Paramètres du groupe¶

Utilisez la page Modifier le groupe pour définir l’identité d’un groupe, gérer le mapping d’authentification SSO et appliquer des politiques de sécurité pour les sessions distantes.

Pour accéder à ces paramètres, naviguez jusqu’à votre organisation dans Reemo Studio et cliquez sur Editer le groupe à côté du groupe que vous souhaitez configurer.

Contrôles d’interface communs¶

Les comportements suivants s’appliquent à la majorité des sections de la boîte de dialogue Editer le groupe :

Contrôle	Comportement
État du paramètre	La plupart des fonctionnalités proposent un menu déroulant à trois états : Désactivé (Organisation) : Hérite de la politique définie au niveau de l’organisation. Désactivé : Désactive explicitement la fonctionnalité pour ce groupe. Activé : Active explicitement la fonctionnalité pour ce groupe.
Non verrouillé / Verrouillé	Bouton permettant de figer la configuration actuelle. Une fois Verrouillé, le paramètre ne peut plus être modifié par d’autres administrateurs de niveau groupe.

Contrôle

Comportement

État du paramètre

La plupart des fonctionnalités proposent un menu déroulant à trois états :

Désactivé (Organisation) : Hérite de la politique définie au niveau de l’organisation.
Désactivé : Désactive explicitement la fonctionnalité pour ce groupe.
Activé : Active explicitement la fonctionnalité pour ce groupe.

Non verrouillé / Verrouillé

Bouton permettant de figer la configuration actuelle. Une fois Verrouillé, le paramètre ne peut plus être modifié par d’autres administrateurs de niveau groupe.

Édition¶

Gère l’identité principale et le comportement structurel du groupe.

Paramètre	Description
Nom	Le nom d’affichage du groupe.
Membres directs uniquement	Si cette option est activée, l’accès est strictement limité aux utilisateurs explicitement ajoutés au groupe (exclut l’héritage du groupe parent).
Mode pool	Définit le groupe comme un “pool” d’ordinateurs plutôt qu’une liste statique. Les utilisateurs sont connectés dynamiquement à n’importe quelle machine disponible plutôt qu’à un poste fixe.

Important

Cliquez sur Enregistrer au bas de la section Édition pour appliquer les modifications au nom du groupe, à l’appartenance au groupe parent ou au mode pool.

Mapping SSO¶

Cette section définit comment les utilisateurs sont automatiquement provisionnés dans le groupe via un fournisseur d’identité (IdP) externe, et quel niveau d’autorisation leur est accordé.

Champ	Description
Identifiant	Valeurs de l’identifiant SSO (ex. Group IDs) liées à ce groupe. Les utilisateurs correspondants dans votre connecteur SSO sont ajoutés automatiquement.
Rôle	Le niveau de permission attribué aux utilisateurs mappés. Options : Membre, Support, Administrateur, ou Administrateur étendu.

Pour plus d’informations sur les rôles, consultez Définir le rôle des utilisateurs dans un groupe.

Limites de licences¶

Paramètre	Description
Limiter les licences Bureau à distance	Impose un nombre maximum de sessions de bureau complet simultanées pour ce groupe.
Limiter les licences Conteneur	Impose un nombre maximum de sessions de conteneur d’application simultanées pour ce groupe.

Supprimer le groupe¶

Action	Description
Supprimer le groupe	Supprime définitivement le groupe et révoque immédiatement l’accès de tous ses membres. Cette action est irréversible.

Sessions¶

Paramètre	Description
Déconnexion automatique des sessions inactives	Définit si une session doit se terminer suite à l’inactivité de l’utilisateur.
Remplacer le seuil d’inactivité	Visible uniquement si la déconnexion automatique est activée. Permet d’appliquer un délai d’inactivité personnalisé (par défaut : 30 minutes) au lieu de la valeur globale.

Tip

Il est recommandé de configurer un seuil d’inactivité strict pour les groupes accédant à des données sensibles ou utilisant du matériel partagé.

Presse-papiers¶

Paramètre	Description
Lecture du presse-papiers	Gère la copie de données depuis l’hôte distant vers le client local.
Écriture du presse-papiers	Gère la copie de données depuis le client local vers l’hôte distant.

Transfert de fichiers¶

L’activation du Transfert de fichiers affiche des contrôles détaillés pour l’envoi et le téléchargement.

Paramètre	Description
Envoi / Téléchargement de fichiers	Active ou désactive la direction spécifique du transfert.
Liste blanche d’extensions	Visible si activé. Permet de remplacer les extensions de fichiers autorisées (ex. `.pdf`).
Limiter la taille	Visible si activé. Permet de remplacer la taille maximale d’un fichier (par défaut : 1 Mo).

Tip

Restreindre les types de fichiers aux formats non exécutables (en évitant .exe ou .sh) est une pratique de sécurité courante pour empêcher l’introduction de logiciels malveillants sur l’environnement distant.

Imprimante¶

Paramètre	Description
Imprimante	Active l’imprimante virtuelle Reemo pour la redirection des PDF vers le navigateur local.