peut également configurer et inscrire un appareil et l'envoyer directement par courrier à un utilisateur hors site. • Stockage d'appareils multi-utilisateurs – L'administrateur inscrit les appareils qui sont utilisés par plusieurs utilisateurs. Chaque appareil est inscrit et provisionné avec un ensemble spécifique de fonctionnalités auxquelles les utilisateurs n'ont accès qu'après s'être connectés avec des informations d'identification uniques. Il est également possible de voir le statut des enregistrements de chaque appareil enregistré ou importé avec la possibilité de définir les droits sur ces dernier (autorisé ou refusé ainsi que révoqué ou réinitialisé) à partir de la fenêtre des statuts. Il est également possible de recevoir plus d’informations sur en allant dans « Information générales à tout moment pour ouvrir l’affichage des détails ». L’enregistrement directe permet d’enregistrer les appareils dans le « Wokspace » de la façon la plus rapide. C’est la façon la plus simple et rapide d’enregistrer un appareil tout en maintenant certaine norme de sécurité et de contrôle. La configuration n’est accessible qu’au administrateur ou ils peuvent déterminer les options de restriction, de limite de groupe d’utilisateur et même de report d’installation. L’enregistrement rapide est compatible avec beaucoup de plateformes existantes, il est également possible de l’activer seulement sur certain groupe organisationnel qui feront hériter chaque sous-groupe des configurations de l’enregistrement rapide. Il est également possible d’enregistrer des utilisateurs et des groupes existants à des services d’annuaire comme l’Active Directory et d’autre du même type. Mais si un annuaire n’est pas en place un enregistrement dans « Workspace » est nécessaire. Vous devrez créer manuellement chaque compte utilisateur dans la console. Si un service d’annuaire est mis en place alors ce dernier héritera des paramètres d’enregistrement du groupe organisationnel. Les comptes de base respecteront néanmoins les paramètres locaux, y compris les remplacements. Il faut également prendre en compte les défauts et les avantages d’un compte de base par rapport au compte utilisateur qui viennent d’un annuaire. Une des plus grandes difficultés de « Workspace » a été l’enregistrement d’appareil personnel des utilisateurs, il devait reconnaitre et distinguer les appareils qui appartiennent au groupe (entreprise ou à l’organisation) et à l’employé tout en limitant l’enregistrement au appareils autorisé. « Workspace » Permet de configurer les options de personnalisation de l’expérience pour les utilisateurs finaux lors de l’enregistrement des appareils personnel. Au début de l’enregistrement il faut prendre en compte si les appareils personnels sont autorisés et si oui avec qu’elle limitation s’il y en a, il y a également plusieurs autres considérations à prendre en compte. Il faut la préparation d'une liste d'appareils qui peut être utile si on a un mélange d'appareils appartenant à l'entreprise et d'appareils appartenant aux employés que chaque employé devra inscrivent eux-mêmes. Au début de l'inscription, les appareils identifiés comme appartenant à l'entreprise voient leur type de propriété configuré automatiquement en fonction de ce que nous avons sélectionnés. Ensuite, on peut configurer tous les appareils appartenant aux employés - qui ne figurent pas dans la liste - pour s'inscrire avec un type de propriété en tant qu'employé. « Workspace à deux méthodes d’enregistrement pour les entreprises. L’inscription manuelle des utilisateurs ou alors tout laisser au administrateurs aussi nommé « Device Staging ». Quand un administrateur s’occupe d’un enregistrement il les enregistre avant de les attribuer aux utilisateurs finals, cette méthode est utile en cas de partage des appareils entre plusieurs utilisateurs. Il faut également prendre en compte que cette est plus approprié pour les appareils nouvellement approvisionnés. Tandis qu’utiliser l’enregistrement manuelle pour les utilisateurs est plus utile pour les grandes quantités d’appareils, les administrateurs ne pourront pas s’occuper de tous les appareils ou alors perdre énormément de temps sur ces derniers. L’enregistrement d’appareil est facultatif, mais le principal avantage de cette option est de limiter l’inscription au « Wokspace » pour les appareils enregistrés. L’avantage de cet enregistrement est les suivis visibles, dans une page de statuts pour les appareils enregistré ou à enregistrer. Les informations peuvent être incomplète que l’enregistrement reste possible et modifiable pour les compléter plus tard, il faut également prendre en compte qu’enregistrer un appareil est plus sécurisé qu’un appareil non enregistré, s’il disparait il sera beaucoup plus facile de le remarquer ou de remonter vers la