Gestionnaires et structures

Vous pouvez ajouter des gestionnaires sur TinyMDM pour éviter que tous les utilisateurs de la console d’administration ne se connectent avec le même identifiant et aient les mêmes droits d’accès. Découvrez dans ce tutoriel comment ajouter des gestionnaires, définir leurs accès et créer des structures.

Rendez-vous dans l’onglet Gestionnaires et Structure puis dans le sous onglet Gestionnaires. Trois possibilités s’offrent à vous pour ajouter des gestionnaires:

  • Cliquez sur Créer un gestionnaire avec Google SSO. Ensuite, sur la page qui s’ouvre, saisissez l’adresse email liée au compte Google du gestionnaire (obligatoire) ainsi qu’une description (facultative).
  • Gérez les permissions du gestionnaire en cochant les accès qui lui sont accordés. Décochez ceux qui lui sont interdits.
  • Puis cliquez sur Retour en haut à droite de la page. Une pop-up apparaît pour choisir d’envoyer ou non un email d’invitation au gestionnaire. En cliquant sur Ok, le gestionnaire reçoit un email lui informant d’utiliser le bouton “Connectez-vous avec Google” à chaque connexion.
connexion google sso

En cliquant sur Connectez-vous avec Google, le gestionnaire aura accès au compte TinyMDM selon les droits accordés, et cela sans configurer de mot de passe.

  • Cliquez sur Créer un gestionnaire et renseignez son adresse email (obligatoire) ainsi qu’une description (facultative).
  • Gérez les permissions du gestionnaire en cochant les accès qui lui sont accordés et en décochant ceux qui lui sont interdits.
  • Puis cliquez sur Retour en haut à droite de la page. Une pop-up apparaît pour choisir d’envoyer ou non un email d’invitation au gestionnaire. En cliquant sur Ok, le gestionnaire reçoit un email lui informant de définir un mot de passe pour accéder à son compte TinyMDM.

Une fois le mot de passe créé, le gestionnaire pourra se connecter au compte TinyMDM avec son email et son mot de passe.

  • Créez un fichier CSV au format suivant: <manager_email>;<manager_description>;<send_invitation>
  • Puis cliquez sur Importer des gestionnaires et ajoutez votre fichier CSV. Une fois le CSV importé, vous pourrez modifier les permissions d’accès de chaque gestionnaire en cliquant sur Modifier le gestionnaire.
import csv gestionnaires

Si vous avez demandé à envoyer un email aux gestionnaires, ils recevront un email pour pouvoir créer leur mot de passe et se connecter sur TinyMDM avec leur email et mot de passe. Si vous souhaitez que les gestionnaires se connectent avec leur compte Google, veuillez suivre l’étape a.

  • Rendez-vous dans l’onglet Gestionnaires et Structure puis dans le sous onglet Groupes de Gestionnaires
  • En haut à droite, cliquez sur Ajouter un groupe de gestionnaires, lui donner le nom de votre choix puis définir les permissions du groupe.

Une fois crée, il vous faudra retourner dans l’onglet Gestionnaires, sélectionner les gestionnaires que vous souhaitez voir apparaître dans ce groupe et cliquer sur Changer le groupe des gestionnaires sélectionnés depuis le menu . Vous pourrez ensuite choisir le groupe dans lequel vous souhaitez ajouter ces gestionnaires.

Si le groupe dans lequel vous avez ajouté vos gestionnaires possède des permissions différentes de celles qu’ils avaient à ce jour, ils seront automatiquement affectés aux permissions de leur nouveau groupe.

La fonctionnalité Structure et Entités permet d’aller plus loin dans le paramétrage des gestionnaires. Cette fonctionnalité peut être utile si votre compte TinyMDM doit regrouper plusieurs sociétés, ou si vous avez beaucoup d’appareils à gérer que vous ne souhaitez pas que tous les gestionnaires aient un visu sur tous les utilisateurs / appareils. En créant une structure avec plusieurs niveaux de hiérarchisation, vous pouvez ensuite attribuer les gestionnaires à un certain niveau de cette structure, et ceux-ci auront une vue filtrée de la console, conforme à leur niveau au sein de la structure.

managers and structure
  •  Pour ajouter des niveaux (entités) à la racine de la structure, cliquez sur l’icone . Vous pouvez ensuite renommer l’entité à votre convenance.
  • Pour supprimer une entité, il vous suffit de cliquer sur l’icone . Attention cependant puisqu’en supprimant une entité, toutes les entités “filles” seront également supprimées.
  • Allez dans l’onglet Gestionnaires
  • Cliquez sur en face d’Aucune entité
  • Sélectionnez l’entité à laquelle le gestionnaire appartient.

Un gestionnaire à la racine de la structure aura une vue complète de la console. Si il appartient à une entité “mère” aura une vue sur tout ce qui a trait à son niveau ainsi qu’aux entités “filles” dépendants de celle-ci. Enfin, un gestionnaire appartenant à une entité “fille” n’aura un visu que sur ce qui a trait à son niveau.

attribuer les gestionnaires

En affectant un groupe d’utilisateurs à une entité, cela va permettre de filter la vue de la console pour chaque gestionnaire en fonction de son niveau dans la structure. Pour ce faire, il faut donc aller affecter les groupes d’utilisateurs finaux à une entité (le reste, comme les appareils et politiques de sécurité associées, en découlera automatiquement).

  • Allez dans l’onglet Utilisateurs et Groupes, puis dans le sous-onglet Groupes. Si vous devez au préalable mettre les utilisateurs finaux dans des groupes, référez-vous à ce tutoriel.
  • Dans cet onglet, vous voyez vos groupes d’utilisateurs, la politique de sécurité à laquelle ils sont affectés (si vous les avez déjà créées). C’est d’ici que vous pouvez les lier à une entité, en cliquant sur  en face d’Aucune entité et en sélectionnant l’entité de votre choix.
gestionnaires et structures

En reprenant l’exemple de notre Structure témoin ci dessus:

  • Gestionnaire 1 (gestionnaire1@exemple.fr), appartenant à l’entité Global, aura une vue globale de la console.
  • Gestionnaire 2 (gestionnaire2@exemple.fr), ne verra que les groupes d’utilisateurs affectés à l’entité Entreprise 1. De même, il ne verra que les appareils appartenant à ces utilisateurs et les politiques de sécurité liées à ceux-ci (y compris tout ce qui dépend des entités “filles” Direction, Team A, Team B, Agents terrain).
  • Gestionnaire 3 (gestionnaire3@exemple.fr), appartenant à l’entité Team A, ne verra que les groupes d’utilisateurs affectés à l’entité Team A. De même, il ne verra que les appareils appartenant à ces utilisateurs et les politiques de sécurité liées à ceux-ci (sa vue sera strictement limitée aux composants liés à Team A).