Configurer l'inscription à Intune pour les appareils sans utilisateur Android (AOSP) appartenant à l'entreprise.

Configurer l'inscription à Microsoft Intune pour les appareils sans utilisateur appartenant à l'entreprise et construits sur la plateforme Android Open Source Project (AOSP). Intune offre une solution de gestion des appareils Android (AOSP) pour les appareils Android d’entreprise qui sont :

• Non intégré à Google Mobile Services
• Destiné à être partagé par plusieurs utilisateurs
• Utilisé pour accomplir un ensemble spécifique de tâches au travail

Cet article explique comment configurer la gestion des appareils Android (AOSP) et inscrire des appareils RealWear à utiliser au travail.

Vous devez savoir

Les appareils inscrits dans Intune avec ce mode de gestion sont automatiquement configurés avec Microsoft Authenticator et Portail d'entreprise. Ces appareils sont inscrits dans Intune sans compte d’utilisateur et ne sont pas associés à un utilisateur spécifique.

Les appareils sont configurés en mode d’appareil partagé Microsoft Entra lors de l’inscription. Les appareils activent l’authentification unique (SSO) entre les utilisateurs dans les applications participantes. En installant Portail d'entreprise, les utilisateurs peuvent également tirer parti de l’authentification unique lors de la déconnexion des applications intégrées au SDK Intune, même les applications qui ne participent pas encore en mode appareil partagé.

Conditions préalables

Remarque

À compter du 1er octobre, les appareils AOSP doivent disposer de l’application Microsoft Intune version 24.7.0 ou ultérieure pour se synchroniser avec le service Microsoft Intune.

Pour inscrire et gérer des appareils AOSP, vous devez avoir :

• Un client Microsoft Intune actif
• Un appareil pris en charge.

Vous devez également :

• Définir Microsoft Intune comme autorité de gestion des périphériques mobiles (MDM) dans votre client Vous ne devez le faire qu’une seule fois, lors de la première mise en place d’Intune pour la gestion des appareils mobiles.

• Attribuez des licences valides à tous les utilisateurs d’appareils spécialisés. Pour plus d’informations, consultez gestion des licences Microsoft Intune et Gestion des appareils spécialisés avec Microsoft Intune.

Créer un profil d’inscription

Créez un profil d’inscription pour activer l’inscription sur les appareils.

Conseil

Intune génère également un jeton sous forme de texte simple, mais celui-ci ne peut pas être utilisé pour inscrire des appareils.

1. Connectez-vous au Centre d’administration Microsoft Intune.

2. Accédez à Inscription des appareils>.

3. Sélectionnez l’onglet Android .

4. Dans la section Projet Open Source Android (AOSP), choisissez Appareils sans utilisateur appartenant à l’entreprise.

5. Sélectionnez Créer un profil.

6. Entrez les principes de base de votre profil :

   • Nom : donnez un nom au profil. Notez le nom pour plus tard, car vous en aurez besoin lorsque vous configurerez le groupe d’appareils dynamique.

   • Description : entrez une description pour le profil. Ce paramètre est facultatif, mais recommandé.

   • Date d’expiration du jeton : sélectionnez la date d’expiration du jeton, qui peut aller jusqu’à 90 jours à l’avenir.

   • SSID :identifie le réseau à qui l’appareil se connectera.

     Remarque

     Les détails du Wi-Fi sont nécessaires car le dispositif RealWear ne dispose pas d'un bouton ou d'une option lui permettant de se connecter automatiquement à d'autres appareils.

   • Réseau masqué :choisissez s’il s’agit d’un réseau masqué. Par défaut, ce paramètre est désactivé.

   • Type Wi-Fi :sélectionnez le type d’authentification nécessaire pour ce réseau.

     Si vous sélectionnez la clé pré-partagée WEP ou la clé WPA pré-partagée,entrez également :

     • Clé pré-partagée :clé pré-partagée utilisée pour l’authentification auprès du réseau.

7. Sélectionnez Suivant.

8. Si vous le souhaitez, sélectionnez balises d’étendue.

9. Sélectionnez Suivant.

10. Examinez les détails de votre profil, puis sélectionnez Créer pour enregistrer le profil.

Jeton d’inscription d’accès

Une fois que vous avez créé un profil, Intune génère un jeton nécessaire pour l’inscription. Pour accéder au jeton :

1. Allez à Appareils sans utilisateur appartenant à l’entreprise.
2. Dans la liste, sélectionnez votre profil d’inscription.
3. Sélectionner des jetons.

