Embassy : créer une Embassy pour des équipes d'assistance technique externes

Utilisateurs et sécurité > Embassy

Embassies

Utilisez BeyondTrust non seulement pour fournir une assistance technique, mais également pour recevoir de l'assistance technique ou pour élargir la portée de votre assistance technique. Les équipes embassy peuvent être utilisées pour octroyer un accès limité à des fournisseurs tiers de confiance en vue de recevoir une assistance technique à distance ou d'utiliser les ressources du fournisseur dans le cadre de l'assistance technique aux utilisateurs.

Une fois qu'une embassy est créée, vous pouvez lui assigner des problèmes depuis la page Configuration > Problèmes. Si les problèmes de l'embassy sont visibles sur un site public, un utilisateur sélectionnant l'un de ces problèmes est dirigé vers la file d'attente de cette Embassy.

Ajouter une nouvelle Embassy, modifier, supprimer

Créer une nouvelle embassy, modifier une embassy existante ou supprimer une embassy existante. La suppression d'une équipe ne supprime pas ses comptes d'utilisateurs, mais uniquement l'équipe à laquelle ils sont associés. Cependant, lorsqu'ils ne sont pas associés à une équipe d'embassy, les utilisateurs embassy ne sont pas autorisés à se connecter.

Paramètres Equilibrium

Gérer l’acheminement automatique de session pour cette embassy en utilisant equilibrium.

Embassies :: Ajouter ou modifier

Défini dans cette règle

Pour chaque paramètre, déterminez s'il est défini dans cette règle ou librement disponible à la configuration pour des utilisateurs individuels. Si cela est défini, vous ne pourrez pas modifier ce privilège pour un utilisateur individuel depuis la page de son compte utilisateur.

Paramètres généraux

Nom d'Embassy

Créez un nom unique permettant d’identifier cette embassy.

Nom de code

Définissez également un nom de code, qui sera utilisé à des fins d'intégration. Dans le cas contraire, le système en crée un automatiquement.

Commentaires

Ajoutez des commentaires pour identifier la fonction de cette embassy.

File d'attente persistante

Si cette option est cochée, les sessions d'assistance technique restent dans cette file d'attente même lorsqu'aucun technicien d'assistance n'est disponible. Une session dans cette file d'attente y reste jusqu'à ce qu'un technicien d'assistance ou une opération de l'API la prenne en charge. Cette option offre davantage de souplesse en matière de gestion personnalisée de l'attribution des sessions.

Membre d'Embassy

Pour attribuer des membres, cliquez sur le bouton Ajouter pour ouvrir une zone de sélection. Sélectionnez des utilisateurs dans votre système local, ou sélectionnez des utilisateurs ou des groupes entiers à partir des fournisseurs de sécurité configurés. Pour ajouter des utilisateurs et des groupes d'un magasin d'annuaires externe comme un LDAP, RADIUS ou Kerberos, vous devez d'abord configurer la connexion sur la page /login > Utilisateurs et sécurité > Fournisseurs de sécurité. Si une tentative d'ajout d'un utilisateur d'un fournisseur de sécurité configuré n'est pas valide, le message d'erreur de journal de synchronisation apparaîtra ici et dans le journal.

Seuls les utilisateurs embassy locaux non assignés sont répertoriés dans la zone de sélection. Pour l'authentification, un membre d'une embassy ne peut être attribué qu'à une seule Embassy. Les paramètres définis pour toute l'embassy remplacent les paramètres définis pour chaque utilisateur embassy. Lorsque les utilisateurs s'authentifient par un fournisseur de sécurité, l'appartenance à une embassy remplace les autorisations de la règle de groupe par défaut de votre fournisseur de sécurité.

lorsque vous attribuez une règle de groupe par défaut à un fournisseur de sécurité, demandez-vous si les membres de ce fournisseur doivent être ajoutés à une embassy. Si cette Embassy devait être supprimée, les utilisateurs ajoutés à partir du fournisseur de sécurité recevraient automatiquement les autorisations définies par la règle de groupe par défaut, et pourraient opérer comme des utilisateurs non-Embassy normaux. Si un fournisseur de sécurité doit être utilisé pour authentifier les utilisateurs embassy, il est recommandé de ne pas attribuer de règle de groupe par défaut à ce fournisseur.

Les comptes utilisateurs d'un technicien d'assistance classique et les comptes d'utilisateur embassy ne se chevauchent pas. Seuls des utilisateurs embassy peuvent être attribués à une Embassy, et les utilisateurs Embassy ne peuvent pas être attribués à des équipes d'assistance technique traditionnelles.

Paramètres pour toute l'Embassy

Compte expire le

Avec ceci, le compte expirera après une date donnée ou n'expirera jamais.

Compte désactivé

Désactive le compte pour que l'utilisateur ne puisse plus se connecter. Une désactivation ne supprime PAS le compte.

Autorisé à changer les noms affichés

Permet aux utilisateurs de changer leurs noms affichés.

Autorisé à modifier sa photo

Permet aux utilisateurs de changer la photo de leur avatar, qui s’affiche sur l’interface d’administration /login et dans la fenêtre de messagerie instantanée du client d’utilisateur.

Autorisé à apparaître sur le site public

Affiche le nom de l'utilisateur sur tous les sites publics sur lesquels la liste des techniciens d'assistance est activée.

Autorisations du technicien d'assistance

Assistance technique

Autorisé à fournir une assistance technique à distance

Permet à l'utilisateur d'utiliser la console du technicien d'assistance pour exécuter des sessions d'assistance technique. Si l'assistance technique est activée, les options appartenant à l'assistance à distance seront également disponibles. Cette option est toujours activée pour les Embassies et les utilisateurs d'Embassy. Désactivez ce paramètre pour les utilisateurs uniquement autorisés à effectuer des présentations.

Gestion de session

Autorisé à générer des clés de session pour les sessions d’assistance technique à l’intérieur de la console du technicien d’assistance

Permet à l'utilisateur de générer des clés de session en vue d'autoriser les utilisateurs à démarrer des sessions directement avec lui.

