Configurer l’inscription Intune d’appareils Android Entreprise appartenant à l’entreprise avec profil professionnel
Les appareils Android Entreprise appartenant à l’entreprise avec profil professionnel sont des appareils mono-utilisateur destinés à une utilisation professionnelle et personnelle.
Les utilisateurs finaux peuvent séparer leurs données professionnelles et personnelles et sont assurés que les données personnelles et les applications restent privées. Les administrateurs peuvent contrôler certains paramètres et fonctionnalités pour l’ensemble de l’appareil, notamment :
- Définition de la configuration requise pour le mot de passe de l’appareil
- Contrôle de Bluetooth et de l’itinérance des données
- Configuration de la protection contre la réinitialisation aux paramètres d’usine
Intune vous aide à déployer des applications et des paramètres sur des appareils Android Entreprise appartenant à l’entreprise avec profil professionnel. Pour plus d’informations sur Android Entreprise, consultez Exigences Android Entreprise.
Configuration requise de l’appareil
Les appareils doivent respecter les exigences suivantes pour pouvoir être managés en tant qu’appareils Android Entreprise appartenant à l’entreprise avec profil professionnel :
- Système d’exploitation Android 8.0 et versions ultérieures.
- Les appareils doivent exécuter une distribution d’Android qui dispose d’une connectivité GMS (Google Mobile Services). Les appareils doivent avoir accès à GMS et doivent pouvoir s’y connecter.
Configurer la gestion d’appareils Android Entreprise appartenant à l’entreprise avec profil professionnel
Pour configurer la gestion d’appareils Android Entreprise appartenant à l’entreprise avec profil professionnel, procédez comme suit :
- Pour préparer la gestion des appareils mobiles, vous devez définir l’autorité de gestion des périphériques mobiles (MDM) sur Microsoft Intune afin d’obtenir des instructions. Cet élément ne se définit qu’une seule fois, quand vous configurez pour la première fois Intune pour la gestion des appareils mobiles.
- Liez votre compte Google Play géré à votre compte d’abonné Intune.
- Créez un profil d’inscription.
- Créez un groupe d’appareils.
- Inscrivez les appareils appartenant à l’entreprise avec profil professionnel.
Créer un profil d’inscription
Remarque
- Les jetons des appareils appartenant à l’entreprise avec profil professionnel n’expirent pas automatiquement. Si un administrateur décide de révoquer un jeton , le profil qui lui est associé ne s’affiche pas dans Appareils>Par plateforme>Android>Appareil d’intégration>Inscription>Appareils appartenant à l’entreprise avec profil professionnel. Pour afficher tous les profils associés aux jetons actifs et inactifs, cliquez sur Filtre, puis cochez les cases pour les états de stratégie « Actif » et « Inactif ».
- Pour les appareils de profil professionnel d’entreprise, la méthode d’inscription
afw#setup
et la méthode d’inscription par communication en champ proche (NFC) sont uniquement prises en charge sur les appareils exécutant Android 8 à 10. Elles ne sont pas disponibles sur Android 11. Pour plus d’informations, consultez la documentation des développeurs Google ici.
Vous devez créer un profil d’inscription pour que les utilisateurs puissent inscrire des appareils appartenant à l’entreprise avec profil professionnel. Quand le profil est créé, vous obtenez un jeton d’inscription (chaîne aléatoire) et un code QR. En fonction du système d’exploitation Android et de la version de l’appareil, vous pouvez utiliser le jeton ou le code QR pour inscrire l’appareil dédié.
Connectez-vous au Centre d’administration Microsoft Intune.
Accédez à Inscription des appareils>.
Sélectionnez l’onglet Android .
SousProfils d’inscriptionAndroid Entreprise>, choisissez Appareils appartenant à l’entreprise avec profil professionnel.
Sélectionnez Créer un profil.
Entrez les principes de base de votre profil :
Nom : donnez un nom au profil. Notez le nom pour plus tard, car vous en avez besoin lorsque vous configurez le groupe d’appareils dynamique.