Une autre façon de trouver le jeton est :

1. Allez à Appareils sans utilisateur appartenant à l’entreprise.
2. Recherchez votre profil dans la liste, puis sélectionnez le menu Plus (...) qui se trouve à côté de celui-ci.
3. Sélectionnez Afficher le jeton d’inscription.

Le jeton apparaît en tant que code QR. Lors de l’installation de l’appareil, lorsque vous y sont invités, analysez le code QR pour inscrire l’appareil dans Intune.

Vous pouvez également exporter le fichier JSON du profil d’inscription. Pour créer un fichier JSON :

1. Allez à Appareils sans utilisateur appartenant à l’entreprise.
2. Dans la liste, sélectionnez votre profil d’inscription.
3. Sélectionnez Exporter le jeton>.

Importante

• Le code QR contient toutes les informations d’identification fournies dans le profil en texte simple pour permettre à l’appareil de s’authentifier correctement auprès du réseau. Cela est obligatoire, car l’utilisateur ne pourra pas joindre un réseau à partir de l’appareil.
• Envisagez d’utiliser un réseau intermédiaire avec des autorisations limitées pour l’approvisionnement des appareils et la fin du processus d’inscription. Par exemple, vous pouvez utiliser un réseau connecté à Internet avec des autorisations limitées et aucun accès d’entreprise pour effectuer la configuration initiale.
• Étant donné que vous gérez l’appareil via Intune, vous devez ignorer la configuration de RealWear pour la première fois. Les codes de QR Intune sont la seule chose dont vous avez besoin pour configurer l’appareil.

Remplacer le jeton

Générer un nouveau jeton pour remplacer celui qui approche de sa date d’expiration Le remplacement d’un jeton n’affecte pas les appareils déjà inscrits.

1. Dans le Centre d’administration, accédez àInscriptiondes appareils>.
2. Sélectionnez l’onglet Android .
3. Dans la section Projet Open Source Android (AOSP), choisissez Appareils sans utilisateur appartenant à l’entreprise.
4. Choisissez le profil à utiliser.
5. Sélectionner un>jeton de remplacement de jeton.
6. Entrez la nouvelle date d’expiration du jeton. Le jeton doit être remplacé au moins tous les 90 jours.
7. Sélectionnez OK.

Révoquer le jeton

Révoquer un jeton pour l’expirer immédiatement et le rendre inutilisable Par exemple, il est approprié de révoquer un jeton dans les cas ci-après :

• Vous avez partagé accidentellement le jeton/code QR avec un tiers non autorisé.
• Vous avez effectué toutes les inscriptions et n’avez plus besoin du jeton/code QR.

La révocation d’un jeton n’affecte pas les appareils déjà inscrits.

1. Dans le Centre d’administration, accédez àInscriptiondes appareils>.
2. Sélectionnez l’onglet Android .
3. Dans la section Projet Open Source Android (AOSP), choisissez Appareils sans utilisateur appartenant à l’entreprise.
4. Choisissez le profil à utiliser.
5. Sélectionner un>jeton révoquer>oui

Créer un groupe d'appareils

Vous pouvez créer des groupes d’appareils affectés ou des groupes d’appareils dynamiques dans Intune. Pour plus d’informations sur les groupes, consultez Ajouter des groupes pour organiser des utilisateurs et des appareils.

Les groupes d’appareils dynamiques sont configurés pour ajouter et supprimer automatiquement des appareils en fonction d’un ensemble de règles et de paramètres. Par exemple, vous pouvez grouper des appareils par nom de profil d’inscription.

Effectuez les étapes suivantes pour créer un groupe d’appareils Microsoft Entra dynamique pour les appareils inscrits avec un profil d’inscription android (AOSP) appartenant à l’entreprise et sans utilisateur.

1. Dans le Centre d’administration, accédez à Groupes>Tous les groupes>Nouveau groupe.

2. Dans le panneau Groupe, renseignez les champs obligatoires comme suit :

   • Type de groupe : Sécurité
   • Nom du groupe : tapez un nom intuitif (par exemple « appareils de l’usine n°1 »)
   • Type d’appartenance : Appareil dynamique

3. Choisissez Ajouter une requête dynamique.

4. Dans le panneau Règles d’appartenance dynamique, renseignez les champs comme suit :

   • Ajouter une règle d’appartenance dynamique : Règle simple
   • Ajouter des appareils où : nom_profil_inscription
   • Dans la zone du milieu, choisissez Est égal à.
   • Dans le dernier champ, entrez le nom du profil d’inscription que vous avez créé.