Autorisé à générer des clés d'accès pour envoyer des profils iOS

Permet à l'utilisateur de générer des clés d'accès pour offrir du contenu iOS aux utilisateurs d'appareils iOS.

Autorisé à accepter manuellement des sessions d'une file d'attente d'équipe/embassy

Permet à l'utilisateur de sélectionner et de démarrer des sessions qui se trouvent dans l'une des files d'attente de son équipe.

Autorisé à transférer les sessions aux équipes auxquelles il n'appartient pas

Permet à l'utilisateur de transférer des sessions vers d'autres équipes que la sienne. Si elle est désactivée, l'interaction d'utilisateur est limitée aux équipes qui lui ont été attribuées.

Autorisé à transférer les sessions vers les embassies

Permet à l'utilisateur de transférer des sessions aux files d'attente d'une équipe embassy tierce.

Autorisé à partager les sessions avec des équipes auxquelles il n'appartient pas

Permet à l'utilisateur d'inviter un ensemble moins limité d'utilisateurs pour partager des sessions, pas seulement des membres de son équipe. Combinée à la permission de disponibilité étendue, cette permission développe les capacités de partage de session.

Autorisé à partager les sessions avec des embassies

Permet à l'utilisateur de partager des sessions d'assistance technique avec un ou plusieurs membres d'une équipe embassy tierce.

Autorisé à inviter des techniciens service client externes

Permet à l'utilisateur d'inviter un utilisateur tiers à participer à une session d'assistance technique de manière ponctuelle.

Autorisé à utiliser la fonctionnalité Obtenir session suivante

Permet à l'utilisateur de prendre en charge la plus ancienne session de toutes ses équipes placée dans la file d'attente, en cliquant simplement sur un bouton.

Autorisé à activer le mode disponibilité étendue

Permet à l'utilisateur de recevoir des invitations par e-mail de la part d'autres utilisateurs demandant de partager une session, même lorsqu'il n'est pas connecté à la console du technicien d'assistance.

Autorisé à modifier la clé externe

Permet à l'utilisateur de modifier la clé externe depuis le volet d'informations d'une session dans la console du technicien d'assistance.

Equilibrium

Autorisé à refuser les attributions de session

Permet au technicien d'assistance de se définir comme non disponible pour les sessions attribuées via Equilibrium.

Ne pas attribuer de sessions si le technicien d'assistance participe à au moins

Définit le nombre minimal de sessions auxquelles le technicien d'assistance doit assister avant que les sessions ne soient plus automatiquement attribuées via Equilibrium.

Ne pas attribuer de sessions si le technicien d'assistance est inactif depuis au moins

Définit la période minimale pendant laquelle le technicien d'assistance doit avoir été inactif pour que les sessions ne soient plus automatiquement attribuées via Equilibrium.

Partage d'écran entre techniciens d'assistance

Autorisé à montrer son écran aux autres techniciens d'assistance

Permet à l'utilisateur de partager son écran avec un autre utilisateur sans que l'utilisateur récepteur ait besoin de rejoindre une session. Cette option est disponible même si l'utilisateur n'est pas dans une session.

Autorisé à accorder le contrôle lorsqu'il montre son écran à d'autres techniciens d'assistance

Permet à l'utilisateur partageant son écran d'accorder le contrôle de son clavier et de sa souris à l'utilisateur regardant son écran.

Support Buttons

Autorisé à déployer et gérer les Support Buttons dans une file d'attente personnelle

Permet à l'utilisateur de déployer et de gérer des Support Buttons personnels. Ce paramètre affecte le déploiement des Support Buttons depuis l'interface Web et la console du technicien d'assistance. Pour pouvoir déployer un Support Button à partir d'une session, l'autorisation de session Déploiement de Support Buttons doit également être activée.

Autorisé à déployer des Support Buttons d'équipe

Permet à l'utilisateur de déployer les Support Buttons d'équipe pour les équipes dont il fait partie. Ce paramètre affecte le déploiement des Support Buttons depuis l'interface Web et la console du technicien d'assistance. Pour pouvoir déployer un Support Button à partir d'une session, l'autorisation de session Déploiement de Support Buttons doit également être activée.

Autorisé à gérer des Support Buttons d'équipe

Autorise l'utilisateur à modifier les Support Buttons déployés dans les équipes dont il fait partie. Si l'utilisateur est le chef ou le responsable de l'équipe, il peut modifier les Support Buttons de n'importe quel membre.

Autorisé à modifier le portail public associé aux Support Buttons

Permet à l'utilisateur de définir le portail public qu'un Support Button doit utiliser pour se connecter. Dans la mesure où les portails publics peuvent faire l'objet de règles de session, toute modification du portail peut affecter les autorisations associées à la session.

Technologie Jump

Méthodes de Jump autorisées : autorisé à démarrer des sessions via les Jump Clients utilisant l'une des méthodes de Jump suivantes

Permet à l’utilisateur d’effectuer un Jump vers des ordinateurs en utilisant les méthodes de Jump Clients, Jump local, VNC local, RDP local, Jump distant, VNC distant, RDP distant, Shell Jump et/ou Intel vPro.

Rôles d’élément de Jump

Le rôle d'élément de Jump est un ensemble prédéfini d'autorisations relatives à la gestion et à l'utilisation d'un élément de Jump. Pour chaque paramètre, cliquez sur Afficher pour ouvrir le rôle d'élément de Jump dans un nouvel onglet.

Le rôle Par défaut n'est utilisé que lorsque Utiliser les paramètres par défaut de l'utilisateur est défini pour cet utilisateur dans un groupe de Jump.

Le rôle Personnel ne s'applique qu'aux éléments de Jump attachés à la liste personnelle d'éléments de Jump d'un utilisateur.

