Actions automatisées
Vous créez des actions automatisées dans XenMobile pour programmer des réactions à des événements, à des propriétés utilisateur/appareil ou l’existence d’applications sur les appareils utilisateur. Lorsque vous créez une action automatisée, les déclencheurs définis pour l’action déterminent ce qui se passe sur l’appareil de l’utilisateur lorsqu’il est connecté à XenMobile. Lorsqu’un événement est déclenché, vous pouvez envoyer une notification à l’utilisateur pour résoudre un problème avant qu’une action plus sérieuse ne soit nécessaire.
Les effets automatiques que vous pouvez paramétrer sont :
- Effacement complet ou effacement des données d’entreprise de l’appareil.
- Rendre l’appareil non-conforme.
- Révoquer l’appareil.
- Envoyer un message à l’utilisateur pour qu’il résolve un problème avant que des actions plus sévères ne soient entreprises.
Vous pouvez configurer des actions de verrouillage et d’effacement des applications en mode MAM uniquement.
Remarque :
Pour avertir les utilisateurs, vous devez avoir configuré les serveurs de notification dans les paramètres de XenMobile pour SMTP et SMS afin que XenMobile puisse envoyer des messages. Pour de plus amples informations, consultez la section Notifications. Vous devez également configurer les modèles de notification que vous prévoyez d’utiliser avant de continuer. Pour de plus amples informations, consultez la section Créer et mettre à jour des modèles de notification.
Exemples d’actions
Voici quelques exemples d’utilisation d’actions automatisées :
Exemple 1
- Vous souhaitez détecter une application que vous avez précédemment bloquée (par exemple, « Words with Friends »). Vous pouvez spécifier un déclencheur qui définit la machine utilisateur comme étant hors conformité après la détection de l’application « Words with Friends ». L’action avertit les utilisateurs qu’ils doivent supprimer l’application pour que leurs appareils soient à nouveau conformes. Vous pouvez également définir un délai pour que les utilisateurs se conforment. Après ce délai, une action définie se produit, comme l’effacement sélectif de l’appareil.
Exemple 2
- Vous souhaitez vérifier si les clients utilisent le dernier firmware et bloquer l’accès aux ressources si les utilisateurs doivent mettre à jour leurs appareils. Vous pouvez spécifier un déclencheur qui rend l’appareil utilisateur non conforme lorsqu’il ne dispose pas de la dernière version. Vous utilisez des actions automatisées pour bloquer les ressources et pour informer les clients.
Exemple 3
- Un appareil utilisateur est placé dans un état de non-conformité, puis l’utilisateur répare l’appareil de façon à ce qu’il soit conforme. Vous pouvez configurer une stratégie permettant de déployer un package qui réinitialise l’appareil dans un état de conformité.
Exemple 4
-
Vous souhaitez marquer des appareils utilisateur qui ont été inactifs pendant une certaine période de temps comme étant non conformes. Vous pouvez créer une action automatisée pour les appareils inactifs comme suit :
- Dans la console XenMobile, accédez à Paramètres > Contrôle d’accès réseau, puis sélectionnez Appareils inactifs. Pour plus d’informations sur le paramètre Appareils inactifs, consultez la section Contrôle d’accès réseau.
- Suivez les étapes pour ajouter une action, comme indiqué dans Ajouter et gérer des actions. La seule différence est que vous configurez les paramètres comme suit sur la page Détails de l’action :
- Déclencheur : sélectionnez Propriété de l’appareil, Non conforme et Vrai.
- Action. sélectionnez Envoyer notification et sélectionnez un modèle que vous avez créé à l’aide du champ Modèle de notification dans Paramètres. Ensuite, définissez le délai en jours, heures ou minutes avant d’exécuter l’action. Définissez l’intervalle auquel l’action se répète jusqu’à ce que l’utilisateur corrige le problème déclencheur.
Conseil :
Pour supprimer des appareils inactifs en bloc, utilisez l’API publique des services REST. Vous obtenez d’abord manuellement les ID d’appareils pour les appareils inactifs que vous souhaitez supprimer, puis vous exécutez l’API delete pour les supprimer en bloc.
Ajouter et gérer des actions
Pour ajouter, modifier et filtrer des actions automatisées :
-
Dans la console XenMobile, cliquez sur Configurer > Actions. La page Actions s’affiche.
-
Sur la page Actions, effectuez l’une des actions suivantes :
- Cliquez sur Ajouter pour ajouter une action.
- Sélectionnez une action existante à modifier ou à supprimer. Cliquez sur l’option que vous voulez utiliser.
