Travailleur de première ligne pour les appareils Android dans Microsoft Intune

Les appareils Android sont dans presque tous les secteurs du monde, y compris la santé, l’aviation, la construction, la fabrication, la logistique et le gouvernement. Ils sont couramment utilisés par les travailleurs de première ligne (FLW) dans ces secteurs et bien plus encore.

À l’aide d’Intune, vous pouvez gérer les appareils Android utilisés par les employés de première ligne de votre organisation. Cet article :

• Inclut les décisions que les administrateurs doivent prendre, notamment la détermination de la façon dont l’appareil est utilisé et la configuration de l’écran d’accueil & l’expérience de l’appareil.
• Vous aide à déterminer la meilleure option d’inscription et la meilleure expérience de gestion des appareils pour vous et vos utilisateurs finaux.

Cet article s’applique à :

• Appareils Android appartenant à l’organisation et inscrits dans Intune

Pour obtenir une vue d’ensemble des appareils FLW dans Intune, accédez à Gestion des appareils FLW dans Intune.

Utilisez cet article pour bien démarrer avec les appareils Android FLW dans Intune. Notamment :

• Étape 1 : sélectionner l’option d’inscription Intune
• Étape 2 : choisir entre un appareil partagé ou un appareil associé à un utilisateur
• Étape 3 : Configurer l’écran d’accueil et l’expérience de l’appareil
• Mode d’appareil partagé Microsoft Entra pour les appareils Android Enterprise dédiés

Avant de commencer

Intune prend en charge différentes options d’inscription pour les appareils Android, comme illustré dans l’image suivante :

Cet article se concentre sur les options d’inscription couramment utilisées pour les appareils FLW. Pour plus d’informations sur toutes les options d’inscription Android, consultez Guide d’inscription : Inscrire des appareils Android dans Microsoft Intune.

Étape 1 : sélectionner l’option d’inscription Intune

La première étape consiste à déterminer la plateforme d’inscription Intune la mieux adaptée aux besoins de votre organisation et de votre appareil.

Pour les appareils Android FLW, vous devez utiliser l’inscription Android Enterprise ou Android Open Source Project (AOSP).

Vous pouvez utiliser l’image suivante pour déterminer le chemin le mieux adapté à vos appareils FLW :

Vérifiez que vous savez ce que fait l’appareil et son cas d’usage. Les fabricants d’appareils Android (OEM) proposent différents appareils, certains peuvent être des appareils spécialisés et d’autres peuvent être plus génériques.

Par exemple, les appareils utilisés pour la réalité augmentée ou virtuelle ne prennent généralement pas en charge GMS, ce qui est obligatoire pour l’inscription Android Enterprise. Par conséquent, le chemin d’inscription naturel pour ces appareils est Android (AOSP).

Android Entreprise

Les appareils d’inscription Android Enterprise nécessitent et prennent en charge Google Mobile Services (GMS) (ouvre le site web d’Android). Ces appareils sont également utilisés dans les pays/régions qui autorisent les GMS.

✅ Si l’appareil est activé pour GMS et figure dans la liste des recommandations Android Enterprise (ouvre le site web d’Android), utilisez l’inscription Android Enterprise.

❌ Si ces appareils sont utilisés dans un pays/une région qui bloque GMS, l’inscription Android Enterprise n’est pas prise en charge. Utilisez plutôt l’inscription Android (AOSP).

Android (AOSP)

Les appareils d’inscription Android (AOSP) n’offrent pas ou n’incluent pas Google Mobile Services (GMS). Ces appareils :

• Il peut s’agir d’appareils spécialisés, tels que des appareils de réalité augmentée ou virtuelle, y compris Realwear et HTC.
• Ne prenez pas en charge GMS.
• Sont utilisés dans les pays/régions qui bloquent les GMS.

✅ Si vos appareils répondent à ces critères, utilisez l’inscription Android (AOSP). Assurez-vous que vos appareils sont pris en charge pour la gestion Android (AOSP) avec Intune. Pour obtenir la liste des appareils pris en charge, accédez à Appareils pris en charge par AOSP.

❌ Si ces appareils prennent en charge GMS et ne répondent pas à ces critères, utilisez l’inscription Android Enterprise.

Pour en savoir plus sur Android (AOSP), accédez à À propos du projet Android Open Source (ouvre le site web d’Android).

Remarque

Pour l’administrateur d’appareil Android (DA), Google déprécie et réduit les fonctionnalités. Il est recommandé de passer à Android Enterprise ou Android (AOSP) pour vos appareils FLW.