Le rôle Équipe ne s'applique qu'aux éléments de Jump attachés à la liste personnelle d'éléments de Jump d'un membre de l'équipe doté d'un rôle inférieur. Ainsi, un chef d'équipe peut visualiser les éléments de Jump d'un responsable ou d'un membre de son équipe, et un responsable d'équipe peut visualiser les éléments de Jump personnels d'un membre de son équipe.

Le rôle Système s'applique au reste des éléments de Jump du système. Pour la plupart des utilisateurs, ce rôle est en principe défini sur Aucun accès. Si l’option est différente, l’utilisateur est ajouté à des groupes de Jump auxquels il ne serait normalement pas assigné et il peut voir dans la console du technicien d’assistance les listes personnelles d’éléments de Jump de membres n’appartenant pas à son équipe.

Console du technicien d'assistance

Délai d'inactivité

Définissez le délai pendant lequel le technicien d'assistance peut être inactif avant d'être déconnecté de la console du technicien d'assistance. Cette autorisation peut utiliser le paramètre défini pour le site ou peut remplacer ce paramètre.

Pool de licences d'assistance technique complète

Choisissez le pool de licences auquel ce technicien d'assistance doit appartenir. Lorsque ce technicien d'assistance se connecte à la console du technicien d'assistance, une licence est utilisée dans le pool de licences désigné. Si Aucun est sélectionné, le technicien d'assistance pourra se connecter à la console du technicien d'assistance seulement si une ou plusieurs licences non assignées à des pools de licences sont disponibles.

Planning de connexion

Restreindre la connexion du technicien d’assistance selon le planning suivant

Définissez un planning afin de déterminer les périodes pendant lesquelles les utilisateurs peuvent se connecter à la console du technicien d'assistance. Définissez le fuseau horaire à utiliser pour ce planning, puis ajoutez une ou plusieurs entrées de planification. Pour chaque entrée, indiquez l'heure et la date de début ainsi que l'heure et la date de fin.

Par exemple, si la période définie commence à 8 h et se termine à 17 h, un utilisateur peut se connecter à n'importe quel moment au cours de cette période et peut continuer à travailler passée l'heure de fin. Il ne sera toutefois pas autorisé à se reconnecter après 17 h.

Forcer la déconnexion lorsque le planning ne permet pas l'ouverture d'une session

Si un contrôle d'accès plus strict est requis, cochez cette option. Ceci force la déconnexion de l'utilisateur à l'heure de fin définie. Dans ce cas, l'utilisateur reçoit des notifications récurrentes à partir de 15 minutes avant d'être déconnecté. Lorsque l'utilisateur est déconnecté, toutes les sessions possédées suivront les règles de récupération.

Autorisations relatives aux sessions autonomes et non autonomes

Définissez les règles de demande et d'autorisation devant s'appliquer aux sessions de cet utilisateur. Sélectionnez une règle de session existante ou définissez des autorisations personnalisées pour cet utilisateur. Notez que l'option Non défini entraîne l'utilisation de la règle globale par défaut. Ces autorisations peuvent être remplacées par une règle de niveau supérieur.

Utiliser les mêmes autorisations pour les sessions non autonomes

Pour utiliser les mêmes autorisations pour les sessions autonomes et les sessions non autonomes, cochez la case Utiliser les mêmes autorisations pour les sessions non autonomes. Décochez cette case si vous souhaitez définir des autorisations distinctes pour les sessions autonomes et les sessions non autonomes. Vous pouvez également copier les autorisations d'un type de session à l'autre.

Description

Affichez la description d'une règle de permission de session prédéfinie.

Demande d'outil d'assistance technique

Règles de demande

Vous pouvez choisir de demander à l'utilisateur l'autorisation d'utiliser les fonctions d'assistance technique ci-après. Sélectionnez Aucune demande pour ne jamais envoyer de demande, Toujours demander pour toujours envoyer une demande ou Demander pour certains outils pour choisir les autorisations pour lesquelles envoyer une demande. Lorsque l'option Demander pour certains outils est sélectionnée, l'option Demander l'accord de l'utilisateur apparaît en dessous de chaque outil, avec les choix Jamais et Toujours. En cas de sélection de Non défini, cette option est définie par la règle de priorité inférieure suivante. Ce réglage peut être remplacé par une règle de priorité supérieure.

Autorisé à envoyer une invite

Si l'option Partage d'écran est définie sur Voir et contrôler et que l'envoi de demandes est activé, cette option est disponible. Cochez cette case pour permettre à la fonction de partage d'écran d'accéder à tous les outils au cours de la session, sans demande supplémentaire.

Options de demande

Définissez le délai d'attente de réponse à une demande avant l'envoi de la réponse par défaut Refuser ou Autoriser. En cas de sélection de Non défini, cette option est définie par la règle de priorité inférieure suivante. Ce réglage peut être remplacé par une règle de priorité supérieure.

Partage d'écran

Partage d'écran

Permet à l'utilisateur de voir ou de contrôler l'écran distant. En cas de sélection de Non défini, cette option est définie par la règle de priorité inférieure suivante. Ce réglage peut être remplacé par une règle de priorité supérieure.

Comportement de demande de partage d'applications

Déterminez si une demande de partage d'écran ne doit jamais ou toujours faire l'objet d'une demande auprès du client pour sélectionner les applications à partager, ou si l'utilisateur peut choisir de faire une demande de partage d'applications ou non. Sélectionner Toujours ou Décision du technicien d'assistance vous permet aussi de prédéfinir les restrictions de partage d'application.

Restrictions d'utilisateur autorisées

Définissez si l'utilisateur peut interrompre l'entrée souris et clavier du système distant. L'utilisateur peut aussi empêcher l'affichage du bureau distant.

Autorisé à montrer son écran à l'utilisateur

Permet à l'utilisateur de partager son écran avec le client au cours d'une session d'assistance technique.

Partage de navigateur

Permet à l'utilisateur de consulter la même page Web que le client regarde, sans avoir le contrôle et sans voir d'autres applications. En cas de sélection de Non défini, cette option est définie par la règle de priorité inférieure suivante. Ce réglage peut être remplacé par une règle de priorité supérieure.

