Configurer l’inscription d’appareils avec profil professionnel Android Enterprise appartenant à l’utilisateur

Configurez l’inscription pour les scénarios BYOD (bring-your-own-device) et les appareils personnels à l’aide de la solution de gestion des profils professionnels Android Enterprise appartenant à l’utilisateur . Pendant l’inscription, un profil professionnel est créé sur l’appareil pour héberger des applications professionnelles et des données professionnelles. Le profil professionnel peut être géré par Microsoft Intune stratégies. Les applications personnelles et les données restent séparées dans une autre partie de l’appareil et ne sont pas affectées par Intune.

Pour plus d’informations sur les fonctionnalités de profil professionnel Android Entreprise, consultez Profils professionnels (ouvre l’aide d’Android Enterprise).

Configuration requise

• Connecter votre compte de locataire Intune à votre compte Android Enterprise
• Passer en revue les exigences d’Android Enterprise (ouvre le support Google)

Configurer l’inscription

Effectuez ces étapes pour configurer l’inscription pour les appareils Android Entreprise dans les scénarios BYOD. Le profil professionnel Android Entreprise est autorisé par défaut sur les appareils personnels qui s’inscrivent dans Intune.

Remarque

Les gestionnaires d’inscription d’appareils peuvent inscrire jusqu’à 10 appareils par compte.

1. Connectez-vous au Centre d’administration Microsoft Intune.

2. Accédez à Inscription des appareils>.

3. Sélectionnez l’onglet Android .

4. Dans la section Options d’inscription , choisissez Restriction de la plateforme de l’appareil.

5. Sélectionnez l’onglet Restrictions Android .

6. Sélectionnez Créer une restriction.

7. Dans la page Informations de base , entrez un nom et une description pour la restriction afin de pouvoir la distinguer des autres restrictions dans le centre d’administration. Les utilisateurs de l’appareil ne voient pas ces détails.

8. Sélectionnez Suivant pour passer à Paramètres de plateforme.

9. Configurez les paramètres de plateforme pour Android Entreprise (profil professionnel). Les options disponibles sont les suivantes :

   • Plateforme : sélectionnez Autoriser pour autoriser l’inscription avec le profil professionnel Android Entreprise. Sélectionnez Bloquer pour empêcher l’inscription du profil professionnel. Si vous bloquez le profil professionnel, les appareils s’inscrivent à l’aide de la solution de gestion des administrateurs d’appareils Android, sauf si l’inscription de l’administrateur d’appareil est également bloquée.
   • Propriété personnelle : sélectionnez Autoriser pour autoriser les appareils personnels à s’inscrire avec un profil professionnel. Les appareils personnels sont autorisés par défaut. Sélectionnez Bloquer pour empêcher les appareils personnels de s’inscrire avec un profil professionnel. Appareils Android qui ne prennent pas en charge l’inscription Android Entreprise à l’aide de la solution d’administrateur d’appareil Android, sauf si l’inscription de l’administrateur d’appareil est bloquée.

   Tout appareil qui prend en charge les profils professionnels personnels Android Entreprise prend également en charge la solution de gestion des administrateurs d’appareils Android. Par conséquent, si vous ne souhaitez pas que l’administrateur d’appareil Android fasse partie des inscriptions, veillez à bloquer la plateforme. Pour plus d’informations, consultez Restrictions de plateforme d’appareil.

   Remarque

   Aujourd’hui, la gestion des profils professionnels Android Entreprise pour les appareils personnels est autorisée par défaut. Dans les stratégies configurées avant juillet 2019 sans aucune modification, le paramètre par défaut bloque la gestion des profils professionnels Android Entreprise.

   Importante

   Microsoft Intune prend fin à la prise en charge de la gestion des administrateurs d’appareils Android sur les appareils ayant accès à Google Mobile Services (GMS) le 30 août 2024. Après cette date, l’inscription de l’appareil, le support technique, les correctifs de bogues et les correctifs de sécurité ne seront pas disponibles. Si vous utilisez actuellement la gestion des administrateurs d’appareils, nous vous recommandons de passer à une autre option de gestion Android dans Intune avant la fin du support. Pour plus d’informations, consultez Fin de la prise en charge de l’administrateur d’appareils Android sur les appareils GMS.

10. Sélectionnez Suivant pour passer à Balises d’étendue.

11. Si vous le souhaitez, appliquez une ou plusieurs balises d’étendue pour limiter la visibilité et la gestion des restrictions à certains utilisateurs administrateurs dans Intune. Pour plus d’informations sur l’utilisation des balises d’étendue, consultez Utiliser le contrôle d’accès en fonction du rôle (RBAC) et les balises d’étendue pour l’informatique distribuée.

12. Sélectionnez Suivant pour passer à Affectations.

13. Affectez la restriction à tous les utilisateurs ou sélectionnez des groupes spécifiques.

14. Sélectionnez Suivant pour continuer à Vérifier + créer.

15. Passez en revue vos choix, puis sélectionnez Créer pour terminer la création de la restriction.

Inscrire des appareils

Communiquer les étapes d’inscription aux utilisateurs de l’appareil. Les utilisateurs n’aiment généralement pas s’inscrire eux-mêmes et ne sont pas familiarisés avec l’application Portail d'entreprise. Guidez efficacement vos utilisateurs, par exemple en leur expliquant quelles informations ils doivent entrer. Pour obtenir des conseils sur la communication avec vos utilisateurs, consultez Guide de planification : Étape 5 - Créer un plan de déploiement.

Les utilisateurs doivent être connectés au compte d’utilisateur principal sur leur appareil lors de l’inscription. L’inscription n’est pas prise en charge sur les comptes d’utilisateur secondaires. Les appareils personnels précédemment inscrits auprès de l’administrateur d’appareil Android peuvent se désinscrire, puis réinscrire à l’aide de la solution de profil professionnel.

Conseil

Vous pouvez retourner à distance un appareil à un état où il est prêt à s’inscrire à nouveau à l’aide de la fonction Mettre hors service dans le centre d’administration. Pour utiliser cette action à distance, accédez à Appareils>Tous les appareils, puis sélectionnez un appareil. Pour plus d’informations, consultez Mettre hors service l’administrateur d’appareil Android.

Pour plus d’informations et pour obtenir des captures d’écran de l’expérience utilisateur final, consultez Inscrire un appareil avec un profil professionnel Android dans la documentation d’aide utilisateur Intune.

Données partagées avec Google

Microsoft Intune partage certaines informations sur l’utilisateur et l’appareil avec Google lorsque la gestion des appareils Android Enterprise est activée. Pour plus d’informations, consultez Données envoyées par Intune à Google.

Prochaines étapes

• Déployer des applications Android Enterprise
• Ajouter des stratégies de configuration Android Enterprise
• Configuration et dépannage des appareils Android Entreprise dans Microsoft Intune