Description : entrez une description pour le profil. Ce paramètre est facultatif, mais recommandé.
Type de jeton : choisissez le type de jeton que vous souhaitez utiliser pour inscrire des appareils. Pour plus d’informations, consultez Types de jetons dans cet article. Les options disponibles sont les suivantes :
Appartenant à l’entreprise avec profil professionnel (par défaut)
Appartenant à l’entreprise avec profil professionnel, via la préproduction
Date d’expiration du jeton : disponible uniquement avec le jeton intermédiaire. Entrez la date à laquelle vous souhaitez que le jeton expire, jusqu’à 65 ans à l’avenir. Format de date acceptable :
MM/DD/YYYY
ouYYYY-MM-DD
Le jeton expire à la date sélectionnée à 12:59:59 PM dans le fuseau horaire qu’il a été créé.
Sélectionnez Suivant pour passer à Balises d’étendue.
Si vous le souhaitez, appliquez une ou plusieurs balises d’étendue pour limiter la visibilité et la gestion des restrictions à certains utilisateurs administrateurs dans Intune. Pour plus d’informations sur l’utilisation des balises d’étendue, consultez Utiliser le contrôle d’accès en fonction du rôle et des balises d’étendue pour l’informatique distribuée.
Choisissez Suivant pour continuer à Créer + vérifier.
Passez en revue vos choix, puis sélectionnez Créer pour terminer la création du profil.
Jeton d’inscription d’accès
Après avoir créé un profil, Intune génère le jeton dont vous avez besoin pour l’inscription.
Revenez à Inscription des appareils>, puis sélectionnez l’onglet Android.
Dans la section Profils d’inscription , choisissez Appareils appartenant à l’entreprise avec profil professionnel.
Dans la liste, sélectionnez votre profil d’inscription.
Sélectionnez Jeton.
Une autre façon de trouver le jeton est :
Recherchez votre profil dans la liste, puis sélectionnez le menu Plus (...) qui se trouve à côté de celui-ci.
Sélectionnez Afficher le jeton d’inscription.
Le jeton apparaît sous la forme d’une chaîne à huit chiffres et d’un code QR. Utilisez ce jeton pour vous inscrire en fonction des mécanismes d’inscription décrits dans le document d’inscription des appareils Android Enterprise appartenant à l’entreprise.
Révoquer ou exporter des jetons
Révoquer le jeton : Vous pouvez faire en sorte que le jeton/code QR expire immédiatement. À partir de ce moment-là, le jeton/code QR n’est plus utilisable. Vous pouvez utiliser cette option si vous :
- Partagez accidentellement le jeton/code QR avec un tiers non autorisé.
- Terminez toutes les inscriptions et n’avez plus besoin du jeton/code QR.
Exporter le jeton : vous pouvez exporter le contenu JSON du jeton/code QR. Vous pouvez utiliser cette option pour copier/coller du contenu JSON pour l’inscription Zero Touch (ZTE) ou l’inscription knox mobile (KME).
La révocation ou l’exportation d’un jeton/code QR n’a aucun effet sur les appareils déjà inscrits.
- Dans le Centre d’administration, accédez àInscriptiondes appareils>.
- Sélectionnez l’onglet Android .
- SousProfils d’inscriptionAndroid Entreprise>, choisissez Appareils appartenant à l’entreprise avec profil professionnel.
- Choisissez le profil à utiliser.
- Choisissez Jeton.
- Pour révoquer le jeton, choisissez Révoquer le jeton>Oui.
- Pour exporter le jeton, choisissez Exporter le jeton.
Créer un groupe d'appareils
Vous pouvez cibler des applications et des stratégies à des groupes d’appareils dynamiques ou affectés. Vous pouvez configurer des groupes d’appareils Microsoft Entra dynamiques pour remplir automatiquement les appareils inscrits avec un profil d’inscription particulier en procédant comme suit :
- Connectez-vous au Centre d’administration Microsoft Intune.