Annotations

Permet à l'utilisateur d'utiliser les outils d'annotation pour dessiner sur l'écran du système distant. En cas de sélection de Non défini, cette option est définie par la règle de priorité inférieure suivante. Ce réglage peut être remplacé par une règle de priorité supérieure.

Transfert de fichiers

Transfert de fichiers

Permet à l'utilisateur d'envoyer des fichiers vers le système distant, de télécharger des fichiers depuis le système distant, ou les deux. En cas de sélection de Non défini, cette option est définie par la règle de priorité inférieure suivante. Ce réglage peut être remplacé par une règle de priorité supérieure.

Chemins accessibles sur le système de fichiers de l'utilisateur

Permettre à l'utilisateur de transférer des fichiers de et vers n'importe quel répertoire sur le système distant ou uniquement les répertoires spécifiés.

Chemins accessibles sur le système de fichiers du technicien d'assistance

Permettre à l'utilisateur de transférer des fichiers de et vers n'importe quel répertoire sur son système local ou uniquement les répertoires spécifiés.

Interpréteur de commandes

Interpréteur de commandes

Permet à l'utilisateur de saisir des commandes sur l'ordinateur distant par l'intermédiaire d'une interface en ligne de commande virtuelle. En cas de sélection de Non défini, cette option est définie par la règle de priorité inférieure suivante. Ce réglage peut être remplacé par une règle de priorité supérieure.

Informations système

Informations système

Permet à l'utilisateur de consulter les informations système de l'ordinateur distant. En cas de sélection de Non défini, cette option est définie par la règle de priorité inférieure suivante. Ce réglage peut être remplacé par une règle de priorité supérieure.

Autorisé à utiliser les actions relatives aux informations système

Permet à l'utilisateur d'interagir avec les processus et les programmes sur le système distant sans avoir recours au partage d'écran. Le technicien d'assistance peut ainsi désinstaller des programmes, supprimer des processus ou encore démarrer, arrêter, mettre en pause, reprendre et redémarrer des services.

Accès au registre

Accès au registre

Permet à l'utilisateur d'agir sur le registre d'un système Windows distant sans avoir recours au partage d'écran. Le technicien d'assistance peut ainsi afficher, ajouter, supprimer, modifier, rechercher et importer/exporter des clés.

Autres outils

Scripts prédéfinis

Permet à l'utilisateur d'exécuter des scripts prédéfinis créés pour ses équipes. Notez que lorsque l’utilisateur est en partage d’écran en mode affichage seul, le client reçoit une invite pour autoriser l’exécution du script. Si elle est réglée sur Non défini, cette option sera définie par la règle de priorité inférieure suivante. Ce réglage peut être remplacé par une règle de priorité supérieure.

Accroissement des droits

Permet à l'utilisateur de tenter d'accroître les droits du client d'utilisateur pour s'exécuter avec des droits administratifs sur le système distant. En cas de sélection de Non défini, cette option est définie par la règle de priorité inférieure suivante. Ce réglage peut être remplacé par une règle de priorité supérieure.

Déploiement de Support Button

Permet à l'utilisateur de déployer ou de supprimer un Support Button au cours d'une session. Les emplacements de déploiement possibles dépendent des paramètres de Support Button précédents. En cas de sélection de Non défini, cette option est définie par la règle de priorité inférieure suivante. Ce réglage peut être remplacé par une règle de priorité supérieure.

Attachement/Détachement de Jump Clients

Permet à l'utilisateur d'attacher ou de détacher un Jump Client au cours d'une session. Les emplacements de déploiement possibles dépendent des paramètres de Jump Client précédents. En cas de sélection de Non défini, cette option est définie par la règle de priorité inférieure suivante. Ce réglage peut être remplacé par une règle de priorité supérieure.

Messagerie instantanée

Messagerie instantanée

Permet à l'utilisateur de discuter avec le client distant. En cas de sélection de Non défini, cette option est définie par la règle de priorité inférieure suivante. Ce réglage peut être remplacé par une règle de priorité supérieure.

Autorisé à charger des URL dans le navigateur Web de l'utilisateur

Permet à l'utilisateur d'entrer une URL dans la zone de messagerie instantanée, puis de cliquer sur le bouton Charger l'URL pour ouvrir automatiquement un navigateur Web à cette adresse sur l'ordinateur distant.

Autorisé à envoyer des fichiers à l'aide de l'interface de messagerie instantanée

Permet à l'utilisateur d'envoyer des fichiers via l'interface de messagerie instantanée.

Jumpoints

Recherchez les Jumpoints auxquels les membres de cette embassy devraient pouvoir accéder, puis cliquez sur Ajouter. Les Jumpoints ajoutés figurent dans un tableau. Il est possible de supprimer un Jumpoint de la liste.

Groupes de Jump

Recherchez les groupes de Jump auxquels les membres de cette embassy devraient appartenir. Vous pouvez paramétrer le Rôle d’élément de Jump de chaque utilisateur pour définir ses autorisations spécifiques pour les éléments de Jump dans ce groupe de Jump. Vous pouvez aussi utiliser les rôles d’élément de Jump par défaut de l’utilisateur définis dans cette embassy ou sur le compte individuel. Le rôle d'élément de Jump est un ensemble prédéfini d'autorisations relatives à la gestion et à l'utilisation d'un élément de Jump.

Vous pouvez aussi appliquer une règle de Jump pour gérer l'accès aux éléments de Jump dans ce groupe de Jump. Si vous sélectionnez Défini sur les éléments de Jump, la règle de Jump sera appliquée à l'élément de Jump lui-même. Les règles de Jump sont configurées sur la page Jump > Règles de Jump et déterminent les périodes pendant lesquelles un utilisateur peut accéder à cet élément de Jump. Une règle de Jump peut également envoyer une notification lorsqu'on y accède, ou peut exiger l'approbation pour l'accès. Si aucune règle de Jump n'est appliquée pour l'utilisateur ou l'élément de Jump, cet élément de Jump est accessible sans restriction.

