Product Documentation

Contrôle d’accès basé sur les rôles et support XenMobile

21 février 2018

XenMobile utilise le contrôle d’accès basé sur les rôles (RBAC) pour restreindre l’accès des utilisateurs et des groupes aux fonctions du système XenMobile, telles que la console XenMobile, le portail en libre-service et l’API publique. Cet article décrit les rôles intégrés à XenMobile et inclut des notions importantes à prendre en compte pour décider d’un modèle de support pour XenMobile qui exploite RBAC.

Rôles intégrés

Vous pouvez modifier l’accès accordé aux rôles intégrés suivants et vous pouvez ajouter des rôles. Pour obtenir l’ensemble des autorisations d’accès et de fonctionnalité associés à chaque rôle et leurs paramètres par défaut, téléchargez Paramètres par défaut du contrôle d’accès basé sur les rôles. Pour une définition de chaque fonctionnalité, consultez la section Configuration de rôles avec RBAC.

Rôle d’administrateur

Accès par défaut accordé :

  • Accès complet au système, sauf au portail en libre-service.
  • Par défaut, les administrateurs peuvent effectuer certaines tâches de support, telles que la vérification de la connectivité et la création de packs d’assistance.

Notions importantes :

  • Certains ou tous vos administrateurs ont-ils besoin d’accéder au portail en libre-service ? Si c’est le cas, vous pouvez modifier le rôle Admin ou ajouter des rôles d’administrateur.
  • Pour restreindre davantage l’accès à certains administrateurs ou groupes d’administrateurs, ajoutez des rôles en fonction du modèle d’administration et modifiez les autorisations.

Provisioning d’appareils

Accès par défaut accordé :

  • Accès à la console XenMobile pour effectuer une administration de base sur les appareils Windows CE : ajout, modification et suppression d’appareils ; utilisez la page Paramètres.

Notions importantes :

  • S’applique uniquement aux appareils Windows CE.

Utilisateur

Accès par défaut accordé :

  • Accès au portail en libre-service qui permet aux utilisateurs authentifiés de générer des liens d’inscription. Les liens leur permettent d’inscrire leurs appareils ou de s’envoyer une invitation d’inscription.
  • Accès restreint à la console XenMobile : fonctionnalités d’appareil (par exemple, réinitialisation de l’appareil, verrouillage/déverrouillage de l’appareil, verrouillage/déverrouillage du conteneur ; affichage de l’emplacement et définition des restrictions géographiques, sonnerie de l’appareil, réinitialisation du mot de passe du conteneur) ; ajout, suppression et envoi des invitations d’inscription.

Notions importantes :

  • Le rôle d’utilisateur permet aux utilisateurs de s’aider eux-mêmes.
  • Pour prendre en charge les appareils partagés, créez un rôle d’utilisateur pour l’inscription des appareils partagés.

Notions importantes pour un modèle de support XenMobile

Les modèles de support que vous pouvez adopter peuvent varier considérablement et impliquer des tierces parties gérant les niveaux 1 et 2, tandis que les employés prennent en charge les niveaux 3 et 4. Quelle que soit la manière dont vous répartissez la charge de support, gardez à l’esprit les notions de cette section spécifiques à votre déploiement et à votre base d’utilisateurs XenMobile.

Les utilisateurs ont-ils des appareils appartenant à l’entreprise ou BYO ? La principale question qui influence le support est de savoir à qui appartiennent les appareils utilisateur dans votre environnement XenMobile. Si vos utilisateurs possèdent des appareils appartenant à l’entreprise, vous pouvez proposer un niveau de support inférieur afin de verrouiller les appareils. Dans ce cas, vous pouvez fournir un service d’assistance qui aide les utilisateurs à résoudre les problèmes liés aux appareils et à l’utilisation des appareils. En fonction des types d’appareils que vous devez prendre en charge, pensez à la manière dont vous pouvez utiliser les rôles de provisioning et de prise en charge des appareils RBAC pour votre service d’assistance.

Si vos utilisateurs disposent d’appareils BYO, votre organisation peut s’attendre à ce que les utilisateurs trouvent leurs propres sources pour la prise en charge de l’appareil. Dans ce cas, le support fourni par votre organisation est davantage un rôle administratif centré sur les problèmes spécifiques à XenMobile.

Quel est votre modèle de support pour les ordinateurs de bureau ? Déterminez si votre modèle de support pour les ordinateurs de bureau est approprié pour les autres appareils appartenant à l’entreprise. Pouvez-vous utiliser la même organisation de support ? De quelle formation supplémentaire aura-t-elle besoin ?

Voulez-vous autoriser les utilisateurs à accéder au portail en libre-service XenMobile ? Bien que certaines organisations préfèrent ne pas autoriser les utilisateurs à accéder à XenMobile, offrir aux utilisateurs des fonctionnalités d’auto-assistance peut alléger la charge de votre organisation de support. Si le rôle d’utilisateur par défaut de RBAC inclut des autorisations que vous ne souhaitez pas accorder, envisagez de créer un nouveau rôle avec uniquement les autorisations que vous souhaitez inclure. Vous pouvez créer autant de rôles que nécessaire pour répondre à vos besoins.

Contrôle d’accès basé sur les rôles et support XenMobile