   Pour plus d’informations sur les règles d’appartenance dynamique, consultez Règles d’appartenance dynamique pour les groupes dans Microsoft Entra ID.

5. Choisissez Ajouter une requête>Créer.

Inscrire des appareils via un code QR

Après avoir installé et attribué les profils d’inscription Android (AOSP), vous pouvez inscrire des appareils via le code QR.

1. Allumez votre nouvel appareil ou votre appareil réinitialisé aux paramètres d’usine.

2. Lorsque l’appareil vous y invite, analysez le code QR du jeton.

Conseil

Pour accéder au jeton dans Intune, sélectionnez Appareils>Par plateforme>Android>Device onboarding>Enrollment Appareils>appartenant à l’entreprise et sans utilisateur. Sélectionnez votre profil d’inscription, puis sélectionnez Jetons.

3. Suivez les invites à l’écran pour terminer l’inscription et l’inscription de l’appareil. Pendant la configuration, Intune installe et ouvre automatiquement les applications nécessaires à l'inscription. Ces applications sont les suivantes :

   • Application Microsoft Authenticator
   • Microsoft Intune application
   • Application Portail d’entreprise Intune

Pour utiliser JSON pour inscrire des appareils, reportez-vous aux instructions fournies par le fabricant de l’appareil.

Après l’inscription

Mises à jour de l’application

L'application Microsoft Intune installe automatiquement les mises à jour d'applications disponibles pour elle-même, Authenticator et Company Portal. Lorsqu’une mise à jour devient disponible, l’application Intune ferme et installe la mise à jour. L’application doit être complètement fermée pour installer la mise à jour.

Gérer les appareils à distance

Les actions distantes suivantes sont disponibles pour les appareils Android (AOSP) :

• Réinitialisation
• Supprimer
• Verrouiller à distance
• Réinitialiser le code secret
• Redémarrer

Vous pouvez agir sur un appareil à la fois. Pour plus d’informations sur l’emplacement où trouver des actions à distance dans Intune, voir Supprimer des appareils à l’aide de la suppression, de la suppression ou de la désinscrire manuellement de l’appareil.

Remarque

Une fois que vous avez restauré un appareil Android (AOSP), l’appareil reste dans l’état En attente jusqu’à ce qu’il soit entièrement restauré à ses paramètres d’usine par défaut. Intune le supprime ensuite de la liste des appareils. Lorsque vous supprimez un appareil, celui-ci est supprimé immédiatement de la liste des appareils, sans état en attente, et la réinitialisation d’usine se produit lors de la prochaine vérification de l’appareil.

Résolution des problèmes

Afficher la version des applications Microsoft Intune et Microsoft Authenticator applications

Pour savoir quelle version de l’application Microsoft Intune ou Microsoft Authenticator est installée sur un appareil :

1. Accédez à Appareils et sélectionnez le nom de l’appareil.
2. Sélectionnez les applications découvertes.
3. Recherchez votre application, puis recherchez le numéro de version dans la colonne Version de l’application.

Dépannage + support

Accédez à Résolution des problèmes + support dans le Centre d’administration Microsoft Intune pour :

• Voir la liste des appareils Android (AOSP) inscrits par un utilisateur
• Activez le dépannage des appareils Android (AOSP) de la même façon que vous pouvez dépanner d’autres appareils utilisateur.

Partager des journaux d’application avec Microsoft Corporation

Si vous avez des problèmes avec l’inscription ou l’application Microsoft Intune, vous pouvez utiliser l’application Intune pour télécharger et envoyer des journaux d’application à Microsoft Corporation. Après avoir soumis les journaux, vous recevrez un ID d’incident à partager avec votre support technique Microsoft Corporation.

Limitations connues

Les limitations connues sont les suivantes lorsque vous travaillez avec des appareils AOSP dans Intune :

• Vous ne pouvez pas appliquer certains types de mots de passe via les profils de conformité et de restrictions d’appareil. Les types de mot de passe sont les suivants :

  • Mot de passe requis, sans restriction
  • Alphabétique
  • Alphanumérique
  • Alphanumérique avec symboles
  • Biométrique faible

• Les rapports de conformité des appareils ne sont pas disponibles pour Android (AOSP).

• La gestion Android (AOSP) n’est pas prise en charge dans les environnements utilisant Intune géré par 21Vianet.

Prochaines étapes

• Créez une stratégie de configuration d’appareil Android (AOSP) pour limiter les paramètres sur les appareils.

• Créez une stratégie de conformité d’appareil Android (AOSP).

• Pour plus d’informations sur la mise en place d’AOSP, voir la source requise pour Android(ouvre la documentation source Android).