Configurer l’inscription Intune d’appareils Android Entreprise appartenant à l’entreprise avec profil professionnel

Les appareils Android Entreprise appartenant à l’entreprise avec profil professionnel sont des appareils mono-utilisateur destinés à une utilisation professionnelle et personnelle.

Les utilisateurs finaux peuvent séparer leurs données professionnelles et personnelles et sont assurés que les données personnelles et les applications resteront privées. Les administrateurs peuvent contrôler certains paramètres et fonctionnalités pour l’ensemble de l’appareil, notamment :

• Définition de la configuration requise pour le mot de passe de l’appareil
• Contrôle de Bluetooth et de l’itinérance des données
• Configuration de la protection contre la réinitialisation aux paramètres d’usine

Intune vous aide à déployer des applications et des paramètres sur des appareils Android Entreprise appartenant à l’entreprise avec profil professionnel. Pour plus d’informations sur Android Entreprise, consultez Exigences Android Entreprise.

Configuration requise de l’appareil

Les appareils doivent respecter les exigences suivantes pour pouvoir être managés en tant qu’appareils Android Entreprise appartenant à l’entreprise avec profil professionnel :

• Système d’exploitation Android 8.0 et versions ultérieures.
• Les appareils doivent exécuter une distribution d’Android qui dispose d’une connectivité GMS (Google Mobile Services). Les appareils doivent avoir accès à GMS et doivent pouvoir s’y connecter.

Configurer la gestion d’appareils Android Entreprise appartenant à l’entreprise avec profil professionnel

Pour configurer la gestion d’appareils Android Entreprise appartenant à l’entreprise avec profil professionnel, procédez comme suit :

1. Pour préparer la gestion des appareils mobiles, vous devez définir l’autorité de gestion des périphériques mobiles (MDM) sur Microsoft Intune afin d’obtenir des instructions. Cet élément ne se définit qu’une seule fois, quand vous configurez pour la première fois Intune pour la gestion des appareils mobiles.
2. Liez votre compte Google Play géré à votre compte d’abonné Intune.
3. Créez un profil d’inscription.
4. Créez un groupe d’appareils.
5. Inscrivez les appareils appartenant à l’entreprise avec profil professionnel.

Créer un profil d’inscription

Remarque

• Les jetons des appareils appartenant à l’entreprise avec profil professionnel n’expirent pas automatiquement. Si un administrateur décide de révoquer un jeton , le profil associé ne s’affiche pas dans Appareils>l’inscription Android>Android>les appareils d’entreprise avec profil professionnel. Pour afficher tous les profils associés aux jetons actifs et inactifs, cliquez sur Filtre, puis cochez les cases pour les états de stratégie « Actif » et « Inactif ».
• Pour les appareils de profil professionnel d’entreprise, la méthode d’inscription afw#setup et la méthode d’inscription par communication en champ proche (NFC) sont uniquement prises en charge sur les appareils exécutant Android 8 à 10. Elles ne sont pas disponibles sur Android 11. Pour plus d’informations, consultez la documentation des développeurs Google ici.

Vous devez créer un profil d’inscription pour que les utilisateurs puissent inscrire des appareils appartenant à l’entreprise avec profil professionnel. Quand le profil est créé, vous obtenez un jeton d’inscription (chaîne aléatoire) et un code QR. En fonction du système d’exploitation Android et de la version de l’appareil, vous pouvez utiliser le jeton ou le code QR pour inscrire l’appareil dédié.

1. Connectez-vous au Centre d’administration Microsoft Intune.
2. Accédez à Inscription des appareils>.
3. Sélectionnez l’onglet Android .
4. Accédez àProfils d’inscriptionAndroid Entreprise>, puis choisissez Appareils appartenant à l’entreprise avec profil professionnel.
5. Sélectionnez Créer un profil.
6. Dans la page Informations de base , entrez un nom et une description pour le profil afin de pouvoir le distinguer des autres profils dans le centre d’administration. Les utilisateurs de l’appareil ne voient pas ces détails.
7. Sélectionnez Suivant pour passer à Balises d’étendue.
8. Si vous le souhaitez, appliquez une ou plusieurs balises d’étendue pour limiter la visibilité et la gestion des restrictions à certains utilisateurs administrateurs dans Intune. Pour plus d’informations sur l’utilisation des balises d’étendue, consultez Utiliser le contrôle d’accès en fonction du rôle (RBAC) et les balises d’étendue pour l’informatique distribuée.
9. Choisissez Suivant pour continuer à Créer + vérifier.
10. Passez en revue vos choix, puis sélectionnez Créer pour terminer la création du profil.

Jeton d’inscription d’accès

Une fois que vous avez créé un profil, Intune génère un jeton nécessaire pour l’inscription.

