Création d'étendues

Une étendue définit les périphériques qui peuvent être visualisés et gérés par un utilisateur Endpoint Manager et Security.

Une étendue peut avoir la taille de votre choix, regroupant tous les périphériques gérés et analysés dans une base de données principale ou juste un périphérique unique. Cette souplesse, combinée avec un accès modulaire aux outils, est ce qui permet de faire de l'administration basée sur les rôles une fonction de gestion si flexible.

L'administration basée sur les rôles Endpoint Manager et Security inclut une seule étendue par défaut : « Tous les ordinateurs ». Cette étendue inclut tous les périphériques gérés figurant dans la base de données. Vous ne pouvez pas modifier ou supprimer l'étendue par défaut.

  1. Cliquez sur Outils > Administration > Gestion des utilisateurs.
  2. Cliquez avec le bouton droit sur Étendues, puis sélectionnez Nouvelle étendue.
  3. Dans la boîte de dialogue Propriétés de l'étendue, entrez un nom pour la nouvelle étendue.
  4. Spécifiez le type d'étendue à créer (requête LDMS, annuaire LDAP ou personnalisé, ou groupe de périphériques) en cliquant sur le type souhaité dans la liste déroulante, puis en cliquant sur Nouveau.
  5. Si vous créez une étendue basée sur une requête LDMS, définissez la requête dans la boîte de dialogue Nouvelle requête d'étendue, puis cliquez sur OK.
  6. Si vous créez une étendue basée sur un annuaire, sélectionnez les emplacements voulus (annuaire LDAP et/ou répertoires personnalisés) dans la liste Sélectionner les périphériques visibles (vous pouvez parcourir l'arborescence en cliquant sur Parcourir les répertoires), puis cliquez sur OK.

Cliquez sur le signe plus (+) ou moins (-) pour développer ou réduire les nœuds dans l'arborescence de répertoires. Tous les nœuds sous un nœud parent sélectionné seront inclus dans l'étendue.

Les emplacements d'annuaire LDAP sont déterminés par l'emplacement du service de répertoire d'un périphérique. Les emplacements des répertoires personnalisés sont déterminés par l'attribut d'emplacement de l'ordinateur d'un périphérique dans la base de données d'inventaire. Cet attribut est défini lors de la configuration d'agent du périphérique.

  1. Si vous créez une étendue basée sur des groupes de périphériques, sélectionnez un groupe dans la liste des groupes de périphériques disponibles, puis cliquez sur OK.
  2. Cliquez à nouveau sur OK pour enregistrer l'étendue et fermer la boîte de dialogue.
  1. Cliquez avec le bouton droit sur Étendues, puis sélectionnez Nouvelle étendue depuis la requête.
  2. Sélectionnez la requête appropriée, puis cliquez sur OK.
  3. La requête est copiée et la nouvelle étendue apparaît dans l'arborescence avec un nom basé sur celui de la requête source.

NOTE: Vous pouvez créer rapidement une étendue à partir d'une requête existante en faisant glisser cette requête depuis la vue réseau vers l'arborescence des étendues.

NOTE: Les étendues utilisent une copie de la requête sur laquelle elles se basent. Les changements apportés à la requête source dans la vue réseau n'affectent pas les étendues existantes.

Il existe trois types d'étendue personnalisée que vous pouvez créer et attribuer aux utilisateurs :

  • Requêtes LDMS : Contrôle l'accès aux seuls périphériques qui répondent à une recherche de requête personnalisée. Pour définir une étendue, vous pouvez sélectionner une requête existante ou en créer de nouvelles à partir de la boîte de dialogue Propriétés de l'étendue. Notez que vous pouvez également copier des requêtes à partir des groupes Requêtes dans la vue réseau directement vers le groupe Étendues. Pour en savoir plus sur la création de requêtes, reportez-vous à « Requêtes de base de données.
  • LDAP : Contrôle l'accès aux seuls périphériques obtenus par l'analyseur d'inventaire et situés dans une structure de répertoire compatible LDAP. Pour définir une étendue, sélectionnez des emplacements de répertoire à partir de la boîte de dialogue Sélectionner les périphériques visibles. Ce type d'étendue basée sur un répertoire prend également en charge des emplacements de répertoire personnalisés (si vous avez entré des chemins de répertoire personnalisés dans le cadre de la configuration d'un agent). Les chemins de répertoire personnalisés disponibles s'affichent dans la boîte de dialogue Sélectionner les périphériques visibles. Utilisez des répertoires personnalisés pour définir une étendue si vous ne disposez d'aucune structure compatible LDAP ou si vous souhaitez pouvoir restreindre l'accès aux périphériques sur la base d'un détail organisationnel spécifique, comme l'emplacement géographique ou le service.
  • Groupe de périphériques : Contrôle l'accès aux seuls périphériques qui appartiennent à un groupe de périphériques spécifique dans la vue réseau.

Un utilisateur Endpoint Manager peut se voir affecter une ou plusieurs étendues à la fois. En outre, une étendue peut être affectée à plusieurs utilisateurs.

Vous pouvez attribuer plusieurs étendues à vos utilisateurs Endpoint Manager. Lorsque plusieurs étendues sont affectées au même utilisateur, ce dernier dispose de droits sur tous les ordinateurs de ces étendues. L'étendue effective de cet utilisateur est la liste cumulée de tous les ordinateurs de toutes les étendues qui lui sont affectées.

Vous pouvez personnaliser l'étendue effective d'un utilisateur en ajoutant et en supprimant des étendues à tout moment. Vous pouvez combiner plusieurs étendues et types d'étendue.

Vous pouvez à tout moment modifier les droits et les étendues d'un utilisateur. Si vous modifiez les droits ou les étendues d'un utilisateur, ces changements sont appliqués lors de la prochaine connexion de cet utilisateur à la console ou bien lorsque l'administrateur de la console clique sur le bouton Actualiser l'étendue dans la barre d'outils de la console (en haut de la fenêtre).