Étape 2 : Appareil partagé ou appareil associé à l’utilisateur

La décision suivante consiste à décider si les appareils sont partagés avec de nombreux utilisateurs ou affectés à un seul utilisateur. Cette décision dépend des besoins de votre entreprise et des exigences de l’utilisateur final. Cela a également un impact sur la façon dont ces appareils sont inscrits et gérés avec Intune.

• Appareil partagé sans association d’utilisateur (sans utilisateur)

  Avec les appareils partagés, un utilisateur obtient l’appareil, termine ses tâches et donne l’appareil à un autre utilisateur. En règle générale, ces utilisateurs se connectent manuellement aux applications ; ils ne se connectent pas à l’appareil.

  Lors de l’utilisation d’appareils partagés :

  • Si vous utilisez des appareils partagés Android et que les appareils prennent en charge l’inscription Android Enterprise, inscrivez vos appareils en tant qu’appareils dédiés. Ces appareils prennent en charge Google Mobile Services (GMS) et ne sont pas associés à un utilisateur unique ou spécifique.

    Pour plus d’informations sur l’inscription d’appareils dédiés, accédez à Inscription Intune des appareils Android Enterprise dédiés.

  • Si vous utilisez des appareils partagés Android (AOSP), vous pouvez inscrire vos appareils en tant qu’appareils sans utilisateur. Ces appareils ne prennent généralement pas en charge GMS et ne sont pas associés à un utilisateur unique ou spécifique.

    Pour plus d’informations sur l’inscription sans utilisateur Android (AOSP), accédez à Inscription Intune pour les appareils Android (AOSP) appartenant à l’entreprise.

• Appareil associé à l’utilisateur

  Ces appareils ont un utilisateur. Cet utilisateur associe l’appareil à lui-même, ce qui se produit généralement quand l’utilisateur se connecte pendant l’inscription à Intune. L’appareil est associé à l’identité de l’utilisateur dans Microsoft Entra.

  Avec l’association d’utilisateurs :

  • Si vous utilisez Android Entreprise, vous pouvez inscrire vos appareils en tant qu’appareil entièrement géré ou appartenant à l’entreprise avec un profil professionnel. Ces appareils ont un seul utilisateur et sont utilisés exclusivement pour le travail de l’organisation ; pas un usage personnel.

    Ces options d’inscription ne sont pas courantes pour les appareils FLW et étendent la limite des scénarios de travail de première ligne traditionnels. Toutefois, ils peuvent être utilisés si leurs fonctionnalités sont les meilleures pour votre scénario métier. Ils ont de nombreux paramètres que vous pouvez configurer. Par exemple, lorsque vous utilisez l’inscription entièrement managée , vous pouvez configurer Microsoft Launcher, ajouter un papier peint personnalisé, etc.

    Pour plus d’informations sur ces méthodes d’inscription, accédez à :

    • Inscription Intune pour les appareils Android Entreprise entièrement gérés
    • Inscription Intune pour les appareils appartenant à l’entreprise avec un profil professionnel

    Pour obtenir la liste de certains des paramètres que vous pouvez configurer, accédez à la liste des paramètres des appareils Android Entreprise pour autoriser ou restreindre les fonctionnalités sur les appareils appartenant à l’entreprise à l’aide d’Intune.

  • Si vous utilisez Android (AOSP), vous pouvez inscrire vos appareils en tant qu’appareil associé à l’utilisateur . Ces appareils ont un seul utilisateur et sont utilisés exclusivement pour le travail de l’organisation ; pas un usage personnel.

    N’oubliez pas que les appareils Android (AOSP) ne prennent pas en charge Google Mobile Services (GMS).

    • Pour plus d’informations sur l’inscription associée à l’utilisateur Android (AOSP), accédez à Inscription Intune pour les appareils Android (AOSP) d’entreprise associés à l’utilisateur.
    • Pour obtenir la liste de certains des paramètres que vous pouvez configurer, accédez à Paramètres de l’appareil Android (AOSP) pour autoriser ou restreindre les fonctionnalités à l’aide d’Intune.

Étape 3 : Écran d’accueil et expérience de l’appareil

Pour Android (AOSP), il n’existe pas d’expérience d’écran d’accueil à configurer lorsque les appareils sont inscrits dans Intune à l’aide d’AOSP. Lorsque les employés de première ligne obtiennent des appareils inscrits à AOSP, ils activent les appareils, se connectent à une application (ou ne se connectent pas, selon l’association d’utilisateurs), comme Microsoft Teams. Ensuite, ils commencent simplement à utiliser les appareils.