Les groupe de Jump ajoutés figurent dans un tableau. Il est possible de modifier les paramètres d'un groupe de Jump ou de supprimer le groupe de Jump de la liste.

Paramètres Equilibrium

Algorithme de routage

Si cela est défini sur Le moins occupé, une session dans cette file d'attente sera assignée au technicien d'assistance le moins occupé qui est disponible pour prendre des sessions depuis cette file d'attente. Si l'option est définie sur Correspondance de compétences, le moins occupé, si une session a besoin de compétences et se trouve dans la file d'attente, cette session sera assignée au technicien d'assistance ayant les meilleures compétences correspondant au problème et disponible pour prendre des sessions depuis cette file d'attente.

Délai d'alerte

Un technicien d'assistance dispose d'autant de temps que défini ici pour accepter ou refuser une session attribuée. Si le technicien d'assistance refuse la session ou ne répond pas avant l'expiration du délai, la session est réattribuée au prochain technicien d'assistance ayant la meilleure correspondance disponible pour accepter des sessions de cette file d'attente.

Règle de session en attente

Vous pouvez également créer une règle de session en attente. Lorsque cette option est activée, elle définit la durée pendant laquelle une session peut rester dans la file d'attente. Indiquez ensuite la procédure à appliquer en cas de dépassement du temps d'attente défini : vous pouvez choisir de transférer les sessions vers une file d'attente de dépassement ou de les marquer comme étant en souffrance. Une session qui devient en souffrance déclenche une alerte sonore, clignote dans la file d’attente, déclenche le clignotement de la file d’attente elle-même, et affiche une notification contextuelle. Ces notifications peuvent être modifiées dans les paramètres de la console du technicien d’assistance.

Utilisateurs Embassy

Les comptes utilisateurs d'un technicien d'assistance classique et les comptes d'utilisateur embassy ne se chevauchent pas. Seuls des utilisateurs embassy peuvent être attribués à une Embassy, et les utilisateurs Embassy ne peuvent pas être attribués à des équipes d'assistance technique traditionnelles.

Pour les utilisateurs embassy locaux, vous pouvez attribuer des privilèges par utilisateur, par Embassy ou en combinant ces deux critères. Pour les utilisateurs ajoutés via des fournisseurs de sécurité configurés, les privilèges sont attribués par embassy uniquement, et les utilisateurs n'apparaîtront pas dans la liste Utilisateurs Embassy.

Ajouter un nouvel utilisateur Embassy, modifier, supprimer

Créer un nouvel utilisateur, modifier un utilisateur existant ou supprimer un utilisateur existant.

Rechercher

Recherchez les comptes d'utilisateurs embassy à partir du nom d'utilisateur et du nom affiché.

Montrer les utilisateurs Embassy pour

Voir tous les utilisateurs embassy locaux, tous les utilisateurs embassy locaux non assignés, ou tous les utilisateurs embassy locaux assignés à une embassy spécifique.

Réinitialiser

Si un utilisateur échoue une ou plusieurs fois à se connecter, cliquez sur le bouton Réinitialiser à côté de son nom pour remettre le chiffre à 0.

Utilisateur Embassy :: Ajouter ou modifier

Paramètres de l'utilisateur

Nom d'utilisateur

Identificateur unique servant à vous connecter.

Noms affichés

Le nom de l'utilisateur tel qu'il apparaît sur le site public, dans la messagerie instantanée, etc. Les utilisateurs peuvent utiliser un nom affiché public, pour les échanges avec les clients, et un nom affiché privé, pour toutes les communications internes.

Rang d'affichage

Saisissez un numéro d'identification unique ou laissez ce champ vide pour sélectionner automatiquement le numéro disponible suivant. Ce numéro affecte l'ordre dans lequel les utilisateurs sont répertoriés sur le site public.

Adresse e-mail

Définissez une adresse e-mail où envoyer les notifications, comme les réinitialisations de mot de passe ou le mode Disponibilité étendue.

Langue d'e-mail préférée

Si plus d'une langue est activée sur ce site, sélectionnez la langue dans laquelle envoyer les e-mails.

Photo

Envoyez une photo qui sera utilisée comme avatar pour le technicien d’assistance et qui sera affichée dans la fenêtre de messagerie instantanée du client d’utilisateur et sur l’interface d’administration /login. L’image utilisée doit être au format .png ou .jpeg, ne pas faire plus d’un Mo et avoir des dimensions minimales de 80x80 pixels. Cliquez sur Choisir le fichier pour sélectionner une image. Une fois que le fichier d’image choisi est affiché, cliquez sur Transférer pour l’utiliser, ou sur Annuler si vous ne voulez pas garder l’image que vous avez sélectionnée. Si l’image sélectionnée a les bonnes dimensions, un message s’affiche, indiquant que le transfert a réussi.

Mot de passe

Le mot de passe utilisé avec le nom d'utilisateur pour la connexion. Vous pouvez définir le mot de passe de votre choix, tant que la chaîne reste conforme à la règle définie sur la page /login > Gestion > Sécurité.

Doit changer son mot de passe lors de la prochaine connexion

Si cette option est sélectionnée, l'utilisateur doit réinitialiser son mot de passe lors de sa prochaine connexion.

Le mot de passe expire le

Avec ceci, le mot de passe expirera après une date donnée ou n'expirera jamais.

Compte expire le

Avec ceci, le compte expirera après une date donnée ou n'expirera jamais.

Compte désactivé

Désactive le compte pour que l'utilisateur ne puisse plus se connecter. Une désactivation ne supprime PAS le compte.

Commentaires

Ajoutez des commentaires pour identifier la fonction de ce compte.

Autorisé à définir les mots de passe

Permet à l'utilisateur de définir des mots de passe et de débloquer des comptes pour les utilisateurs locaux ne disposant pas de droits d'administrateur.

