Serveur XenMobile®

Options d’inscription des utilisateurs

Vous pouvez permettre aux utilisateurs d’inscrire leurs appareils dans XenMobile de plusieurs manières. Avant d’examiner les détails, décidez quels appareils vous souhaitez inscrire en mode MDM+MAM, MDM ou MAM. Pour plus d’informations sur ces modes de gestion, consultez Modes de gestion.

Au niveau le plus élevé, il existe quatre options d’inscription :

  • Invitation à l’inscription : Envoyez une invitation à l’inscription ou une URL d’invitation aux utilisateurs. Les invitations à l’inscription et les URL ne sont pas disponibles pour les appareils Windows.
  • Portail d’aide personnelle : Configurez un portail que les utilisateurs peuvent visiter pour télécharger Secure Hub et inscrire leurs appareils ou s’envoyer une invitation à l’inscription.
  • Inscription manuelle : Envoyez un e-mail, un manuel ou toute autre communication pour informer les utilisateurs que le système est disponible pour l’inscription. Les utilisateurs téléchargent ensuite Secure Hub et inscrivent leurs appareils manuellement.
  • Entreprise : Une autre option pour l’inscription des appareils est via un programme de déploiement Apple et Google Android Enterprise. Grâce à chacun de ces programmes, vous pouvez acheter des appareils préconfigurés et prêts à l’emploi pour les employés. Pour plus d’informations, consultez les articles du programme de déploiement Apple dans Apple Support et la documentation Google Android Enterprise sur le site web Android Enterprise.

Invitation à l’inscription

Vous pouvez envoyer par e-mail une invitation à l’inscription aux utilisateurs d’appareils iOS, macOS, Android Enterprise et Android hérités. Les invitations à l’inscription et les URL ne sont pas disponibles pour les appareils Windows.

Vous pouvez également envoyer un lien d’installation via SMTP ou SMS aux utilisateurs d’appareils iOS, macOS, Android ou Windows. Pour plus d’informations, consultez Inscrire des appareils.

Si vous choisissez d’utiliser la méthode d’invitation à l’inscription, vous pouvez :

  • Choisir les modes de sécurité d’inscription URL d’invitation, URL d’invitation + code PIN ou URL d’invitation + mot de passe.
  • Utiliser n’importe quelle combinaison de ces modes.
  • Activer ou désactiver les modes depuis la page Paramètres.

Pour plus d’informations sur chaque mode de sécurité d’inscription, consultez Configurer les modes de sécurité d’inscription.

Les invitations servent à de nombreuses fins. L’utilisation la plus courante des invitations est d’informer les utilisateurs que le système est disponible et qu’ils peuvent s’inscrire. Les URL d’invitation sont uniques. Une fois qu’un utilisateur a utilisé une URL d’invitation, celle-ci n’est plus disponible. Vous pouvez utiliser cette propriété pour limiter les utilisateurs ou les appareils qui s’inscrivent à votre système.

Lors de la configuration d’un profil d’inscription, vous pouvez contrôler le nombre d’appareils que des utilisateurs spécifiques peuvent inscrire, en fonction des groupes Active Directory. Par exemple, vous pouvez autoriser votre division financière à n’avoir qu’un seul appareil par utilisateur.

Soyez conscient des coûts supplémentaires et des pièges de certaines options d’inscription. Par exemple, l’envoi d’invitations par SMS nécessite une infrastructure supplémentaire. Pour plus d’informations sur cette option, consultez Notifications.

En plus d’envoyer des invitations par e-mail, assurez-vous que les utilisateurs ont un moyen d’accéder à leur e-mail en dehors de Secure Hub. Vous pouvez utiliser un mode de sécurité d’inscription par mot de passe à usage unique (OTP) comme alternative aux mots de passe Active Directory pour l’inscription MDM.

Portail d’aide personnelle

Vous pouvez demander une invitation à l’inscription via le Portail d’aide personnelle. Pour plus d’informations sur la configuration du Portail d’aide personnelle, consultez Configurer les modes de sécurité d’inscription.

Inscription manuelle

Avec l’inscription manuelle, les utilisateurs se connectent à XenMobile soit via AutoDiscovery, soit en saisissant les informations du serveur. Avec AutoDiscovery, les utilisateurs se connectent uniquement avec leur adresse e-mail ou leurs informations d’identification Active Directory au format Nom d’utilisateur principal. Sans AutoDiscovery, ils doivent saisir l’adresse du serveur et leurs informations d’identification Active Directory. Pour plus d’informations sur la configuration d’AutoDiscovery, consultez Service AutoDiscovery de XenMobile.

