Partager via

Migration d’appareils Android Teams vers les Gestion des appareils AOSP à partir de l’administrateur d’appareil

Cet article décrit comment les administrateurs informatiques peuvent préparer et effectuer une migration de l’administrateur d’appareils Android vers la nouvelle méthode d’inscription d’appareils mobiles (MDM) appelée Android Open Source Project (AOSP) Gestion des appareils pour les appareils Android Teams. Cette nouvelle méthode d’inscription MDM remplace la méthode d’inscription d’administrateur d’appareil héritée et sert de base pour les nouvelles fonctionnalités. Pour que cette migration réussisse, les administrateurs informatiques ont des actions spécifiques qu’ils doivent effectuer et qui sont toutes abordées dans cet article.

Cet article traite des sujets suivants :

  • Configuration de nouveaux profils d’inscription Gestion des appareils AOSP
  • Création de stratégies de conformité Intune
  • Éléments à prendre en compte avant de déployer le microprogramme de migration
  • Déploiement du nouveau microprogramme AOSP Gestion des appareils

Remarque

Ces étapes sont spécifiques aux appareils Android Teams (salles Teams sur Android, téléphone Teams, & Panneaux Teams). Si vous disposez d’appareils non-Teams, reportez-vous aux conseils Intune pour configurer des profils : Configurer la gestion des appareils Android (AOSP) dans Intune pour les appareils associés à l’utilisateur appartenant à l’entreprise - Microsoft Intune | Microsoft Learn

Conditions préalables

Pour migrer de l’administrateur d’appareil Android vers le Gestion des appareils Android AOSP, vous avez besoin des éléments suivants :

  • Intune licences attribuées à vos appareils Android Teams.
  • Appareils Android Teams déployés qui sont inscrits à l’aide de l’administrateur d’appareil.
  • Appareils Android Teams pris en charge avec les Gestion des appareils AOSP. Consultez cet article pour obtenir la liste complète des appareils non pris en charge : Déplacement d’appareils Android Teams vers AOSP Gestion des appareils
  • Intune & l’autorisation d’administration d’appareil Teams.

Important

Les organisations qui utilisent des licences salles Teams De base ou qui désactivent la licence Intune sur les comptes n’inscrivent pas leurs appareils dans Intune. Dans ce cas, il n’est pas nécessaire de configurer un profil d’inscription. Il suffit de mettre à niveau les appareils vers le microprogramme compatible AOSP Gestion des appareils à la mise en production pour rester à jour sur le microprogramme.

Étape 1 : Configurer un nouveau profil d’inscription de gestion des appareils AOSP

Pour que les appareils Android Teams s’inscrivent à AOSP Gestion des appareils correctement, un profil d’inscription doit être créé.

Configurer les profils d’inscription de gestion AOSP

  1. Connectez-vous à la console de gestion Intune à l’aide d’un compte avec Intune autorisations d’administrateur : https://intune.microsoft.com/.

  2. SélectionnezInscription des>appareils>, puis Android.

  3. Sous Android Open Source Project (AOSP)>Profils d’inscription, sélectionnez Appareils d’entreprise associés à l’utilisateur.

  4. Sélectionnez Créer une stratégie.

  5. Utilisez les paramètres suivants pour la configuration du profil :

    • Nom : donnez au profil un nom tel que « AOSP – Appareils Teams ».
    • Description : entrez une description afin que les autres utilisateurs du organization sachent à quoi sert ce profil d’inscription.
    • Date d’expiration du jeton : cette valeur est par défaut de 65 ans dans le futur et il est préférable de la laisser à 65 ans pour éviter l’expiration.
    • Wi-Fi : sélectionnez Non configuré.
    • Pour les appareils Microsoft Teams : sélectionnez Activé.

    Capture d’écran du profil d’inscription AOSP.

Remarque

Il existe une limite d’un profil d’inscription par locataire pour laquelle le bouton bascule Pour les appareils Microsoft Teams peut être défini sur Activé. Un jeton d’inscription expiré empêche les appareils d’effectuer une connexion réussie et empêche les nouveaux appareils de s’inscrire.

  1. Sélectionnez Suivant.
  2. Passez en revue le profil, puis sélectionnez Créer.

Le profil d’inscription est maintenant prêt à inscrire des appareils.

Étape 2 : Configurer les stratégies de conformité Gestion des appareils AOSP (si nécessaire)

Si votre organization utilise l’accès conditionnel avec Intune Conformité comme condition requise pour une connexion réussie, vous devez créer une stratégie de conformité et l’affecter pour vous assurer que les appareils sont marqués comme conformes après la migration. Si vous ne créez pas de stratégie de conformité tout en exigeant la conformité comme facteur d’authentification, l’appareil se déconnecte après la migration.

Créer une stratégie de conformité Gestion des appareils AOSP

  1. Connectez-vous à la console de gestion Intune avec un compte avec Intune autorisations d’administrateur : https://intune.microsoft.com/.
  2. Sélectionnez Conformité des appareils>, puis Créer une stratégie.
  3. Sous Platform>Android (AOSP), sélectionnez Créer.
  4. Fournissez un nom et une description pour la stratégie.
  5. Sélectionnez Suivant.
  6. Sous Intégrité de l’appareil , définissez « Appareils rootés » sur Bloquer.
  7. Sous Propriétés de l’appareil, définissez « Version minimale du système d’exploitation » et « Version maximale du système d’exploitation » pour qu’ils correspondent aux appareils de votre organization.
  8. Sous Sécurité du système , définissez « Exiger le chiffrement du stockage des données sur l’appareil » sur Oui.
  9. Sélectionnez Suivant, puis Suivant.
  10. Affectez ce profil à tous les appareils du organization ou à un groupe d’appareils.
  11. Sélectionnez Suivant, puis Créer.