Pour les appareils Android Entreprise dédiés, il existe des fonctionnalités d’écran d’accueil et d’expérience d’appareil que vous pouvez configurer dans Intune. Cette section et les étapes s’appliquent à :

• Appareils dédiés Android Entreprise

Cette étape est facultative et dépend de votre scénario métier. Si ces appareils sont partagés par de nombreux utilisateurs, il est recommandé d’utiliser les fonctionnalités d’écran d’accueil et d’expérience de l’appareil décrites dans cette section.

Sur les appareils Android Entreprise, vous pouvez configurer l’application MHS (Managed Home Screen) Intune pour contrôler l’écran d’accueil et l’expérience de l’appareil.

Dans cette étape, examinez ce que font les utilisateurs finaux sur les appareils et l’expérience de l’appareil dont ils ont besoin pour leur travail. Cette décision a un impact sur la façon dont vous configurez l’appareil.

Les scénarios suivants sont courants pour FLW :

• Scénario 1 : Accès à l’échelle de l’appareil avec plusieurs applications

  Les appareils sont inscrits dans Intune en tant qu’appareils Android Entreprise dédiés.

  Les utilisateurs ont accès aux applications et aux paramètres de l’appareil. À l’aide des paramètres de stratégie, vous pouvez restreindre les utilisateurs de différentes fonctionnalités, telles que le débogage, les applications système, etc.

  Pour ce scénario, vous souhaitez que les utilisateurs utilisent des applications spécifiques, mais que l’appareil ne soit pas verrouillé uniquement sur ces applications.

  Pour configurer des appareils pour ce scénario, vous déployez les applications et configurez les applications à l’aide de stratégies de configuration d’application. Ensuite, utilisez des stratégies de configuration d’appareil pour autoriser ou bloquer les fonctionnalités de l’appareil.

  Pour commencer, utilisez les liens suivants :

  1. Ajouter des applications à Intune. Lorsque les applications sont ajoutées, vous créez des stratégies d’application qui déploient les applications sur les appareils.

  2. Créez des stratégies de configuration d’application pour configurer les fonctionnalités de l’application. Vous pouvez également ajouter un fichier JSON avec tous les paramètres de configuration souhaités.

  3. Créez un profil de restrictions de configuration d’appareil qui autorise ou restreint les fonctionnalités à l’aide d’Intune.

     Dans le Centre d’administration Microsoft Intune, accédez à Appareils>Gérer les appareils>Modèles de>configuration>Restrictions>d’appareil Expérience> de l’appareilMode kiosqued’appareil> dédié. Définissez-la sur Non configuré :

     

• Scénario 2 : Appareil à écran verrouillé avec des applications épinglées

  Les appareils sont inscrits dans Intune en tant qu’appareils Android Entreprise dédiés.

  Pour ce scénario, vous installez l’application MHS (Managed Home Screen) Intune, qui vous permet de personnaliser l’expérience de l’appareil géré. Vous pouvez épingler une ou plusieurs applications, sélectionner un papier peint, définir les positions des icônes, exiger un code confidentiel, etc. Ce scénario est souvent utilisé pour les appareils dédiés, tels que les appareils partagés.

  Ce que vous devez savoir :

  • Seules les fonctionnalités ajoutées à l’écran d’accueil managé (MHS) sont disponibles pour les utilisateurs finaux. Par conséquent, vous pouvez empêcher les utilisateurs finaux d’accéder aux paramètres et autres fonctionnalités de l’appareil.
  • Lorsque vous épinglez une application ou épinglez plusieurs applications au MHS, seules ces applications s’ouvrent. Il s’agit des seules applications auxquelles les utilisateurs peuvent accéder.
  • MHS est le lanceur d’entreprise que vous utilisez. N’installez pas une autre application de lanceur d’entreprise.

  Pour plus d’informations sur l’application MHS sur les appareils dédiés, consultez le billet de blog Configurer Microsoft MHS sur des appareils dédiés en mode kiosque multi-application .

  Pour commencer, utilisez les liens suivants :

  1. Ajoutez des applications à Microsoft Intune, y compris l’application MHS. Lorsque les applications sont ajoutées, vous créez des stratégies d’application qui déploient les applications sur les appareils.

