Options d’inscription des utilisateurs

Vous pouvez inscrire un grand nombre d’appareils iOS dans XenMobile de deux façons. Avant d’examiner les détails, vous devez décider si les appareils de votre environnement doivent s’inscrire en mode Entreprise (MDM + MAM), en mode MDM ou en mode MAM (également appelé mode MAM uniquement). Pour plus d’informations sur les modes de gestion, consultez la section Modes de gestion.

Au plus haut niveau, il y a quatre options d’inscription :

  • Invitation d’inscription : envoyez une invitation d’inscription ou un lien d’invitation aux utilisateurs.
  • Portail en libre-service : configurez un portail que les utilisateurs peuvent visiter pour télécharger Secure Hub et enregistrer leurs appareils ou leur envoyer une invitation d’inscription.
  • Inscription manuelle : envoyez un e-mail, un manuel ou toute autre communication permettant aux utilisateurs de savoir que le système est opérationnel et qu’ils peuvent s’inscrire. Les utilisateurs téléchargent ensuite Secure Hub et inscrivent leurs appareils manuellement.
  • Entreprise : une autre option pour l’inscription des appareils est le programme Apple Device Enrollment (DEP) et Google Android for Work. Grâce à chacun de ces programmes, vous pouvez acheter des appareils préconfigurés et prêts à être utilisés par les employés. Pour plus d’informations, consultez la section Apple Device Enrollment Program (DEP) et Google Android for Work.

Invitation d’inscription

Vous pouvez envoyer une invitation d’inscription aux utilisateurs d’appareils iOS, macOS et Android. Vous pouvez également envoyer un lien d’installation via SMTP ou SMS aux utilisateurs d’appareils iOS, Android ou Windows. Pour de plus amples informations, consultez la section Inscription d’appareils.

Si vous choisissez d’utiliser la méthode d’invitation d’inscription : vous pouvez choisir jusqu’à sept modes d’inscription (selon la plate-forme) et vous pouvez utiliser n’importe quelle combinaison de modes. Vous pouvez activer ou désactiver les modes à partir de la page Paramètres XenMobile, et vous pouvez sélectionner une valeur par défaut parmi Nom d’utilisateur + Mot de passe, Deux facteurs et Nom d’utilisateur + Code PIN. Pour de plus amples informations sur chaque mode d’inscription, consultez la section Pour configurer les modes d’inscription.

Si vous choisissez un certificat, envisagez d’exclure l’authentification traditionnelle Nom d’utilisateur + Mot de passe des options autorisées, car ce mode peut exposer un vecteur d’intégration faible dans votre environnement et potentiellement annuler la qualité de sécurité requise.

Les invitations servent à plusieurs fins. L’utilisation la plus courante des invitations consiste à informer les utilisateurs que le système est disponible et qu’ils peuvent s’inscrire. Les URL d’invitation sont uniques. Une fois qu’un utilisateur utilise une URL d’invitation, l’URL ne peut plus être utilisée. Vous pouvez utiliser cette propriété pour limiter les utilisateurs ou les appareils qui s’enregistrent sur votre système.

Vous pouvez configurer XenMobile pour que les utilisateurs iOS fournissent des informations d’identification lors de l’inscription de l’une des manières suivantes :

  • Les utilisateurs entrent leurs informations d’identification lors de l’inscription.

  • Les utilisateurs insèrent une carte à puce provenant d’un fournisseur d’informations d’identification dérivé dans un lecteur relié à leur bureau. Pour de plus amples informations, consultez la section Informations d’identification dérivées pour iOS.

Dans la console XenMobile, vous pouvez également choisir l’option Profils d’inscription qui vous permet de contrôler le nombre d’appareils que des utilisateurs spécifiques peuvent inscrire, en fonction des groupes Active Directory. Par exemple, si vous souhaitez autoriser votre division Finance à n’utiliser qu’un seul appareil par utilisateur, vous pouvez configurer ce scénario via des profils d’inscription.

Soyez conscient des coûts supplémentaires et des problèmes de certaines options d’inscription. Si vous souhaitez envoyer des invitations à l’aide de SMS, vous devez configurer une infrastructure supplémentaire. Pour de plus amples informations, consultez la section Notifications.

En outre, si vous prévoyez d’envoyer des invitations par e-mail, assurez-vous que les utilisateurs disposent d’un moyen d’accéder à leurs e-mails en dehors de Secure Hub. Vous pouvez utiliser des modes d’inscription à mot de passe à usage unique (OTP) comme alternative aux mots de passe Active Directory pour l’inscription MDM. Notez que OTP est disponible uniquement sur les appareils iOS et Android et n’est pas disponible actuellement sur les appareils Windows.

Portail en libre-service

Les utilisateurs peuvent demander une invitation d’inscription via le portail en libre-service. Le mode par défaut est Nom d’utilisateur + Mot de passe, mais vous pouvez également modifier cette condition sur Deux facteurs ou Nom d’utilisateur + Code PIN. Pour plus d’informations sur la configuration du portail en libre-service, consultez la section Pour configurer les modes d’inscription.

