Utilisation d'Android for Work
L'inscription d'un périphérique avec Android for Work vous permet de crypter le lecteur du périphérique, de gérer les paramètres et les applis de ce périphérique, et d'appliquer un profil professionnel pour contrôler uniquement les fonctions liées à votre travail. Vous pouvez également synchroniser, réinitialiser, verrouiller ou déverrouiller le périphérique depuis la console.
L'agent Android Enterprise peut fonctionner dans les modes de gestion suivants :
•Mode Propriétaire de profil (POM). Ce mode est généralement utilisé sur les périphériques appartenant aux collaborateurs, car il crée un « profil de travail » distinct du reste du périphérique.
•Mode Propriétaire de périphérique (DOM). Ce mode est destiné aux périphériques dont l'entreprise est propriétaire et exige un processus de provisioning spécifique.
L'agent Android for Work Ivanti offre davantage de flexibilité pour la gestion des périphériques que l'agent standard. L'agent standard est moins souvent utilisé, car il « prend le contrôle » du périphérique de l'utilisateur (il peut servir à effacer entièrement le contenu du périphérique et à contrôler les paramètres de sécurité), ce qui ne convient pas aux périphériques dont les collaborateurs sont propriétaires. Le tableau suivant récapitule les scénarios d'utilisation des agents et leurs différences.
| Type d'agent | Utilisation typique | Contrôle total du périphérique ? | MDM peut-il effacer le périphérique ? |
|---|---|---|---|
| Standard | Appartenant au collaborateur (BYOD) | Oui | Oui |
| AE en POM | Appartenant au collaborateur (BYOD) | Non | Non |
| AE en DOM | Appartenant à l'entreprise | Oui | Oui |
NOTE: Vous ne pouvez inscrire que les périphériques Android 5.1 et supérieur.
NOTE: Si votre périphérique a déjà été inscrit avec l'agent Ivanti standard, vous devez le désinscrire, puis le réinscrire avec l'agent Ivanti Android Enterprise. Cependant, ne supprimez pas l'agent Ivanti standard ; vous en aurez besoin pour les tâches de gestion supplémentaires.
Pour inscrire un périphérique Android
1.Téléchargez l'agent Android Enterprise Ivanti depuis le Google Play Store.
https://play.google.com/store/apps/details?id=afw.com.landesk.ldmsagent
2.Dans la zone Notifications du périphérique, appuyez sur l'application pour l'installer.
3.L'application vous demande si vous souhaitez l'autoriser à fonctionner en tant qu'administrateur du périphérique. Appuyez sur Activer.
4.Entrez l'adresse e-mail et le mot de passe de l'utilisateur, puis appuyez sur Inscrire.
5.Si le périphérique parvient à déterminer l'adresse du serveur à l'aide d'une consultation DNS, il s'inscrit. Si le périphérique ne peut pas déterminer l'adresse du serveur à l'aide d'une consultation DNS, il vous invite à entrer l'URL de ce serveur. Indiquez l'URL d'inscription fournie par l'administrateur.
6.Une fois le périphérique inscrit, l'utilisateur est invité à accepter le profil. Si ce profil n'est pas signé ou s'il a été signé par un certificat auquel le périphérique ne fait pas confiance, un avertissement est affiché pour l'utilisateur. L'utilisateur doit autoriser l'installation du profil pour que le périphérique puisse être géré.
Une fois le profil installé, les paramètres sont appliqués et le périphérique télécharge les logiciels qui lui sont affectés.
Expérience utilisateur pour l'agent Android Enterprise en POM
L'expérience en mode POM est vraiment différente de celle qu'offre l'agent standard.
- Lors de l'installation de l'agent, l'utilisateur ne peut pas choisir dans une liste les fonctions qu'il désire.
- L'utilisateur voit l'écran de divulgation Ivanti pour « Admin de périphérique » et il doit l'accepter. Notez bien que le mode POM n'utilise pas Admin de périphérique, mais cet écran est exigé par Google.
- Une fois cette page fermée, l'utilisateur voit une page Android lui demandant la permission de créer un profil de travail.
- Quand l'utilisateur a accepté les différentes conditions, Android crée un profil de travail, puis lance l'écran Inscription de l'agent.
- Lorsque l'utilisateur tente de s'inscrire, il peut voir un accord d'inscription configuré par l'entreprise, qu'il faut accepter pour poursuivre l'inscription.
- Une fois les conditions acceptées, l'inscription est effectuée et le périphérique peut être géré.
L'agent POM crée un profil de travail qui sépare les données d'entreprise des données personnelles. Certaines applis s'exécutent dans ce profil de travail et stockent les données à cet endroit. Ces mêmes applis peuvent également s'exécuter hors du profil de travail. Pour connaître les données que l'appli. utilise, Android crée deux icônes pour la même appli. : l'icône d'appli. normale et l'icône d'appli. de profil de travail, avec une icône de porte-document.
Expérience utilisateur pour l'agent Android Enterprise en DOM
L'interface du mode DOM ressemble à celle de l'agent standard, à la différence que certains écrans Android ne sont pas affichés parce que le périphérique appartient à l'entreprise.
- L'utilisateur voit l'écran de divulgation Ivanti pour « Admin de périphérique » et il doit l'accepter. Notez bien que le mode DOM n'utilise pas Admin de périphérique, mais cet affichage est quand même exigé par Google.
- Une fois cette page fermée, l'utilisateur voit la page d'inscription.
- Lorsque l'utilisateur tente de s'inscrire, il peut voir un accord d'inscription configuré par l'entreprise, qu'il faut accepter pour poursuivre l'inscription.
- Une fois les conditions acceptées, l'inscription est effectuée et le périphérique peut être géré.