Inscription de périphériques dans Android Enterprise

L'inscription d'un périphérique auprès d'Android Enterprise vous permet de crypter le lecteur du périphérique, de gérer les paramètres et les applis de ce périphérique, et d'appliquer différents niveaux de sécurité. Vous pouvez également synchroniser, réinitialiser ou verrouiller le périphérique depuis la console sans qu'aucun agent ne soit installé sur le périphérique.

NOTE: Avant d'inscrire des périphériques Android Enterprise, vous devez créer un compte d'entreprise dans Endpoint Manager. Vous pouvez utiliser la même entreprise pour tous les modes de gestion. Pour en savoir plus, reportez-vous à « Comptes Android Enterprise ».

Inscription d'un profil de travail

Le mode Profil de travail est généralement utilisé pour les périphériques appartenant aux collaborateurs (en BYOD). Les profils de travail protègent la vie privée des collaborateurs, parce qu'ils autorisent uniquement l'entreprise à accéder aux données figurant dans le profil de travail, ce qui isole et sécurise les données personnelles de l'utilisateur du périphérique. Dans le même temps, les profils de travail protègent les ressources de l'entreprise, car les comptes et données de l'entreprise sont uniquement accessibles via les profils de travail. Pour interdire l'accès à ces ressources, il suffit de désinscrire le périphérique.

Pour inscrire un périphérique, générez les données d'inscription de périphérique correspondant à votre entreprise, puis utilisez un code QR ou un jeton d'inscription pour inscrire le périphérique. Au cours de l'inscription, l'appli Ivanti MDM Extensions est installée sur le périphérique.

FerméPour générer les données d'inscription de périphérique d'un profil de travail

1.Dans la console de gestion, sélectionnez Outils > MDM (Gestion des périphériques modernes) > Configurations MDM > Google > Android Entreprise.

2.Sélectionnez l'entreprise auprès de laquelle le périphérique doit s'inscrire.

3.Cliquez sur Codes d'inscription.

4.Cliquez sur Générer des codes.

5.Choisissez l'une des méthodes de provisioning suivantes :

Provisioning par code QR. Cliquez sur Enregistrer l'image pour enregistrer le code QR généré.

Provisioning par jeton et URL. Copiez le jeton d'inscription et distribuez-le pour inscrire les périphériques sans utiliser l'appareil photo. (Facultatif) Copiez l'URL d'inscription et distribuez-la pour donner aux utilisateurs des périphériques un lien direct vers la page d'inscription.

Les codes d'inscription sont valides 30 jours. Cependant, les périphériques inscrits avec un code restent inscrits après l'expiration de ce code.

FerméPour configurer le profil de travail sur le périphérique

1.Sur le périphérique, naviguez jusqu'à Paramètres > Google > Configurer votre profil de travail.

2.Choisissez l'option qui convient à votre méthode de provisioning :

Provisioning par code QR. Scannez le code QR d'inscription.

Provisioning par jeton. Appuyez sur entrer le code, puis entrez le jeton d'inscription.

Un profil de travail est défini sur le périphérique et les applis de travail sont installées à l'aide de l'appli Ivanti MDM Extensions. Si l'entreprise comporte une stratégie qui nécessite un code mot de passe, l'utilisateur doit configurer ce dernier pendant l'inscription.

Inscription entièrement gérée

Le mode Entièrement géré est généralement utilisé pour les périphériques dont l'entreprise est propriétaire, afin qu'elle contrôle entièrement le périphérique et ses données. Le mode de périphérique Entièrement géré permet un contrôle très poussé des stratégies, paramètres et applications du périphérique.

Pour inscrire un périphérique, générez les données d'inscription de périphérique correspondant à votre entreprise, puis utilisez un code QR, un jeton d'inscription ou le mode sans contact (zero-touch) pour inscrire le périphérique. Au cours de l'inscription, l'appli Ivanti MDM Extensions est installée sur le périphérique.