Inscription manuelle

Lors de l’inscription manuelle, les utilisateurs se connectent à XenMobile via la découverte automatique ou en entrant les informations du serveur. Si la découverte automatique est activée, les utilisateurs se connectent au serveur avec uniquement leur adresse e-mail ou leurs informations d’identification Active Directory au format Nom d’utilisateur principal. Si la découverte automatique n’est pas activée, ils doivent entrer l’adresse du serveur et leurs informations d’identification Active Directory. Pour plus d’informations sur la configuration de la découverte automatique, consultez la section Service de découverte automatique XenMobile.

Vous pouvez faciliter l’inscription manuelle de plusieurs façons. Vous pouvez créer un guide, le distribuer aux utilisateurs et leur demander de s’inscrire eux-mêmes. Vous pouvez demander à votre département informatique d’inscrire manuellement des groupes d’utilisateurs dans certains créneaux horaires. Vous pouvez utiliser n’importe quelle méthode similaire où les utilisateurs doivent entrer leurs informations d’identification et/ou les informations sur le serveur.

Intégration de l’utilisateur

Une fois l’environnement configuré, vous devez décider comment intégrer les utilisateurs dans votre environnement. Une section précédente de cet article traite des spécificités des modes d’inscription des utilisateurs. Cette section traite de la manière dont vous communiquez avec les utilisateurs.

Inscription ouverte ou invitation sélective

Lorsque vous intégrez des utilisateurs, vous pouvez autoriser l’inscription via deux méthodes de base : vous pouvez autoriser l’inscription ouverte dans laquelle, par défaut, tout utilisateur disposant des informations d’identification LDAP et des informations d’environnement XenMobile peut s’inscrire. Vous pouvez également limiter le nombre d’utilisateurs en autorisant uniquement les utilisateurs ayant des invitations d’inscription. Vous pouvez également limiter l’inscription ouverte par groupe Active Directory.

Avec la méthode d’invitation, vous pouvez également limiter le nombre d’appareils qu’un utilisateur peut inscrire. Dans la plupart des situations, l’inscription ouverte est acceptable, mais il y a quelques points à considérer :

  • Si vous déployez un environnement MAM, vous pouvez facilement limiter l’inscription via l’appartenance à un groupe Active Directory.
  • Avec un environnement MDM, la seule façon de limiter l’inscription est de limiter le nombre d’appareils pouvant être inscrits en fonction de l’appartenance au groupe Active Directory. Si vous autorisez uniquement les appareils d’entreprise dans votre environnement, cela ne devrait pas poser de problème. Toutefois, vous pouvez envisager cette méthode dans un environnement de travail BYOD dans lequel vous souhaitez limiter le nombre d’appareils dans votre environnement.
  • Vous devez également considérer si vous disposez de licences utilisateur ou d’appareil. Avec les licences utilisateur, chaque utilisateur peut avoir plusieurs appareils et une seule licence est consommée. Avec les licences d’appareil, chaque appareil inscrit consomme une licence.

L’invitation sélective est généralement effectuée moins souvent car elle nécessite un peu plus de travail que l’inscription ouverte. Pour que les utilisateurs puissent inscrire leurs appareils dans votre environnement, vous devez envoyer une invitation unique à chaque utilisateur. Pour plus d’informations sur l’envoi d’une invitation d’inscription, reportez-vous à la section Envoi d’une invitation d’inscription.

Vous devrez envoyer une invitation pour chaque utilisateur ou groupe que vous souhaitez inscrire dans votre environnement, ce qui peut prendre beaucoup de temps en fonction de la taille de votre organisation. Il est possible d’utiliser des groupes Active Directory pour créer des invitations par lots, mais vous devez effectuer cette approche par vagues.

Premier contact avec les utilisateurs

Lorsque vous avez décidé si vous souhaitez utiliser l’inscription ouverte ou l’invitation sélective et avez configuré ces environnements, vous devez informer les utilisateurs de leurs options d’inscription.

Si vous utilisez la méthode d’invitation sélective, les e-mails et SMS font partie du processus. Vous pouvez également envoyer des e-mails via la console XenMobile pour une inscription ouverte. Pour de plus amples informations, consultez la section Envoyer une invitation d’inscription.

Dans les deux cas, notez que vous avez besoin d’un serveur SMTP pour les e-mails. Vous avez besoin d’un serveur SMS pour les messages texte. Cela peut occasionner des coûts supplémentaires à considérer lors de votre prise de décision. En outre, avant de sélectionner une méthode, tenez compte de la manière dont vous souhaitez que les nouveaux utilisateurs accèdent aux informations, comme les e-mails. Si vous souhaitez que tous les utilisateurs accèdent à leurs e-mails via XenMobile, leur envoyer un e-mail d’invitation serait problématique.

Vous pouvez également envoyer une communication par un autre moyen en dehors de XenMobile pour un environnement d’inscription ouvert, à condition d’inclure toutes les informations pertinentes, telles que l’endroit où les utilisateurs peuvent obtenir l’application Secure Hub et la méthode à utiliser pour s’inscrire. Si la découverte automatique est désactivée, vous devez également indiquer aux utilisateurs l’adresse de XenMobile Server. Pour plus d’informations sur la découverte automatique, consultez la section Service de découverte automatique XenMobile.