-
La page Informations sur l’action s’affiche.
-
Sur la page Informations sur l’action, entrez ou modifiez les informations suivantes :
- Nom : entrez un nom permettant d’identifier l’action. Ce champ est obligatoire.
- Description : décrivez ce que l’action doit faire.
-
Cliquez sur Suivant. La page sur les Détails de l’action s’affiche.
L’exemple suivant illustre comment configurer un déclencheur d’événement. Si vous sélectionnez un autre déclencheur, les options sont différentes de celles affichées ici.
-
Sur la page Détails de l’action, entrez ou modifiez les informations suivantes :
Dans la liste des Déclencheurs, cliquez sur le type de déclencheur d’événements pour cette action. Signification des déclencheurs :
- Événement : réagit à un événement prédéfini.
- Propriété de l’appareil : recherche un attribut d’appareil sur l’appareil géré par MDM et y réagit. Pour de plus amples informations, consultez la section Noms et valeurs des propriétés d’appareil.
- Propriété utilisateur : réagit à un attribut utilisateur, généralement à partir d’Active Directory.
- Nom de l’application installée : réagit à une application installée. Ne s’applique pas au mode MAM exclusif. Requiert que la stratégie d’inventaire des applications soit activée sur l’appareil. Par défaut, la stratégie d’inventaire des applications est activée sur toutes les plates-formes. Pour de plus amples informations, consultez la section Pour ajouter une stratégie d’inventaire des applications.
-
Dans la liste suivante, cliquez sur la réponse au déclencheur.
-
Dans la liste Action, cliquez sur l’action à effectuer lorsque le critère du déclencheur est rencontré. À l’exception de Envoyer une notification, vous choisissez un délai au cours duquel les utilisateurs devront avoir résolu le problème qui a activé le déclencheur. Si le problème n’est pas résolu dans ce délai, l’action sélectionnée est entreprise. Pour une définition des actions, consultez la section Actions de sécurisation.
Si vous sélectionnez Envoyer une notification, procédez comme suit pour envoyer une action de notification.
-
Dans la liste suivante, sélectionnez le modèle à utiliser pour la notification. Les modèles de notification correspondant à l’événement sélectionné apparaissent, sauf si aucun modèle n’existe pour le type de notification. Dans ce cas, le message suivant vous invite à configurer un modèle : Aucun modèle de notification pour ce type d’événement. Créez un modèle à l’aide de Modèle de notification dans Paramètres.
Pour avertir les utilisateurs, vous devez avoir configuré les serveurs de notification dans Paramètres pour SMTP et SMS afin que XenMobile puisse envoyer des messages, consultez Notifications. Vous devez également configurer les modèles de notification que vous prévoyez d’utiliser avant de continuer. Pour de plus amples informations sur la configuration des modèles de notification, consultez la section Créer et mettre à jour des modèles de notification.
Après avoir sélectionné le modèle, vous pouvez afficher un aperçu de la notification en cliquant sur Aperçu du message de notification.
-
Dans les champs suivants, définissez le délai en jours, heures ou minutes avant d’effectuer l’action. Définissez l’intervalle auquel l’action se répète jusqu’à ce que l’utilisateur corrige le problème déclencheur.
-
Dans Résumé, vérifiez que vous avez créé les actions automatisées comme prévu.
-
Après avoir configuré les détails de l’action, vous pouvez configurer des règles de déploiement pour chaque plate-forme individuellement. Pour ce faire, suivez l’étape 13 pour chacune des plates-formes que vous choisissez.
-
Configurez les règles de déploiement. Pour des informations générales sur la configuration des règles de déploiement, consultez la section Déployer des ressources.
Pour cet exemple :
- Le propriétaire de l’appareil doit être BYOD.
- Le chiffrement local de l’appareil doit être True.
- L’appareil doit avoir un code secret conforme.
- Le code de pays mobile de l’appareil ne peut pas être uniquement Andorre.
-
Lorsque vous avez terminé de configurer les règles de déploiement par plate-forme pour l’action, cliquez sur Suivant. La page d’attribution d’actions s’affiche. Sur cette page, vous pouvez attribuer l’action à un ou plusieurs groupes de mise à disposition. Cette étape est facultative.
-
En regard de Choisir des groupes de mise à disposition, tapez pour trouver un groupe de mise à disposition ou sélectionnez des groupes. Les groupes que vous sélectionnez s’affichent dans liste Groupes de mise à disposition qui vont recevoir l’attribution d’applications.