Remarque

La stratégie de conformité ci-dessus n’est qu’un exemple de conditions que vous pouvez définir. La liste complète des conditions de conformité prises en charge est disponible dans Accès conditionnel pris en charge et stratégies de conformité des appareils Intune

À l’étape 10, la sélection de « Tous les appareils » affecte uniquement cette stratégie de conformité à tous les appareils de votre organization inscrits à l’aide d’AOSP DM. Dans la plupart des scénarios, cela est acceptable, car les appareils Android Teams constituent le premier grand groupe d’appareils utilisant AOSP DM. Si vous avez d’autres appareils inscrits ÀOSP DM, vérifiez que vous n’avez pas de stratégies de conformité en conflit ou affectez vos stratégies à des groupes d’appareils à la place.

Étape 3 : Considérations avant de déployer le microprogramme de migration compatible avec AOSP DM

  • Il n’y a aucun changement notable de l’utilisateur final sur un appareil une fois cette migration terminée.
  • Le microprogramme capable d’effectuer cette migration est publié sur plusieurs mois, consultez notre article de la communauté technique pour la disponibilité des microprogrammes et plus d’informations sur cette migration : Déplacement d’appareils Android Teams vers AOSP Gestion des appareils
  • Cette migration est destinée à être effectuée sans intervention de l’utilisateur. Toutefois, si vos stratégies d’accès conditionnel organization nécessitent une authentification multifacteur interactive par l’utilisateur, après la migration, votre appareil est déconnecté et l’utilisateur doit se connecter à son appareil.
  • Si l’un de vos appareils Teams est connecté à l’aide d’un compte configuré en tant que compte DeM (Device Enrollment Manager), vous devez supprimer le compte en tant que compte DEM avant d’effectuer cette migration : Gestionnaire d’inscription des appareils.
  • Le flux de code d’appareil (DCF) (également appelé microsoft.com/devicelogin) ne prend plus en charge l’authentification multifacteur interactive utilisateur. Si l’authentification multifacteur interactive utilisateur est appliquée avec des stratégies d’accès conditionnel, les utilisateurs doivent se connecter directement sur leur appareil et non via le web pour s’assurer que l’invite MFA s’affiche.

Étape 4 : Terminer la migration en déployant le microprogramme d’appareil compatible avec AOSP Gestion des appareils

À mesure que le microprogramme de prise en charge est publié, les administrateurs informatiques peuvent installer le microprogramme sur leurs appareils via le centre d’administration Teams. Cette mise à jour du microprogramme termine la migration.

Important

Les appareils doivent exécuter le dernier microprogramme DM non-AOSP et l’application Teams avant que le microprogramme compatible DM AOSP s’affiche dans le Centre d’administration Teams en tant que mise à jour. Si un microprogramme compatible DM AOSP a été publié, mais qu’une mise à jour de microprogramme ou d’application différente est disponible dans le Centre d’administration Teams, vous devez effectuer les mises à jour avant que la mise à jour du microprogramme DM AOSP ne soit disponible pour l’installation.

Comment mettre à jour un appareil

  1. Connectez-vous au Centre d’administration Microsoft Teams avec un compte disposant des autorisations d’administrateur d’appareil Teams : https://admin.teams.microsoft.com/.
  2. Sélectionnez Teams , puis Appareils.
  3. Sélectionnez le type d’appareil souhaité.
  4. Sélectionnez le nom complet de l’appareil que vous souhaitez mettre à jour.
  5. Sélectionnez Mettre à jour le logiciel.
  6. Ouvrez Mises à jour manuelles.
  7. Sélectionnez la nouvelle mise à jour du microprogramme intitulée AOSP, puis vous pouvez choisir de mettre à jour immédiatement ou pendant une fenêtre de maintenance.
  8. Sélectionnez Mettre à jour.
  9. Laissez le temps à votre appareil de se mettre à jour.

Une fois l’appareil mis à jour, il doit se reconnecter automatiquement à Teams et fonctionner normalement.

Comment confirmer la réussite de la migration

  1. Connectez-vous au Centre d’administration Microsoft Teams avec un compte disposant des autorisations d’administrateur d’appareil Teams : https://admin.teams.microsoft.com/.
  2. Sélectionnez Teams, puis Appareils.
  3. Sélectionnez le type d’appareil souhaité.
  4. Sélectionnez le nom complet de l’appareil que vous souhaitez mettre à jour.
  5. Sélectionnez Historique.
  6. Recherchez une action de mise à jour logicielle récente et vérifiez que l’status a réussi.
  7. Une fois l’opération réussie, sélectionnez l’onglet Intégrité .

Une « application Microsoft Intune » et une « application d’authentification » doivent être répertoriées sous le type de logiciel, ce qui confirme que l’appareil exécute désormais un microprogramme compatible AOSP Gestion des appareils.

Capture d’écran de la mise à niveau DOSP terminée.