Access Control

Accédez à Menu principal > Admin > Access Control (Contrôle d'accès). Les pages Membres, Rôles, Étendues et Espaces vous permettent de gérer l'accès pour toute la plateforme Ivanti Neurons.

La page Espaces et les options associées ne sont disponibles que pour les locataires Unified Product Experience (Expérience de produits unifiés). Pour en savoir plus, reportez-vous à « Expérience de produits unifiée (Expérience de produits unifiés) ».

Membres

Lorsqu'une entreprise s'inscrit à la plateforme Ivanti Neurons, la première personne qui se connecte devient membre et reçoit le rôle Administrateur. Il est possible d'inviter d'autres personnes à devenir membres de la plateforme Neurons et à utiliser les fonctions qu'elle offre.

Il n'existe aucune connexion entre la liste des utilisateurs membres de la plateforme Neurons et les données d'utilisateur (comme Personnes, Poste, Fonction et Annuaire) importées avec un connecteur Active Directory.

  1. Accédez à Menu principal > Admin > Access Control (Contrôle d'accès) > Membres.
  2. Dans la page Membres, cliquez sur + Inviter un nouveau membre.
  3. Entrez l'adresse e-mail et le nom de la personne, et affectez-lui les rôles voulus.
    Pour inviter plusieurs utilisateurs, cliquez sur Ajouter un autre jusqu'à ce que vous ayez ajouté le nom de toutes les personnes à inviter.
  4. Cliquez sur Envoyer des invitations. Un e-mail est envoyé à chacune des adresses indiquées et chaque personne est invitée à se connecter.

Une fois l'invitation envoyée, le nom de la personne apparaît dans la liste Membres et l'état est configuré sur Invitation envoyée. Pour envoyer à nouveau l'invitation, cliquez sur Plus d'options (icône de points de suspension), sur la droite, puis sélectionnez Renvoyer l'invitation.

Après la première connexion de cette personne, l'état devient Intégré.

  1. Accédez à Menu principal > Admin > Access Control (Contrôle d'accès) > Membres.
  2. Repérez la personne dans la liste.
  3. Cliquez sur Plus d'options (points de suspension), à droite, puis sélectionnez Désactiver ou Supprimer.
  1. Accédez à Menu principal > Admin > Access Control (Contrôle d'accès) > Membres.
  2. Trouvez la personne dans la liste et cliquez sur son nom pour ouvrir la page Détails de ce membre.
    La section Rôles de la page répertorie les rôles déjà affectés au membre.
  3. Cliquez sur Affecter un rôle pour obtenir la liste des rôles disponibles et des permissions associées.
    La boîte de dialogue Sélectionner des rôles s'ouvre.
  4. Sélectionnez les rôles à affecter au membre.
  5. Vous pouvez choisir l'espace d'un rôle spécifique en cliquant sur (espaces) dans la section Rôles sélectionnés.
    La section Sélectionner des espaces pour un rôle MDM personnalisé apparaît.
  6. Sélectionnez le ou les espaces voulus en cochant les cases correspondantes.
  7. Cliquez sur X dans la section Rôles sélectionnés.
  8. Vous pouvez accéder à l'onglet Permissions effectives pour passer en revue le profil d'accès qui en résulte pour le membre.
  9. Vous pouvez accéder à Espaces et cliquer sur Supprimer un membre pour retirer le membre de l'espace.
  10. Une fois que vous avez apporté les changements voulus, cliquez sur Enregistrer et fermer.
    Si le rôle nécessite la sélection d'un espace, consultez

Rôles

Configurez les permissions de vos membres en leur affectant un ou plusieurs rôles.

La plateforme Neurons est livrée avec plusieurs rôles préconfigurés, que vous ne pouvez pas modifier. Si ces rôles ne répondent pas à vos besoins, vous pouvez aussi créer des rôles personnalisés.

Rôles à reconnaissance d'espace - Les permissions sont propres à chaque espace, si bien que vous ne pouvez affecter des rôles qu'à un seul espace. Exemple : Utilisation de Device Management (Gestion des périphériques) et App Management (Gestion des applis) dans un espace. Pour en savoir plus, reportez-vous à la section « Gestion des rôles » du guide de l'administrateur Ivanti Neurons for MDM.