-
Développez Calendrier de déploiement et configurez les paramètres suivants :
-
En regard de Déployer, cliquez sur Activé pour planifier le déploiement ou cliquez sur Désactivé pour empêcher le déploiement. L’option par défaut est définie sur Activé. Si vous choisissez Désactivé, aucune autre option n’est requise.
-
À côté du Calendrier de déploiement, cliquez sur Maintenant ou Plus tard. L’option par défaut est définie sur Maintenant.
-
Si vous cliquez sur Plus tard, cliquez sur l’icône du calendrier, puis sélectionnez la date et l’heure pour le déploiement.
-
En regard de Conditions de déploiement, cliquez sur À chaque connexion ou Uniquement lorsque le déploiement précédent a échoué. L’option par défaut est définie sur À chaque connexion.
-
En regard de Déployer pour les connexions permanentes, cliquez sur Activé ou Désactivé. L’option par défaut est définie sur Désactivé.
Cette option s’applique lorsque vous avez configuré la clé de déploiement d’arrière-plan de planification dans Paramètres > Propriétés du serveur. L’option de calendrier permanent n’est pas disponible pour iOS.
Le calendrier de déploiement que vous configurez est identique pour toutes les plates-formes. Les modifications que vous apportez s’appliquent à toutes les plates-formes, à l’exception de Déployer pour les connexions permanentes, qui ne s’applique pas à iOS.
-
-
Cliquez sur Suivant. La page Résumé s’affiche, où vous pouvez vérifier la configuration de l’action.
-
Cliquez sur Enregistrer pour enregistrer l’action.
Actions de verrouillage et d’effacement des applications en mode MAM uniquement
Vous pouvez effacer ou verrouiller les applications d’un appareil en réponse à quatre catégories de déclencheurs répertoriées dans la console XenMobile : événement, propriété de l’appareil, propriété utilisateur et nom de l’application installée.
Pour configurer le déclenchement automatique de l’effacement des applications ou du mode kiosque
-
Dans la console XenMobile, cliquez sur Configurer > Actions.
-
Sur la page Actions, cliquez sur Ajouter.
-
Sur la page Informations sur l’action, entrez un nom pour l’action et une description facultative.
-
Sur la page Détails de l’action, sélectionnez le déclencheur de votre choix.
-
Dans Action, sélectionnez une action.
Pour cette étape, tenez compte des conditions suivantes :
Lorsque le type de déclencheur est défini sur Événement et que la valeur n’est pas Utilisateur Active Directory désactivé, les actions Effacement des applications et Mode kiosque ne s’affichent pas.
Lorsque le type de déclencheur est défini sur Propriété de l’appareil et que la valeur est Mode perdu MDM activé, les actions suivantes ne s’affichent pas :
- Effacer les données d’entreprise de l’appareil
- Effacer toutes les données de l’appareil
- Révoquer l’appareil
Pour chaque option, un délai de 1 heure est automatiquement défini, mais vous pouvez sélectionner la durée de ce délai en minutes, heures ou jours. Le but du délai est de donner aux utilisateurs le temps de résoudre un problème avant que l’action ne se produise. Pour plus d’informations sur les actions de réinitialisation de l’application et de verrouillage de l’application, voir Actions de sécurité.
Remarque :
Si vous définissez le déclencheur sur Événement, l’intervalle de répétition est réglé automatiquement sur un minimum d’1 heure. L’appareil doit actualiser les stratégies pour se synchroniser avec le serveur pour que la notification soit envoyée. En règle générale, un appareil se synchronise avec le serveur lorsque les utilisateurs se connectent ou actualisent manuellement leurs stratégies Secure Hub.
Un délai supplémentaire d’environ une heure avant l’exécution de l’action est également possible, afin de permettre la synchronisation de la base de données Active Directory avec XenMobile.
-
Configurez les règles de déploiement, puis cliquez sur Suivant.
-
Configurez les attributions de groupe de mise à disposition et un calendrier de déploiement, puis cliquez sur Suivant.
-
Cliquez sur Enregistrer.
Pour vérifier l’état de verrouillage ou d’effacement d’une application
-
Accédez à Gérer > Appareils, cliquez sur un appareil et sur Afficher plus.
-
Faites défiler jusqu’à Effacement des applications sur l’appareil et Mode kiosque sur l’appareil.
Une fois qu’un appareil est effacé, l’utilisateur est invité à entrer un code PIN. Si l’utilisateur oublie le code, vous pouvez le rechercher dans Détails de l’appareil.