Autorisé à changer les noms affichés

Permet aux utilisateurs de changer leurs noms affichés.

Autorisé à modifier sa photo

Permet aux utilisateurs de changer la photo de leur avatar, qui s’affiche sur l’interface d’administration /login et dans la fenêtre de messagerie instantanée du client d’utilisateur.

Autorisé à apparaître sur le site public

Affiche le nom de l'utilisateur sur tous les sites publics sur lesquels la liste des techniciens d'assistance est activée.

Autorisations du technicien d'assistance

Assistance technique

Autorisé à fournir une assistance technique à distance

Permet à l'utilisateur d'utiliser la console du technicien d'assistance pour exécuter des sessions d'assistance technique. Si l'assistance technique est activée, les options appartenant à l'assistance à distance seront également disponibles. Cette option est toujours activée pour les Embassies et les utilisateurs d'Embassy. Désactivez ce paramètre pour les utilisateurs uniquement autorisés à effectuer des présentations.

Gestion de session

Autorisé à générer des clés de session pour les sessions d’assistance technique à l’intérieur de la console du technicien d’assistance

Permet à l'utilisateur de générer des clés de session en vue d'autoriser les utilisateurs à démarrer des sessions directement avec lui.

Autorisé à générer des clés d'accès pour envoyer des profils iOS

Permet à l'utilisateur de générer des clés d'accès pour offrir du contenu iOS aux utilisateurs d'appareils iOS.

Autorisé à accepter manuellement des sessions d'une file d'attente d'équipe/embassy

Permet à l'utilisateur de sélectionner et de démarrer des sessions qui se trouvent dans l'une des files d'attente de son équipe.

Autorisé à transférer les sessions aux équipes auxquelles il n'appartient pas

Permet à l'utilisateur de transférer des sessions vers d'autres équipes que la sienne. Si elle est désactivée, l'interaction d'utilisateur est limitée aux équipes qui lui ont été attribuées.

Autorisé à transférer les sessions vers les embassies

Permet à l'utilisateur de transférer des sessions aux files d'attente d'une équipe embassy tierce.

Autorisé à partager les sessions avec des équipes auxquelles il n'appartient pas

Permet à l'utilisateur d'inviter un ensemble moins limité d'utilisateurs pour partager des sessions, pas seulement des membres de son équipe. Combinée à la permission de disponibilité étendue, cette permission développe les capacités de partage de session.

Autorisé à partager les sessions avec des embassies

Permet à l'utilisateur de partager des sessions d'assistance technique avec un ou plusieurs membres d'une équipe embassy tierce.

Autorisé à inviter des techniciens service client externes

Permet à l'utilisateur d'inviter un utilisateur tiers à participer à une session d'assistance technique de manière ponctuelle.

Autorisé à utiliser la fonctionnalité Obtenir session suivante

Permet à l'utilisateur de prendre en charge la plus ancienne session de toutes ses équipes placée dans la file d'attente, en cliquant simplement sur un bouton.

Autorisé à activer le mode disponibilité étendue

Permet à l'utilisateur de recevoir des invitations par e-mail de la part d'autres utilisateurs demandant de partager une session, même lorsqu'il n'est pas connecté à la console du technicien d'assistance.

Autorisé à modifier la clé externe

Permet à l'utilisateur de modifier la clé externe depuis le volet d'informations d'une session dans la console du technicien d'assistance.

Equilibrium

Autorisé à refuser les attributions de session

Permet au technicien d'assistance de se définir comme non disponible pour les sessions attribuées via Equilibrium.

Ne pas attribuer de sessions si le technicien d'assistance participe à au moins

Définit le nombre minimal de sessions auxquelles le technicien d'assistance doit assister avant que les sessions ne soient plus automatiquement attribuées via Equilibrium.

Ne pas attribuer de sessions si le technicien d'assistance est inactif depuis au moins

Définit la période minimale pendant laquelle le technicien d'assistance doit avoir été inactif pour que les sessions ne soient plus automatiquement attribuées via Equilibrium.

Partage d'écran entre techniciens d'assistance

Autorisé à montrer son écran aux autres techniciens d'assistance

Permet à l'utilisateur de partager son écran avec un autre utilisateur sans que l'utilisateur récepteur ait besoin de rejoindre une session. Cette option est disponible même si l'utilisateur n'est pas dans une session.

Autorisé à accorder le contrôle lorsqu'il montre son écran à d'autres techniciens d'assistance

Permet à l'utilisateur partageant son écran d'accorder le contrôle de son clavier et de sa souris à l'utilisateur regardant son écran.

Support Buttons

Autorisé à déployer et gérer les Support Buttons dans une file d'attente personnelle

Permet à l'utilisateur de déployer et de gérer des Support Buttons personnels. Ce paramètre affecte le déploiement des Support Buttons depuis l'interface Web et la console du technicien d'assistance. Pour pouvoir déployer un Support Button à partir d'une session, l'autorisation de session Déploiement de Support Buttons doit également être activée.

Autorisé à déployer des Support Buttons d'équipe

Permet à l'utilisateur de déployer les Support Buttons d'équipe pour les équipes dont il fait partie. Ce paramètre affecte le déploiement des Support Buttons depuis l'interface Web et la console du technicien d'assistance. Pour pouvoir déployer un Support Button à partir d'une session, l'autorisation de session Déploiement de Support Buttons doit également être activée.

Autorisé à gérer des Support Buttons d'équipe

Autorise l'utilisateur à modifier les Support Buttons déployés dans les équipes dont il fait partie. Si l'utilisateur est le chef ou le responsable de l'équipe, il peut modifier les Support Buttons de n'importe quel membre.

Autorisé à modifier le portail public associé aux Support Buttons

Permet à l'utilisateur de définir le portail public qu'un Support Button doit utiliser pour se connecter. Dans la mesure où les portails publics peuvent faire l'objet de règles de session, toute modification du portail peut affecter les autorisations associées à la session.