personne qui la perdu ou endommagé. Les enregistrements peuvent également se faire dans une liste d’appareils autorisé et interdit pour éviter l’entrer d’appareils dangereux ou à risque pour le reste des appareils. Il y a également un processus d’enregistrement automatique qui reconnait rapidement les groupes ou les utilisateurs recherché pour augmenter la rapidité de l’enregistrement d’appareils. Les appareils signalent l'état Terminé lorsque l'application ou le profil s'installe avec succès. Si l'une des dépendances d'une application parente est désinstallée de l'appareil, l'application signale l'état Dépendance manquante. En attente Les appareils signalent l'état en attente lorsqu'une application ou un profil signale les états suivants. Profils en attente d'installation. En attente de suppression. Suppression non confirmée. Suppression confirmée. Apps Needs Redemption. Rédemption. Inviter. Installation. Suppression MDM. MDM supprimé. Inconnue. Installez la commande prête pour le périphérique. En attente d'installation sur l'appareil. Demande de connexion. Mise à jour. En attente de libération. Incitation à la gestion. Commande d'installation envoyée. Téléchargement en cours. Commande reconnue. Incomplet L'appareil signale l'état incomplet lorsqu'une application ou un profil signale les états suivants. Profils en attente d'informations. Utilisateur d' applications supprimé. Installation rejetée. Échec de l'installation. Licence non disponible. Rejeté. La direction a été rejetée. Échec du téléchargement. Critères manquants. Échec de la commande. Si vous voyez un état Incomplet, sélectionnez le numéro à côté de l'état pour afficher une vue Liste des appareils de tous les appareils signalant l'état. Cette fonctionnalité vous permet d'examiner les périphériques présentant des problèmes afin de pouvoir dépanner votre déploiement. ------------------------------------------------------------------- ## Templates Un modèle sectoriel est une collection d'applications mobiles et de profils d'appareils que vous pouvez déployer sur vos appareils, ce qui accélère considérablement le processus de déploiement. => plus d’info doc Industry Templates Overview Choix templates suivant un type d’industrie    ## Report and analytics ## Dashboard Devices   Lorsque vous inscrivez des appareils, vous pouvez les gérer à partir du tableau de bord des appareils dans Workspace ONE UEM. Le tableau de bord des appareils vous permet d'agir rapidement sur des appareils individuels en offrant une vue de haut niveau de l'ensemble de votre flotte. Vous pouvez afficher des représentations graphiques des informations pertinentes sur les appareils pour votre flotte, telles que le type de propriété de l'appareil, les statistiques de conformité et les pannes de plate-forme et de système d'exploitation. Vous pouvez accéder à chaque ensemble d'appareils dans les catégories présentées en sélectionnant l'une des vues de données disponibles dans le tableau de bord des appareils . À partir de la vue en liste , vous pouvez prendre des mesures administratives : envoyer des messages, verrouiller des appareils, supprimer des appareils et modifier les groupes associés à l'appareil. • Sécurité – Affichez les principales causes des problèmes de sécurité dans votre parc d'appareils. La sélection de l'un des graphiques en anneau affiche une vue filtrée de la liste des appareils comprenant les appareils affectés par le problème de sécurité sélectionné. Si pris en charge par la plate-forme, vous pouvez configurer une politique de conformité pour agir sur ces appareils. o Compromis – Le nombre et le pourcentage d'appareils compromis (jailbreakés ou enracinés) dans votre déploiement. o Pas de mot de passe – Le nombre et le pourcentage d'appareils sans mot de passe configurés pour la sécurité. o Non crypté – Le nombre et le pourcentage d'appareils non cryptés pour la sécurité. Ce chiffre rapporté exclut le cryptage de la carte SD Android. Seuls les appareils Android dépourvus de cryptage de disque sont signalés dans le graphique en anneau. • Propriété – Affichez le nombre total d'appareils dans chaque catégorie de propriété. La sélection de l'un des segments du graphique à barres affiche une vue filtrée de la liste des appareils comprenant les appareils affectés par le type de propriété sélectionné. • Aperçu/Répartition de la dernière connexion – Affichez le nombre et le pourcentage d'appareils qui ont récemment communiqué avec le serveur Workspace ONE UEM MDM. Par exemple, si plusieurs appareils ne sont pas vus pendant plus de 30 jours, vous pouvez cliquer sur le graphique à barres correspondant pour afficher uniquement ces appareils. Vous pouvez ensuite sélectionner tous ces appareils filtrés et envoyer une commande de requête afin que les appareils puissent s'enregistrer. • Plates -formes – Affichez le nombre total d'appareils dans chaque catégorie de plate-forme d'appareils. La sélection de l'un des graphiques affiche une vue filtrée de la liste des appareils composée d'appareils sous la plate-forme sélectionnée. • Inscription – Affichez le nombre total d'appareils dans chaque catégorie d'inscription. La sélection de l'un des graphiques affiche une vue de liste d'appareils filtrée composée d'appareils avec le statut d'inscription sélectionné. • Répartition du système d'exploitation - Affichez les appareils de votre flotte en fonction du système d'exploitation. Il existe des tableaux distincts pour chaque système d'exploitation pris en charge. La sélection de l'un des graphiques affiche une vue filtrée de la liste des appareils composée d'appareils exécutant la version de système d'exploitation sélectionnée. ## List view  Utilisez la vue Liste des terminaux dans Workspace ONE UEM pour afficher une liste complète des terminaux dans le groupe organisationnel actuellement sélectionné. Vous pouvez également filtrer la vue pour n'afficher que les types d'appareils que vous souhaitez voir. La colonne Dernière connexion affiche un indicateur indiquant le nombre de minutes écoulées depuis l'enregistrement de l'appareil. L'indicateur est rouge ou vert, selon la durée d'inactivité de l'appareil. La valeur par défaut est de 480 minutes (8 heures), mais vous pouvez personnaliser cette valeur en accédant à Groupes et paramètres > Tous les paramètres > Appareils et utilisateurs > Général > Avancé et modifiez la valeur Délai d' inactivité de l'appareil (min) . Sélectionnez à tout moment un nom adapté à l'appareil dans la colonne Informations générales pour ouvrir la page de détails de cet appareil. Un nom convivial est l'étiquette que vous attribuez à un appareil pour vous aider à différencier les appareils de la même marque et du même modèle. Triez par colonnes et configurez des filtres d'informations pour examiner l'activité en fonction d'informations spécifiques. Par exemple, triez par la colonne État de conformité pour afficher uniquement les appareils actuellement non conformes et ciblez uniquement ces appareils. Recherchez sur tous les appareils un nom convivial ou un nom d'utilisateur pour isoler un appareil ou un utilisateur. ## Informations sur les Devices Chaque appareil dans la colonne Informations générales comporte une icône d'info-bulle sous la forme d'un dossier situé dans le coin supérieur droit à côté du nom convivial de l'appareil. Lorsque cette icône est survolée avec le pointeur de la souris, elle affiche une fenêtre contextuelle de survol. Cette fenêtre contextuelle contient des informations telles que le nom convivial , le groupe organisationnel , l' ID de groupe , la gestion et la propriété . Vous pouvez trouver des icônes d'info-bulle similaires dans les colonnes État d' inscription et État de conformité dans la vue Liste des appareils. Ces icônes d'info-bulle comportent des fenêtres contextuelles survolées affichant respectivement la date d'inscription et les violations de conformité ## Ajout de device   Vous pouvez ajouter ou enregistrer un appareil, y compris l'attribution d'utilisateur, les attributs personnalisés et le marquage. 1. Accédez à Terminaux > Affichage en liste ou Terminaux > Cycle de vie > Statut d'inscription . 2. Sélectionnez le bouton Ajouter un appareil . La page Ajouter un appareil s'affiche. Complétez les paramètres suivants. Partie User à remplir: Paramètre du texte de recherche: Vous devez attribuer chaque appareil à un utilisateur. Recherchez un utilisateur avec cette zone de texte en saisissant les paramètres de recherche et sélectionnez le bouton Rechercher un utilisateur . Vous pouvez sélectionner un utilisateur parmi les résultats de la recherche ou sélectionner le lien Créer un nouvel utilisateur . Réglages pour créer un User: - Type de sécurité: Sélectionnez entre les utilisateurs de base et d' annuaire - Nom du User: Entrez le nom d'utilisateur par lequel votre utilisateur est identifié dans votre environnement. - Confirmer le mot de passe: Saisissez et confirmez le mot de passe correspondant au nom d'utilisateur. - Adresse mail: Saisissez l'adresse e-mail du compte utilisateur. - Groupe d'Organisation: Vous devez sélectionner un groupe organisationnel (OG) de type client qui servira d'OG d'inscription pour le nouvel utilisateur. L'ajout d'un nouvel utilisateur en dehors des groupes organisationnels du client n'est pas autorisé. Réglages du dispositif - Nom : Le nom convivial attendu d'un appareil est l'étiquette que vous attribuez à un appareil pour vous aider à différencier les appareils de la même marque et du même modèle.Vous pouvez opter pour un nom convivial saisi manuellement ou vous pouvez incorporer des valeurs de recherche - Groupe