Vous pouvez faciliter l’inscription manuelle de plusieurs manières. Vous pouvez créer un guide, le distribuer aux utilisateurs et les laisser s’inscrire eux-mêmes. Vous pouvez demander à votre service informatique d’inscrire manuellement des groupes d’utilisateurs dans des créneaux horaires spécifiques. Vous pouvez utiliser toute méthode similaire où les utilisateurs doivent saisir leurs informations d’identification, les informations du serveur, ou les deux.

Intégration des utilisateurs

Une fois votre environnement configuré, vous devez décider comment intégrer les utilisateurs à votre environnement. Une section précédente de cet article aborde les spécificités des modes de sécurité d’inscription des utilisateurs. Cette section traite de la manière dont vous contactez les utilisateurs.

Inscription ouverte ou invitation sélective

Lors de l’intégration des utilisateurs, vous pouvez autoriser l’inscription via deux méthodes de base :

  • Inscription ouverte. Par défaut, tout utilisateur disposant d’informations d’identification LDAP et des informations d’environnement XenMobile® peut s’inscrire.
  • Inscription limitée. Vous pouvez limiter le nombre d’utilisateurs en n’autorisant que les utilisateurs munis d’invitations à s’inscrire. Vous pouvez également limiter l’inscription ouverte par un groupe Active Directory.

Avec la méthode d’invitation, vous pouvez également limiter le nombre d’appareils qu’un utilisateur peut inscrire. Dans la plupart des situations, l’inscription ouverte est acceptable, mais il y a quelques points à considérer :

  • Pour l’inscription MAM, vous pouvez facilement limiter l’inscription ouverte via l’appartenance à un groupe Active Directory.
  • Pour l’inscription MDM, vous pouvez limiter le nombre d’appareils pouvant s’inscrire en fonction de l’appartenance à un groupe Active Directory. Si vous n’autorisez que les appareils d’entreprise dans votre environnement, cette limitation ne pose généralement pas de problème. Vous pourriez cependant envisager cette méthode dans un environnement de travail BYOD si vous souhaitez limiter le nombre d’appareils dans votre environnement.

L’invitation sélective est généralement moins fréquente car elle demande un peu plus de travail que l’inscription ouverte. Pour que les utilisateurs puissent inscrire leurs appareils dans votre environnement, vous devez envoyer une invitation unique à chaque utilisateur. Pour plus d’informations sur l’envoi d’une invitation à l’inscription, consultez Envoi d’une invitation à l’inscription.

Bien que vous puissiez utiliser des groupes Active Directory pour créer des invitations par lots, vous devez adopter cette approche par vagues.

Premier contact avec les utilisateurs

Après avoir choisi entre l’inscription ouverte ou l’invitation sélective et configuré ces environnements, vous devez informer les utilisateurs de leurs options d’inscription.

Si vous utilisez la méthode d’invitation sélective, les e-mails et les messages SMS font partie du processus. Vous pouvez également envoyer des e-mails via la console XenMobile pour l’inscription ouverte. Pour plus de détails, consultez Envoi d’une invitation à l’inscription.

Dans les deux cas, gardez à l’esprit que pour les e-mails, vous avez besoin d’un serveur SMTP. Pour les messages texte, vous avez besoin d’un serveur SMS. Ces serveurs peuvent représenter un coût supplémentaire à prendre en compte lors de votre décision. Avant de sélectionner une méthode, réfléchissez à la manière dont vous vous attendez à ce que les nouveaux utilisateurs accèdent aux informations, comme les e-mails. Si vous souhaitez que tous les utilisateurs accèdent à leurs e-mails via XenMobile, leur envoyer un e-mail d’invitation serait problématique.

Vous pouvez également envoyer des communications par d’autres moyens en dehors de XenMobile pour un environnement d’inscription ouverte. Pour cette option, assurez-vous d’inclure toutes les informations pertinentes. Informez les utilisateurs où ils peuvent obtenir l’application Secure Hub et quelle méthode utiliser pour s’inscrire. Si la découverte est désactivée, fournissez également aux utilisateurs l’adresse du serveur XenMobile. Pour en savoir plus sur AutoDiscovery, consultez Service AutoDiscovery de XenMobile.

Options d’inscription des utilisateurs