La fonctionnalité des Gestionnaires TinyMDM permet d’ajouter plusieurs administrateurs pouvant se connecter à la console avec différents niveaux de permissions.

Gestionnaires TinyMDM

Ajouter des gestionnaires

– Rendez-vous dans l’onglet Gestionnaires et Structure puis dans le sous onglet Gestionnaires
– En haut à droite, cliquez sur Créer un gestionnaire pour les ajouter un à un, ou sur Importer des gestionnaires pour les importer via un fichier csv.

Une fois créés, les gestionnaires apparaissent sous forme de carte. Vous avez la possibilité d’envoyer une invitation à chaque gestionnaire, qui recevra un email lui permettant de définir son propre mot de passe pour se connecter à la console TinyMDM.

gestionnaires

Définir leurs permissions d'accès

– Cliquez sur l’icone  pour éditer les droits de chaque gestionnaire.
– Il vous suffit de cocher les cases correspondantes aux droits que vous voulez attribuer.
– Si vous souhaitez éviter de refaire cette manipulation pour chaque gestionnaire, vous pouvez aussi cloner un gestionnaire existant et ses permissions en cliquant sur .

permissions gestionnaires

Ici par exemple, seul l’accès à la politique de sécurité DEMO est autorisé: le gestionnaire ne verra pas les autres politiques de sécurité s’afficher. De la même façon, il n’aura pas accès au menu Gestionnaire pour aller modifier ses propres permissions, ni aux factures, etc.

Structure et entités

La fonctionnalité Structure et Entités permet d’aller plus loin dans le paramétrage des gestionnaires. Cette fonctionnalité peut être utile si votre compte TinyMDM doit regrouper plusieurs sociétés, ou si vous avez beaucoup d’appareils à gérer que vous ne souhaitez pas que tous les gestionnaires aient un visu sur tous les utilisateurs / appareils. En créant une structure avec plusieurs niveaux de hiérarchisation, vous pouvez ensuite attribuer les gestionnaires à un certain niveau de cette structure, et ceux-ci auront une vue filtrée de la console, conforme à leur niveau au sein de la structure.

Créer une structure

– Pour ajouter des niveaux (entités) à la racine de la structure, cliquez sur l’icone . Vous pouvez ensuite renommer l’entité à votre convenance.
– Pour supprimer une entité, il vous suffit de cliquer sur l’icone . Attention cependant puisqu’en supprimant une entité, toutes les entités “filles” seront également supprimées.

structure

Attribuer les gestionnaires à une entité de la structure

– Allez dans l’onglet Gestionnaires
– Cliquez sur  en face d’Aucune entité
– Sélectionnez l’entité à laquelle le gestionnaire appartient.

Un gestionnaire à la racine de la structure aura une vue complète de la console. Un gestionnaire appartenant à une entité “mère” aura une vue sur tout ce qui a trait à son niveau ainsi qu’aux entités “filles” dépendants de celle-ci. Un gestionnaire appartenant à une entité “fille” n’aura un visu que sur ce qui a trait à son niveau.

gestionnaires avec entite

Affecter des groupes d'utilisateurs (et leurs appareils associés) à une entité

En affectant un groupe d’utilisateurs à une entité, cela va permettre de filter la vue de la console pour chaque gestionnaire en fonction de son niveau dans la structure. Pour ce faire, il faut donc aller affecter les groupes d’utilisateurs finaux à une entité (le reste, comme les appareils et politiques de sécurité associées, en découlera automatiquement).

– Allez dans l’onglet Utilisateurs et Groupes, puis dans le sous-onglet Groupes. Si vous devez au préalable mettre les utilisateurs finaux dans des groupes, référez-vous à ce tutoriel.
– Dans cet onglet, vous voyez vos groupes d’utilisateurs, la politique de sécurité à laquelle ils sont affectés (si vous les avez déjà créées). C’est d’ici que vous pouvez les lier à une entité, en cliquant sur  en face d’Aucune entité et en sélectionnant l’entité de votre choix.

ajout entites

En reprenant l’exemple de notre Structure témoin ci dessus:
– Gestionnaire 1 (gestionnaire1@exemple.fr), appartenant à l’entité Global, aura une vue globale de la console.
– Gestionnaire 2 (gestionnaire2@exemple.fr), ne verra que les groupes d’utilisateurs affectés à l’entité Entreprise 1. De même, il ne verra que les appareils appartenant à ces utilisateurs et les politiques de sécurité liées à ceux-ci (y compris tout ce qui dépend des entités “filles” Direction, Team A, Team B, Agents terrain).
– Gestionnaire 3 (gestionnaire3@exemple.fr), appartenant à l’entité Team A, ne verra que les groupes d’utilisateurs affectés à l’entité Team A. De même, il ne verra que les appareils appartenant à ces utilisateurs et les politiques de sécurité liées à ceux-ci (sa vue sera strictement limitée aux composants liés à Team A).

En tant qu’administrateur principal, vous avez aussi la possibilité de voir comment les gestionnaires voient la console d’administration et quels accès ils ont dessus. Il suffit pour cela de cliquer sur l’icône  , visible sur la fiche du gestionnaire.

vue en tant que manager

Une fois la session de visualisation terminée, vous pouvez cliquer sur Retour pour reprendre pleinement vos accès.