Rôles généraux - Les permissions sont, par nature, applicables à tous les rôles. C'est notamment le cas des paramètres de niveau locataire, comme Certificats MDM ou Paramètres du catalogue d'applis.

  1. Accédez à Menu principal > Admin > Access Control (Contrôle d'accès) > Rôles.
  2. Cliquez sur +Ajouter un rôle personnalisé.
    La page Nouveau rôle s'affiche.
    1. Entrez un nom.
    2. Entrez une description.
  3. Cliquez sur l'onglet Permissions pour spécifier le jeu de permissions du rôle sélectionné.
    Vous pouvez définir des permissions pour plusieurs produits. Par exemple, quand vous créez un rôle dans le locataire Plateforme Neurons, vous pouvez définir des permissions associées à la fois à la plateforme Neurons et à MDM, en une seule opération.
    Vous disposez de deux méthodes pour ajouter ou supprimer des permissions :
    Sélection par catégorie :
    1. Sélectionnez une catégorie de permissions dans la colonne de gauche, comme Actions MDM.
    2. Sélectionnez les catégories de permissions voulues sous Actions MDM.
    3. Dans la colonne Sélectionner des permissions, choisissez les permissions voulues dans la catégorie Actions MDM. L'icône représentant la Terre indique une permission avec reconnaissance d'espace.
    4. La colonne Sélectionné affiche une vue d'ensemble de toutes les permissions sélectionnées dans toutes les catégories.
      Vous pouvez aussi utiliser la case à cocher de la ligne Sélectionner des permissions pour ajouter ou supprimer toutes les permissions de la catégorie.
      case à cocher sur fond bleu avec tiret blanc indique que certaines permissions de la catégorie ont été sélectionnées.
      case à cocher sur fond bleu avec coche blanche indique que toutes les permissions de la catégorie ont été sélectionnées.
      Autre méthode : cliquez sur Supprimer dans la colonne Sélectionné pour supprimer la permission existante.
    5. Répétez l'opération pour les autres catégories nécessaires.
    Sélection par nom :
    1. Si vous connaissez (en tout ou partie) le nom de la permission, entrez-le dans la zone de recherche.
      La liste des permissions correspondantes s'affiche et se met à jour au fur et à mesure que vous tapez. Vous pouvez ajouter des permissions à l'aide des cases à cocher figurant dans ces résultats de recherche.
    2. Passez à l'étape 3(d) sous Sélection par catégorie.

  4. Utilisez l'onglet Membres pour affecter le rôle à des membres ou le leur retirer.
    1. Cliquez sur le bouton Affecter à des membres.
      La boîte de dialogue Affecter à des membres s'ouvre.
    2. Sélectionnez les membres auxquels affecter le rôle.
    3. Cliquez sur Affecter à la sélection.
    4. Pour supprimer un membre, sélectionnez-le et cliquez sur Supprimer les membres sélectionnés.
    5. Sélectionnez les membres auxquels affecter le ou les rôles.
    6. Cliquez sur Affecter des rôles dans le volet Rôles.
      La boîte de dialogue Sélectionner des rôles s'ouvre.
    7. Sélectionnez les rôles à affecter au membre sélectionné.
      Pour supprimer le ou les rôles sélectionnés, cliquez sur X dans la section Rôles sélectionnés.
    8. Après avoir apporté les changements, cliquez sur X pour fermer la boîte de dialogue Sélectionner des rôles.

  5. Cliquez sur Enregistrer et fermer.

  1. Accédez à Menu principal > Admin > Access Control (Contrôle d'accès) > Rôles.
  2. Cliquez sur l'onglet Permissions. Suivez les étapes 3 à 6 de la section « Pour créer un rôle personnalisé ».

Étendues

Utilisez des étendues pour déterminer les périphériques que les membres peuvent voir et gérer. Les administrateurs peuvent créer une étendue contenant une liste statique de périphériques, ou créer une étendue qui fonctionne de façon dynamique sur la base de filtres.

Chaque membre peut se voir affecter plusieurs étendues. La création et l'affectation d'étendues nécessitent la permission Contrôle d'accès > Modifier les étendues.