Technologie Jump

Méthodes de Jump autorisées : autorisé à démarrer des sessions via les Jump Clients utilisant l'une des méthodes de Jump suivantes

Permet à l’utilisateur d’effectuer un Jump vers des ordinateurs en utilisant les méthodes de Jump Clients, Jump local, VNC local, RDP local, Jump distant, VNC distant, RDP distant, Shell Jump et/ou Intel vPro.

Rôles d’élément de Jump

Le rôle d'élément de Jump est un ensemble prédéfini d'autorisations relatives à la gestion et à l'utilisation d'un élément de Jump. Pour chaque paramètre, cliquez sur Afficher pour ouvrir le rôle d'élément de Jump dans un nouvel onglet.

Le rôle Par défaut n'est utilisé que lorsque Utiliser les paramètres par défaut de l'utilisateur est défini pour cet utilisateur dans un groupe de Jump.

Le rôle Personnel ne s'applique qu'aux éléments de Jump attachés à la liste personnelle d'éléments de Jump d'un utilisateur.

Le rôle Équipe ne s'applique qu'aux éléments de Jump attachés à la liste personnelle d'éléments de Jump d'un membre de l'équipe doté d'un rôle inférieur. Ainsi, un chef d'équipe peut visualiser les éléments de Jump d'un responsable ou d'un membre de son équipe, et un responsable d'équipe peut visualiser les éléments de Jump personnels d'un membre de son équipe.

Le rôle Système s'applique au reste des éléments de Jump du système. Pour la plupart des utilisateurs, ce rôle est en principe défini sur Aucun accès. Si l’option est différente, l’utilisateur est ajouté à des groupes de Jump auxquels il ne serait normalement pas assigné et il peut voir dans la console du technicien d’assistance les listes personnelles d’éléments de Jump de membres n’appartenant pas à son équipe.

Console du technicien d'assistance

Délai d'inactivité

Définissez le délai pendant lequel le technicien d'assistance peut être inactif avant d'être déconnecté de la console du technicien d'assistance. Cette autorisation peut utiliser le paramètre défini pour le site ou peut remplacer ce paramètre.

Paramètres de disponibilité

Pool de licences d'assistance technique complète

Choisissez le pool de licences auquel ce technicien d'assistance doit appartenir. Lorsque ce technicien d'assistance se connecte à la console du technicien d'assistance, une licence est utilisée dans le pool de licences désigné. Si Aucun est sélectionné, le technicien d'assistance pourra se connecter à la console du technicien d'assistance seulement si une ou plusieurs licences non assignées à des pools de licences sont disponibles.

Autorisations relatives aux sessions autonomes et non autonomes

Définissez les règles de demande et d'autorisation devant s'appliquer aux sessions de cet utilisateur. Sélectionnez une règle de session existante ou définissez des autorisations personnalisées pour cet utilisateur. Notez que l'option Non défini entraîne l'utilisation de la règle globale par défaut. Ces autorisations peuvent être remplacées par une règle de niveau supérieur.

Utiliser les mêmes autorisations pour les sessions non autonomes

Pour utiliser les mêmes autorisations pour les sessions autonomes et les sessions non autonomes, cochez la case Utiliser les mêmes autorisations pour les sessions non autonomes. Décochez cette case si vous souhaitez définir des autorisations distinctes pour les sessions autonomes et les sessions non autonomes. Vous pouvez également copier les autorisations d'un type de session à l'autre.

Description

Affichez la description d'une règle de permission de session prédéfinie.

Demande d'outil d'assistance technique

Règles de demande

Vous pouvez choisir de demander à l'utilisateur l'autorisation d'utiliser les fonctions d'assistance technique ci-après. Sélectionnez Aucune demande pour ne jamais envoyer de demande, Toujours demander pour toujours envoyer une demande ou Demander pour certains outils pour choisir les autorisations pour lesquelles envoyer une demande. Lorsque l'option Demander pour certains outils est sélectionnée, l'option Demander l'accord de l'utilisateur apparaît en dessous de chaque outil, avec les choix Jamais et Toujours. En cas de sélection de Non défini, cette option est définie par la règle de priorité inférieure suivante. Ce réglage peut être remplacé par une règle de priorité supérieure.

Autorisé à envoyer une invite

Si l'option Partage d'écran est définie sur Voir et contrôler et que l'envoi de demandes est activé, cette option est disponible. Cochez cette case pour permettre à la fonction de partage d'écran d'accéder à tous les outils au cours de la session, sans demande supplémentaire.

Options de demande

Définissez le délai d'attente de réponse à une demande avant l'envoi de la réponse par défaut Refuser ou Autoriser. En cas de sélection de Non défini, cette option est définie par la règle de priorité inférieure suivante. Ce réglage peut être remplacé par une règle de priorité supérieure.

Partage d'écran

Partage d'écran

Permet à l'utilisateur de voir ou de contrôler l'écran distant. En cas de sélection de Non défini, cette option est définie par la règle de priorité inférieure suivante. Ce réglage peut être remplacé par une règle de priorité supérieure.

Comportement de demande de partage d'applications

Déterminez si une demande de partage d'écran ne doit jamais ou toujours faire l'objet d'une demande auprès du client pour sélectionner les applications à partager, ou si l'utilisateur peut choisir de faire une demande de partage d'applications ou non. Sélectionner Toujours ou Décision du technicien d'assistance vous permet aussi de prédéfinir les restrictions de partage d'application.

Restrictions d'utilisateur autorisées

Définissez si l'utilisateur peut interrompre l'entrée souris et clavier du système distant. L'utilisateur peut aussi empêcher l'affichage du bureau distant.

Autorisé à montrer son écran à l'utilisateur

Permet à l'utilisateur de partager son écran avec le client au cours d'une session d'assistance technique.

Partage de navigateur

Permet à l'utilisateur de consulter la même page Web que le client regarde, sans avoir le contrôle et sans voir d'autres applications. En cas de sélection de Non défini, cette option est définie par la règle de priorité inférieure suivante. Ce réglage peut être remplacé par une règle de priorité supérieure.