d'organisation: Sélectionnez le groupe organisationnel dans le menu déroulant auquel le périphérique doit être associé. Vous devez sélectionner un groupe organisationnel (OG) de type client pour servir de groupe organisationnel associé pour l'appareil. L'ajout d'un nouvel appareil en dehors des groupes organisationnels du client n'est pas autorisé. - Posession: Sélectionnez la propriété de l'appareil dans le menu déroulant. Sélectionnez entre Aucun , Entreprise - Dédié , Entreprise - Partagé et Appartenant à l'employé . - Plateforme: Sélectionnez la plate-forme de l'appareil dans le menu déroulant. Paramètres avancés des informations sur l'appareil - Modèle: Sélectionnez le modèle d'appareil dans la liste déroulante. Le contenu de ce menu déroulant dépend de la sélection effectuée dans le menu déroulant Plate -forme. - SE: Sélectionnez le système d'exploitation de l'appareil dans la liste déroulante. Le contenu de ce menu déroulant dépend de la sélection effectuée dans le menu déroulant Plate -forme. - UDID: Entrez l'identifiant unique de l'appareil. - Numéro de série Entrez le numéro de série de l'appareil. - IMEI: Saisissez l'identité d'équipement de la station mobile internationale à 15 chiffres de l'appareil. - SIM: Entrez les spécifications de la carte SIM de l'appareil. ## Compliance Policies  Le moteur de conformité est un outil automatisé de Workspace ONE UEM qui garantit que tous les appareils respectent les politiques que vous définissez. Ces politiques peuvent inclure des paramètres de sécurité de base tels que l'exigence d'un mot de passe et l'application de certaines précautions, notamment la force du mot de passe, le refus de certaines applications et l'exigence d'intervalles d'enregistrement des appareils. Une fois que les appareils ne sont pas conformes, le moteur de conformité avertit les utilisateurs d'empêcher toute action disciplinaire sur l'appareil en corrigeant les erreurs de conformité. De plus, les appareils non conformes ne peuvent pas se voir attribuer de profils d'appareil et ne peuvent pas avoir d'applications installées sur l'appareil. Si les corrections ne sont pas effectuées dans le délai spécifié, l'appareil perd l'accès à certains contenus et fonctions que vous définissez. Les politiques et actions de conformité disponibles varient selon la plate-forme. La vue Liste des politiques de conformité dans Workspace ONE UEM vous permet de voir toutes les politiques de conformité actives et inactives et leurs configurations. Les appareils sont placés dans un état de conformité en attente lors d'une inscription initiale. La création, l'enregistrement et l'attribution d'une stratégie à un appareil inscrit font passer l'état de conformité de l'appareil à Conforme ou Non conforme . Les modifications apportées aux attributions de groupe intelligent entraînent également la mise en attente d'une stratégie de conformité d'appareil, mais uniquement lorsque l'appareil est nouveau dans le groupe intelligent. Les appareils déjà affectés au groupe intelligent ne peuvent pas voir leur état de conformité changer simplement parce que le groupe intelligent étend (ou contracte) son affectation. De même, lorsqu'un utilisateur enregistre ou retire un appareil partagé, il passe également au statut En attente . Ensuite, UEM réévalue la conformité en fonction de l'intervalle de temps planifié ou en temps réel lorsque l'appareil signale des échantillons mis à jour. Affichez la vue Liste des politiques de conformité en accédant à Terminaux > Politiques de conformité > Affichage en liste . Ajout d"une nouvelle politique:  L'application des politiques de sécurité mobile est représentée par cet aperçu général. 1. Sélectionnez votre plateforme. Déterminez sur quelle plate-forme vous souhaitez appliquer la conformité. Après avoir sélectionné une plate-forme, vous ne voyez jamais une option qui ne s'applique pas à cette plate-forme. 2. Construisez vos politiques. Personnalisez votre politique pour couvrir tout, depuis une liste d'applications, l'état compromis, le cryptage, le fabricant, le modèle et la version du système d'exploitation, le code d'accès et l'itinérance. 3. Définir l'escalade. Configurez des actions basées sur le temps en heures ou en jours et adoptez une approche à plusieurs niveaux pour ces actions. 4. Spécifiez les actions. Envoyez des SMS, des e-mails ou des notifications push à la machine de l'utilisateur ou envoyez un e-mail uniquement à un administrateur. Demandez l'enregistrement de l'appareil, supprimez ou bloquez des profils spécifiques, installez des profils de conformité, supprimez ou bloquez des applications et effectuez un nettoyage d'entreprise. 5. Configurez les devoirs. Attribuez votre stratégie de conformité par groupe organisationnel ou groupe intelligent, puis confirmez l'attribution par appareil.