Actuellement, les étendues s'appliquent uniquement aux sections suivantes de la plateforme Ivanti Neurons :

  • Périphériques
  • Personnes
  • Smart Advisors
  • Composants de tableau de bord qui obtiennent des données depuis Périphériques ou Personnes
  • Gestion des correctifs
    Dans certains scénarios, le nombre de périphériques trouvés dans une étendue peut dépasser celui des périphériques disponibles dans Patch Management (Gestion des correctifs) une fois cette étendue Périphériques affectée. L'icône montre que les informations de la colonne ne correspondent pas à l'étendue spécifiée. Une bannière l'indique également en haut de la page.
  • Edge Intelligence (Étendue Périphériques prise en charge)
    Dans certains scénarios, le nombre de périphériques trouvés dans une étendue peut dépasser celui des périphériques disponibles dans Edge Intelligence une fois cette étendue Périphériques affectée.
    Les scénarios sont les suivants :

    1. Lors de la configuration d'une étendue, les critères de filtre utilisés peuvent renvoyer des périphériques identiques. Par exemple : Plusieurs périphériques portant le même nom d'ordinateur.

    2. Le moteur (ou la fonctionnalité) Edge Intelligence n'est pas installé sur tous les périphériques.

    3. Périphérique hors ligne depuis plus de 30 jours, qu'Edge Intelligence nettoie.

  1. Accédez à Menu principal > Admin > Access Control (Contrôle d'accès) > Étendues.
  2. Cliquez sur l'étendue à modifier ou choisissez Créer nouveau > Créer une étendue Périphériques pour ouvrir la page Nouvelle étendue Périphériques.
  3. Entrez un nom d'étendue.
  4. Sous Type d'étendue, choisissez Statique.
  5. Cliquez sur Ajouter des périphériques.
  6. Cliquez sur Ajouter ou cochez la case de chacun des périphériques à inclure dans l'étendue. Utilisez le champ de recherche pour filtrer la liste.
  7. Cliquez sur OK lorsque vous avez fini d'ajouter des périphériques. Les périphériques sélectionnés apparaissent dans la liste de périphériques de l'étendue.
  8. Au bas de la page, cliquez sur Enregistrer et fermer.
  1. Accédez à Menu principal > Admin > Access Control (Contrôle d'accès) > Étendues.
  2. Cliquez sur l'étendue à modifier ou choisissez Créer nouveau > Créer une étendue Périphériques pour ouvrir la page Nouvelle étendue Périphériques.
  3. Entrez un nom d'étendue.
  4. Sous Type d'étendue, choisissez Dynamique. C'est l'option par défaut.
  5. Sous Filtres d'étendues, construisez un filtre incluant les périphériques qui vous intéressent.
  6. Au bas de la page, cliquez sur Enregistrer et fermer.
  1. Accédez à Menu principal > Admin > Access Control (Contrôle d'accès) > Membres.
  2. Trouvez la personne dans la liste et cliquez sur son nom pour ouvrir la page Détails de ce membre.
  3. Cliquez sur le champ Étendues.
  4. Cliquez sur Ajouter une étendue > Étendue Périphériques.
  5. Dans la liste Étendues Périphériques, sélectionnez les étendues à affecter au membre.
  6. Cliquez sur Affecter des étendues.
  7. Une fois que vous avez apporté les changements voulus, cliquez sur Enregistrer et fermer.
  1. Accédez à Menu principal > Admin > Access Control (Contrôle d'accès) > Étendues.
  2. Dans l'étendue voulue, cliquez sur et sélectionnez Supprimer des membres pour supprimer un membre de l'étendue.

    Si l'étendue n'est pas affectée à un membre, l'option Supprimer des membres est désactivée pour le membre concerné.

  1. Accédez à Menu principal > Admin > Access Control (Contrôle d'accès) > Étendues.

  2. Cliquez sur l'étendue à modifier ou choisissez Créer nouveau > Créer une étendue Personnes.
    La page Nouvelle étendue Personnes s'affiche.