1. Revenez à Inscription des appareils>, puis sélectionnez l’onglet Android.
2. Dans la section Profils d’inscription , choisissez Appareils appartenant à l’entreprise avec profil professionnel.
3. Dans la liste, sélectionnez votre profil d’inscription.
4. Sélectionnez Jeton.

Une autre façon de trouver le jeton est :

1. Recherchez votre profil dans la liste, puis sélectionnez le menu Plus (...) qui se trouve à côté de celui-ci.
2. Sélectionnez Afficher le jeton d’inscription.

Le jeton apparaît sous la forme d’une chaîne à huit chiffres et d’un code QR. Utilisez ce jeton pour vous inscrire en fonction des mécanismes d’inscription décrits dans le document d’inscription des appareils Android Enterprise appartenant à l’entreprise.

Révoquer ou exporter des jetons

• Révoquer le jeton : Vous pouvez faire en sorte que le jeton/code QR expire immédiatement. À partir de ce moment-là, le jeton/code QR n’est plus utilisable. Vous pouvez utiliser cette option si vous :
  • partagez accidentellement le jeton/code QR avec un tiers non autorisé.
  • effectuez toutes les inscriptions et n’avez plus besoin du jeton/code QR.
• Exporter le jeton : vous pouvez exporter le contenu JSON du jeton/code QR. Vous pouvez utiliser cette option pour coller facilement du contenu JSON à inscrire avec l’inscription Zero Touch (ZTE) ou l’inscription Knox Mobile (KME).

La révocation ou l’exportation d’un jeton/code QR n’a aucun effet sur les appareils déjà inscrits.

1. Dans le Centre d’administration, accédez àInscriptiondes appareils>.
2. Sélectionnez l’onglet Android .
3. SousProfils d’inscriptionAndroid Entreprise>, choisissez Appareils appartenant à l’entreprise avec profil professionnel.
4. Choisissez le profil à utiliser.
5. Choisissez Jeton.
6. Pour révoquer le jeton, choisissez Révoquer le jeton>Oui.
7. Pour exporter le jeton, choisissez Exporter le jeton.

Créer un groupe d'appareils

Vous pouvez cibler des applications et des stratégies à des groupes d’appareils dynamiques ou affectés. Vous pouvez configurer des groupes d’appareils Microsoft Entra dynamiques pour remplir automatiquement les appareils inscrits avec un profil d’inscription particulier en procédant comme suit :

1. Connectez-vous au Centre d’administration Microsoft Intune.
2. Accédez à Groupes>Tous les groupes>Nouveau groupe.
3. Renseignez les champs obligatoires comme suit :
   • Type de groupe : Sécurité
   • Nom du groupe : tapez un nom intuitif, par exemple appareils d’usine 1
   • Type d’appartenance : Appareil dynamique
4. Sélectionnez Ajouter une requête dynamique.
5. Pour Règles d’appartenance dynamique, renseignez les champs comme suit :
   • Ajouter une règle d’appartenance dynamique : Règle simple
   • Ajouter des appareils où : nom_profil_inscription
   • Dans la zone du milieu, choisissez Est égal à.
   • Dans le dernier champ, entrez le nom du profil d’inscription que vous avez créé. Pour plus d’informations sur les règles d’appartenance dynamique, consultez Règles d’appartenance dynamique pour les groupes dans Microsoft Entra ID.
6. Choisissez Ajouter une requête>Créer.

Inscrire les appareils appartenant à l’entreprise avec profil professionnel

Les utilisateurs peuvent maintenant inscrire leurs appareils appartenant à l’entreprise avec profil professionnel.

Remarque

L’application Microsoft Intune est automatiquement installée lors de l’inscription. Cette application est requise pour l’inscription et ne peut pas être désinstallée. Si vous déployez l’application Portail d'entreprise Intune sur un appareil et que l’utilisateur tente de lancer l’application, il est redirigé vers l’application Microsoft Intune et l’icône Portail d'entreprise’application est masquée.

Gestion d’applications sur des appareils Android Entreprise appartenant à l’entreprise avec profil professionnel

Les applications sont installées à partir du Google Play Store géré de la même manière que les appareils Android Enterprise avec profil professionnel appartenant à l’utilisateur.

Les applications sont mises à jour automatiquement sur les appareils gérés quand le développeur d’application publie une mise à jour sur Google Play.

Pour supprimer une application des appareils Android Enterprise avec profil professionnel appartenant à l’entreprise, vous pouvez :

• Supprimez le déploiement d’application Obligatoire.
• Créez un déploiement de désinstallation pour l’application.

Prochaines étapes

• Déployer des applications Android
• Ajouter des stratégies de configuration Android