FerméPour générer des données d'inscription de périphérique entièrement géré

1.Dans la console de gestion, sélectionnez Outils > MDM (Gestion des périphériques modernes) > Configurations MDM > Google > Android Entreprise.

2.Sélectionnez l'entreprise auprès de laquelle le périphérique doit s'inscrire.

3.Cliquez sur Codes d'inscription.

4.(Facultatif) Entrez les informations Wi-Fi à envoyer au périphérique. Les données de ce code ne sont pas cryptées.

5.Cliquez sur Générer un code.

6.Choisissez l'une des méthodes de provisioning suivantes :

Provisioning par code QR. Cliquez sur Enregistrer l'image pour enregistrer le code QR généré.

Provisioning par jeton. Copiez le jeton d'inscription et distribuez-le pour inscrire les périphériques sans utiliser l'appareil photo.

Provisioning sans contact (zero-touch). Cliquez sur Générer pour créer les informations d'inscription sans contact (zero-touch). Le provisioning sans contact (zero-touch) est disponible uniquement pour les périphériques achetés via un fournisseur Android Zero-touch.

Les données d'inscription sont valides 30 jours. Cependant, les périphériques inscrits avec un code d'inscription ou une configuration Zero-touch restent inscrits après l'expiration de ce code/cette configuration.

FerméPour inscrire un périphérique en mode Entièrement géré avec un code QR

1.Générez les données d'inscription.

2.Réinitialisez le périphérique sur les valeurs d'usine.

3.Appuyez six fois sur l'écran de démarrage et scannez votre code QR.

4.Si vous n'avez pas inclus d'informations de Wi-Fi dans votre code QR, entrez les informations nécessaires à la connexion à votre réseau Wi-Fi.

5.Lisez et acceptez les conditions d'utilisation.

FerméPour inscrire un périphérique en mode Entièrement géré avec un jeton

1.Générez les données d'inscription.

2.Réinitialisez le périphérique sur les valeurs d'usine.

3.Entrez les informations de connexion à votre réseau Wi-Fi.

4.Appuyez sur Définir comme nouveau.

5.Dans le champ E-mail ou Téléphone, entrez afw#setup et appuyez sur Suivant.

6.Appuyez sur Installer pour installer l'appli Android Device Policy.

7.Consultez les conditions d'utilisation de la gestion de périphériques Google, puis appuyez sur Accepter et continuer.

8.Acceptez le contrat de licence utilisateur final et appuyez sur Terminé.

9.Appuyez sur entrer le code, puis entrez le jeton d'inscription.

FerméPour inscrire un périphérique en mode Entièrement géré avec le provisioning sans contact (Zero-touch)

1.Générez les données d'inscription.

2.Naviguez jusqu'à https://partner.android.com/zerotouch.

3.Cliquez sur Configurations dans le menu de navigation latéral.

4.Cliquez sur l'icône Nouveau.

5.Attribuez un nom à votre configuration.

6.Pour EMM DPC, utilisez le menu déroulant pour sélectionner Android Device Policy.

7.Dans le champ Options DPC supplémentaires, collez les informations d'inscription sans contact (zero-touch) copiées depuis la console de gestion.

8.Entrez les coordonnées de votre entreprise.

9.Cliquez sur Ajouter.

10.Cliquez sur Périphériques dans le menu de navigation latéral.

11.Utilisez les menus déroulants pour affecter votre configuration à des périphériques.

Lorsque vous allumez pour la première fois un périphérique Zero-touch, il reçoit la configuration qui lui est affectée, s'inscrit auprès d'Android Enterprise dans Endpoint Manager, puis télécharge vos stratégies par défaut. Cependant, l'utilisateur doit toujours accepter les conditions d'utilisation de Google au cours de la configuration du périphérique.

Après l'inscription, le mode Entièrement géré vous permet aussi de définir des périphériques en tant que dispositifs Kiosque. Pour en savoir plus sur la configuration d'un périphérique Kiosque, reportez-vous à « Mode Kiosque pour Android Enterprise ».