  3. Entrez un nom d'étendue.

  4. Sous Type d'étendue, choisissez Statique.

  5. Cliquez sur + Ajouter des personnes.
    Le volet Ajouter des personnes apparaît.

  6. Cliquez sur Ajouter pour ajouter un seul utilisateur. Pour en ajouter plusieurs, cochez la case de chacun des utilisateurs à inclure dans l'étendue, puis cliquez sur le bouton + Ajouter des personnes. Vous pouvez utiliser la zone de recherche pour filtrer la liste.

  7. Cliquez sur OK lorsque vous avez fini d'ajouter des utilisateurs. Les utilisateurs sélectionnés apparaissent dans la liste d'étendues.

  8. Cliquez sur Enregistrer et fermer dans l'angle supérieur droit de la page.

  1. Accédez à Menu principal > Admin > Access Control (Contrôle d'accès) > Étendues.

  2. Cliquez sur l'étendue à modifier ou choisissez Créer nouveau > Créer une étendue Personnes.
    La page Nouvelle étendue Personnes s'affiche.

  3. Entrez un nom d'étendue.

  4. Sous Type d'étendue, choisissez Dynamique. C'est l'option par défaut.

  5. Sous Filtres d'étendues, construisez un filtre incluant les utilisateurs qui vous intéressent.

  6. Cliquez sur Enregistrer et fermer dans l'angle supérieur droit de la page.

  1. Accédez à Menu principal > Admin > Access Control (Contrôle d'accès) > Étendues.

  2. Cliquez sur Créer nouveau > Copier depuis le groupe de périphériques.
    La fenêtre Groupe de périphériques s'ouvre.

  3. Sélectionnez le groupe de périphériques voulu ou utilisez la zone de recherche pour filtrer les périphériques.

  4. Cliquez sur Copier vers une étendue.
    La page Nouvelle étendue Périphériques s'affiche.

  5. Entrez le nom de l'étendue.

  6. Configurez l'étendue selon vos besoins.

  7. Cliquez sur Enregistrer et fermer dans l'angle supérieur droit de la page.

Espaces

La page Espaces et les options associées ne sont disponibles que pour les locataires Unified Product Experience (Expérience de produits unifiés). Pour en savoir plus, reportez-vous à « Expérience de produits unifiée (Expérience de produits unifiés) ».

La fonction Espaces vous permet de classer les périphériques mobiles en fonction de leurs caractéristiques ou de l'utilisateur qui en est propriétaire, ce qui facilite la gestion des délégations. Vous pouvez créer des espaces pour refléter une organisation hiérarchique ou géographique. Ivanti Neurons for MDM prend en charge la délégation sur un seul niveau avec une entité de gestion centrale appelée espace par défaut, et différentes entités de gestion subordonnées appelées espaces délégués.

Pour en savoir plus sur les espaces, consultez le guide de l'administrateur Ivanti Neurons for MDM.

  1. Accédez à Menu principal > Admin > Access Control (Contrôle d'accès) > Espaces.
  2. Cliquez sur +Ajouter un espace.
    Le volet Ajouter un espace apparaît.
  3. Entrez le nom de l'espace.
  4. Définissez une priorité. Par défaut, la priorité est définie sur le niveau immédiatement supérieur disponible.
  5. Définissez une règle. Sélectionnez N'importe lequel si vous voulez placer un périphérique dans cet espace lorsqu'il répond à n'importe laquelle des règles spécifiées. Sélectionnez Tout si le périphérique doit répondre à toutes les règles pour être placé dans cet espace.
  6. Cliquez sur Ajouter un espace.
  7. Cliquez sur Aperçu des changements pour voir le nombre de périphériques qui seront affectés à cet espace.
  8. Cliquez sur Enregistrer pour publier l'espace.
  1. Accédez à Menu principal > Admin > Access Control (Contrôle d'accès) > Espaces.
  2. Cliquez sur pour modifier l'espace.
    1. Cliquez sur Modifier le nom pour renommer l'espace.
    2. Cliquez sur Modifier la règle pour modifier les règles définies.
    3. Cliquez sur Monter pour augmenter la priorité d'un niveau et réduire d'une unité la priorité de l'espace au-dessus de celui-ci.
    4. Cliquez sur Descendre pour réduire la priorité d'un niveau et augmenter d'une unité la priorité de l'espace au-dessous de celui-ci.
    5. Cliquez sur Supprimer un espace pour supprimer l'espace.