Annotations

Permet à l'utilisateur d'utiliser les outils d'annotation pour dessiner sur l'écran du système distant. En cas de sélection de Non défini, cette option est définie par la règle de priorité inférieure suivante. Ce réglage peut être remplacé par une règle de priorité supérieure.

Transfert de fichiers

Transfert de fichiers

Permet à l'utilisateur d'envoyer des fichiers vers le système distant, de télécharger des fichiers depuis le système distant, ou les deux. En cas de sélection de Non défini, cette option est définie par la règle de priorité inférieure suivante. Ce réglage peut être remplacé par une règle de priorité supérieure.

Chemins accessibles sur le système de fichiers de l'utilisateur

Permettre à l'utilisateur de transférer des fichiers de et vers n'importe quel répertoire sur le système distant ou uniquement les répertoires spécifiés.

Chemins accessibles sur le système de fichiers du technicien d'assistance

Permettre à l'utilisateur de transférer des fichiers de et vers n'importe quel répertoire sur son système local ou uniquement les répertoires spécifiés.

Interpréteur de commandes

Interpréteur de commandes

Permet à l'utilisateur de saisir des commandes sur l'ordinateur distant par l'intermédiaire d'une interface en ligne de commande virtuelle. En cas de sélection de Non défini, cette option est définie par la règle de priorité inférieure suivante. Ce réglage peut être remplacé par une règle de priorité supérieure.

Informations système

Informations système

Permet à l'utilisateur de consulter les informations système de l'ordinateur distant. En cas de sélection de Non défini, cette option est définie par la règle de priorité inférieure suivante. Ce réglage peut être remplacé par une règle de priorité supérieure.

Autorisé à utiliser les actions relatives aux informations système

Permet à l'utilisateur d'interagir avec les processus et les programmes sur le système distant sans avoir recours au partage d'écran. Le technicien d'assistance peut ainsi désinstaller des programmes, supprimer des processus ou encore démarrer, arrêter, mettre en pause, reprendre et redémarrer des services.

Accès au registre

Accès au registre

Permet à l'utilisateur d'agir sur le registre d'un système Windows distant sans avoir recours au partage d'écran. Le technicien d'assistance peut ainsi afficher, ajouter, supprimer, modifier, rechercher et importer/exporter des clés.

Autres outils

Scripts prédéfinis

Permet à l'utilisateur d'exécuter des scripts prédéfinis créés pour ses équipes. Notez que lorsque l’utilisateur est en partage d’écran en mode affichage seul, le client reçoit une invite pour autoriser l’exécution du script. Si elle est réglée sur Non défini, cette option sera définie par la règle de priorité inférieure suivante. Ce réglage peut être remplacé par une règle de priorité supérieure.

Accroissement des droits

Permet à l'utilisateur de tenter d'accroître les droits du client d'utilisateur pour s'exécuter avec des droits administratifs sur le système distant. En cas de sélection de Non défini, cette option est définie par la règle de priorité inférieure suivante. Ce réglage peut être remplacé par une règle de priorité supérieure.

Déploiement de Support Button

Permet à l'utilisateur de déployer ou de supprimer un Support Button au cours d'une session. Les emplacements de déploiement possibles dépendent des paramètres de Support Button précédents. En cas de sélection de Non défini, cette option est définie par la règle de priorité inférieure suivante. Ce réglage peut être remplacé par une règle de priorité supérieure.

Attachement/Détachement de Jump Clients

Permet à l'utilisateur d'attacher ou de détacher un Jump Client au cours d'une session. Les emplacements de déploiement possibles dépendent des paramètres de Jump Client précédents. En cas de sélection de Non défini, cette option est définie par la règle de priorité inférieure suivante. Ce réglage peut être remplacé par une règle de priorité supérieure.

Messagerie instantanée

Messagerie instantanée

Permet à l'utilisateur de discuter avec le client distant. En cas de sélection de Non défini, cette option est définie par la règle de priorité inférieure suivante. Ce réglage peut être remplacé par une règle de priorité supérieure.

Autorisé à charger des URL dans le navigateur Web de l'utilisateur

Permet à l'utilisateur d'entrer une URL dans la zone de messagerie instantanée, puis de cliquer sur le bouton Charger l'URL pour ouvrir automatiquement un navigateur Web à cette adresse sur l'ordinateur distant.

Autorisé à envoyer des fichiers à l'aide de l'interface de messagerie instantanée

Permet à l'utilisateur d'envoyer des fichiers via l'interface de messagerie instantanée.

Compétences

Désigne les compétences assignées à cet utilisateur. Lorsque vous utilisez la correspondance de compétences pour Equilibrium, les sessions seront assignées à l'utilisateur le plus compétent pour traiter un problème en particulier.

Planning de connexion

Restreindre la connexion du technicien d’assistance selon le planning suivant

Définissez un planning afin de déterminer les périodes pendant lesquelles les utilisateurs peuvent se connecter à la console du technicien d'assistance. Définissez le fuseau horaire à utiliser pour ce planning, puis ajoutez une ou plusieurs entrées de planification. Pour chaque entrée, indiquez l'heure et la date de début ainsi que l'heure et la date de fin.

Par exemple, si la période définie commence à 8 h et se termine à 17 h, un utilisateur peut se connecter à n'importe quel moment au cours de cette période et peut continuer à travailler passée l'heure de fin. Il ne sera toutefois pas autorisé à se reconnecter après 17 h.

Forcer la déconnexion lorsque le planning ne permet pas l'ouverture d'une session

Si un contrôle d'accès plus strict est requis, cochez cette option. Ceci force la déconnexion de l'utilisateur à l'heure de fin définie. Dans ce cas, l'utilisateur reçoit des notifications récurrentes à partir de 15 minutes avant d'être déconnecté. Lorsque l'utilisateur est déconnecté, toutes les sessions possédées suivront les règles de récupération.