- Accédez à Groupes>Tous les groupes>Nouveau groupe.
- Renseignez les champs obligatoires comme suit :
- Type de groupe : Sécurité
- Nom du groupe : tapez un nom intuitif, par exemple appareils d’usine 1
- Type d’appartenance : Appareil dynamique
- Sélectionnez Ajouter une requête dynamique.
- Pour Règles d’appartenance dynamique, renseignez les champs comme suit :
- Ajouter une règle d’appartenance dynamique : Règle simple
- Ajouter des appareils où : nom_profil_inscription
- Dans la zone du milieu, choisissez Est égal à.
- Dans le dernier champ, entrez le nom du profil d’inscription que vous avez créé. Pour plus d’informations sur les règles d’appartenance dynamique, consultez Règles d’appartenance dynamique pour les groupes dans Microsoft Entra ID.
- Choisissez Ajouter une requête>Créer.
Inscrire les appareils appartenant à l’entreprise avec profil professionnel
Les utilisateurs peuvent maintenant inscrire leurs appareils appartenant à l’entreprise avec profil professionnel.
Remarque
L’application Microsoft Intune est automatiquement installée lors de l’inscription. Cette application est requise pour l’inscription et ne peut pas être désinstallée. Si vous déployez l’application Portail d'entreprise Intune sur un appareil et que l’utilisateur tente de lancer l’application, il est redirigé vers l’application Microsoft Intune et l’icône Portail d'entreprise’application est masquée.
Types de jetons
Lorsque vous créez le profil d’inscription dans le centre d’administration, vous devez sélectionner un type de jeton. Il existe deux types de jetons. Chaque type active un flux d’inscription différent.
Le jeton par défaut, profil professionnel appartenant à l’entreprise, inscrit les appareils dans Microsoft Intune en tant qu’appareils Android Entreprise standard appartenant à l’entreprise avec des profils professionnels. Ce jeton vous oblige à effectuer les étapes de pré-approvisionnement avant de distribuer les appareils. Les utilisateurs finaux effectuent les étapes restantes sur l’appareil lorsqu’ils se connectent avec leur compte professionnel ou scolaire.
Le jeton de préproduction d’appareil, profil professionnel appartenant à l’entreprise, via la préproduction, inscrit les appareils dans Microsoft Intune en mode intermédiaire afin que vous ou un fournisseur partenaire puissiez effectuer toutes les étapes de préprovisionnement. Les utilisateurs finaux effectuent la dernière étape de l’approvisionnement en se connectant à l’application Microsoft Intune avec leur compte professionnel ou scolaire. Les appareils sont prêts à être utilisés lors de la connexion. Intune prend en charge la préproduction d’appareils pour les appareils Android Entreprise exécutant Android 8 ou version ultérieure.
Pour plus d’informations, consultez Vue d’ensemble de la préproduction des appareils.
Gestion d’applications sur des appareils Android Entreprise appartenant à l’entreprise avec profil professionnel
Les applications sont installées à partir du Google Play Store géré de la même manière que les appareils Android Enterprise avec profil professionnel appartenant à l’utilisateur.
Les applications sont mises à jour automatiquement sur les appareils gérés quand le développeur d’application publie une mise à jour sur Google Play.
Pour supprimer une application des appareils Android Enterprise avec profil professionnel appartenant à l’entreprise, vous pouvez :
- Supprimez le déploiement d’application Obligatoire.
- Créez un déploiement de désinstallation pour l’application.
Limitations
Les limitations de cette section s’appliquent aux appareils appartenant à l’entreprise avec un profil professionnel.
L’espace privé est une fonctionnalité introduite avec Android 15 qui permet aux utilisateurs de créer un espace sur leur appareil pour les applications sensibles et les données qu’ils souhaitent garder masquées. L’espace privé est considéré comme un profil personnel. Microsoft Intune ne prend pas en charge la gestion des appareils mobiles au sein de l’espace privé et ne fournit pas de support technique pour les appareils qui tentent d’inscrire l’espace privé.