  2. Utilisez un profil de configuration de restrictions d’appareil pour définir le mode plein écran sur plusieurs applications, puis sélectionnez vos applications. Cette étape verrouille l’appareil uniquement sur les applications que vous sélectionnez :

     Dans le Centre d’administration Microsoft Intune, accédez à Appareils>Gérer les appareils>Modèles>de configuration>Restrictions>d’appareil Expérience> del’appareilMode> kiosque d’appareil > dédiéMulti-application>Ajouter. Ajoutez les applications souhaitées en mode plein écran multi-applications :

     

  3. Configurez l’application Microsoft Managed Home Screen (MHS) à l’aide de l’une des options suivantes :

     • Option 1 - Profil de configuration des restrictions d’appareil : dans le même profil de configuration des restrictions d’appareil, configurez les fonctionnalités de l’appareil souhaitées en mode plein écran multi-applications.

       Pour obtenir la liste des paramètres que vous pouvez configurer, accédez à Android Enterprise - Paramètres de l’expérience de l’appareil.

     • Option 2 - Stratégie de configuration d’application : la stratégie de configuration d’application a plus de paramètres de configuration que le profil de configuration des restrictions d’appareil. Vous pouvez également ajouter un fichier JSON avec tous les paramètres de configuration souhaités.

       Pour plus d’informations, consultez Configurer l’application Microsoft Managed Home Screen.

• Scénario 3 : Kiosque d’application unique

  Les appareils sont inscrits dans Intune en tant qu’appareils Android Entreprise dédiés.

  Ce scénario est utilisé sur les appareils qui ont un seul objectif, comme l’analyse de l’inventaire.

  Ce que vous devez savoir :

  • Une seule application est affectée à l’appareil. Lorsque l’appareil démarre, seule cette application s’ouvre. Les utilisateurs sont verrouillés sur l’application unique et ne peuvent pas fermer l’application ou faire quoi que ce soit d’autre sur l’appareil.
  • Cette option est plus restrictive, car l’appareil est dédié à l’exécution d’une seule application.
  • Un lanceur d’entreprise n’est pas utilisé.

  Pour configurer ces appareils, vous affectez l’application à l’appareil. Ensuite, vous créez une stratégie de configuration d’appareil qui définit l’appareil en mode kiosque d’application unique.

  Pour commencer, utilisez les liens suivants :

  1. Ajouter des applications à Microsoft Intune. Lorsque l’application est ajoutée, vous créez une stratégie d’application qui déploie l’application sur les appareils.

  2. Créez un profil de restrictions de configuration d’appareil qui autorise ou restreint les fonctionnalités à l’aide d’Intune :

     Dans le Centre d’administration Microsoft Intune, accédez à Appareils>Gérer les appareilsModèles>de configuration>Restrictions>d’appareil Expérience> de l’appareilMode kiosqued’appareil> dédié et sélectionnez Application unique :

     

Mode d’appareil partagé Microsoft Entra pour les appareils Android Enterprise dédiés

Le mode d’appareil partagé (SDM) Microsoft Entra est une autre option pour les inscriptions d’appareils dédiés Android Enterprise .

Entra SDM offre une expérience de connexion/déconnexion basée sur l’application et l’identité, ce qui améliore l’expérience et la productivité de l’utilisateur final (moins d’invites de connexion). Il complète le scénario 1 et le scénario 2 décrits à l’étape 3 - Écran d’accueil et expérience de l’appareil (dans cet article).

Pour plus d’informations sur le mode d’appareil partagé Entra (SDM), accédez au mode d’appareil partagé Entra pour FLW.

Ce que vous devez savoir :

• L’inscription Android dans Intune en tant qu’appareil partagé et Entra SDM est gratuite. L’inscription Android dans Intune en tant qu’appareil partagé ne dépend pas de Entra SDM. Entra SDM est une option en plus de l’inscription d’appareils partagés Intune.

• Entra SDM est une fonctionnalité d’Entra. Il ne s’agit pas d’une fonctionnalité Intune. Pour plus d’informations sur Entra SDM pour les appareils Android Enterprise, accédez à :

  • Mode d’appareil partagé pour les appareils Android
  • Inscrire des appareils Android Enterprise dédiés en mode d’appareil partagé Microsoft Entra - Billet de blog microsoft Community Hub
  • Intune prend en charge la déconnexion des applications non optimisées avec le mode d’appareil partagé Microsoft Entra sur AE 9+ - Microsoft Community Hub billet de blog

• Pour que les utilisateurs finaux disposent de l’expérience de connexion/déconnexion complète, les applications doivent prendre en charge la bibliothèque d’authentification Microsoft (MSAL). Pour plus d’informations, consultez Activer l’authentification unique inter-applications sur Android à l’aide de MSAL.

Articles connexes

• Vue d’ensemble de la gestion des appareils des employés de première ligne dans Microsoft Intune
• FLW pour les appareils iOS/iPadOS
• FLW pour les appareils Windows