Le mode Terminaux gérés pour le travail d'Android donne le contrôle de l'ensemble du terminal à Workspace ONE UEM. L'utilisation d'un terminal réinitialisé sur les paramètres d'usine permet de s'assurer qu'il n'est pas configuré pour un usage personnel.

Il existe plusieurs façons d'enrôler des terminaux gérés pour le travail :

  • Par communication en champ proche (CCP) avec AirWatch Relay
  • Avec un identifiant unique ou un code de jeton
  • En scannant un code QR
  • À l'aide de l'enrôlement sans contact

Les méthodes d'enrôlement que vous souhaitez utiliser dépendent de vos besoins professionnels. Vous ne pouvez pas enrôler des terminaux tant que vous n'avez pas terminé l'inscription du jeton EMM pour Android. Reportez-vous à la documentation Enregistrement d'un terminal Android avec Workspace ONE UEM pour terminer l'enregistrement.

Si les terminaux Android que vous utilisez se trouvent sur un réseau fermé, ne parviennent pas à communiquer avec Google Play ou exécutent Android 5.0 ou des versions antérieures, vous pouvez les enrôler à l'aide de l'enrôlement de terminaux gérés pour le travail pour la prise en charge du réseau AOSP/fermé. La gestion des applications publiques via la fonction Google Play gérée n'est pas disponible.

Enrôlement avec AirWatch Relay

AirWatch Relay est une application qui transmet les informations des terminaux parent à tous les terminaux enfant enrôlés dans Workspace ONE UEM avec Android.
Note : AirWatch Relay n'est pas pris en charge dans Android 10.
Ce processus se fait par l'intermédiaire d'un transfert NFC et provisionne les terminaux enfants pour :
  • Copiez le réseau Wi-Fi du terminal parent et les paramètres régionaux, notamment la date, l'heure et l'emplacement du terminal.
  • Télécharger la dernière version de production de Workspace ONE Intelligent Hub pour Android.
  • Installer en mode silencieux Workspace ONE Intelligent Hub en tant qu'administrateur du terminal.
  • S'enrôler automatiquement dans Workspace ONE UEM.

AirWatch Relay vous permet d'enrôler tous les terminaux enfant par lots avant de les déployer auprès des utilisateurs finaux. Il évite ainsi aux utilisateurs finaux d'avoir à enrôler leurs propres terminaux. Tous les terminaux enfant doivent être en mode réinitialisation des paramètres d'usine et la fonction NFC doit être activée par défaut pour qu'ils soient enrôlés en tant que terminaux gérés pour le travail pour Android.

Le processus de transfert NFC dépend de l'OS Android. Les terminaux Android 6.0 (et versions ultérieures) exécutent un transfert pour connecter et enrôler les terminaux enfant en une seule étape. Les terminaux avec des versions OS Android entre v5.0 et v6.0 exécutent deux transferts NFC. Le premier transfert consiste à connecter le terminal enfant au réseau Wi-Fi et à appliquer les paramètres régionaux, notamment la date, l'heure et l'emplacement du terminal, et à télécharger Workspace ONE Intelligent Hub. Le deuxième transfert NFC consiste à enrôler tous les terminaux enfant avant de les déployer auprès des utilisateurs finaux.

Pour l'enrôlement d'AirWatch Relay, reportez-vous à la documentation Enrôler un terminal géré pour le travail avec AirWatch Relay.

Enrôlement avec l'identifiant Workspace ONE Intelligent Hub

La méthode d'enrôlement par identifiant Workspace ONE Intelligent Hub est une approche simplifiée pour l'enrôlement des terminaux Android 6.0 (et versions ultérieures) gérés pour le travail. Entrez un identifiant, ou valeur de hachage, unique sur un terminal réinitialisé sur les paramètres d'usine. Une fois l'identifiant saisi, l'enrôlement est automatisé, et Workspace ONE Intelligent Hub est déployé. L'utilisateur doit uniquement entrer les détails du serveur, le nom d'utilisateur et le mot de passe. Pour l'enrôlement avec l'identifiant Workspace ONE Intelligent Hub, reportez-vous à la documentation Enrôler des terminaux Android avec l'identifiant VMware Workspace ONE Intelligent Hub.

Avec l'identifiant, vous pouvez également procéder à l'enrôlement pour l'utilisateur final grâce au préenrôlement de terminaux à utilisateur unique. Cette méthode est utile pour les administrateurs qui doivent configurer plusieurs terminaux pour une équipe ou pour des membres d'une équipe. Une telle méthode permet d'économiser temps et efforts lors de l'enrôlement des terminaux.

Pour plus d'informations sur le Préenrôlement d'utilisateur unique, reportez-vous à la section Préenrôlement d'utilisateur unique dans la documentation relative à la gestion de terminaux mobiles (MDM).

Enrôlement avec le code QR

Le provisionnement par code QR est un moyen facile d'enrôler une flotte de terminaux qui ne prennent pas en charge le NFC et le transfert NFC. Le code QR contient une section de configuration de paires clé-valeur avec toutes les informations nécessaires à l'enrôlement du terminal. Créez le code QR avant de commencer l'enrôlement. Vous pouvez utiliser n'importe quel générateur de code QR en ligne, comme Web Toolkit Online, pour créer votre code QR unique. Le code QR comprend l'URL du serveur et les informations d'ID de groupe. Vous pouvez également inclure le nom d'utilisateur et le mot de passe ou laisser l'utilisateur entrer ses identifiants de connexion.

Voici le format du texte à coller dans le générateur :
{"android.app.extra.PROVISIONING_DEVICE_ADMIN_COMPONENT_NAME":
"com.airwatch.androidagent/com.airwatch.agent.DeviceAdministratorReceiver","android.app.extra.PROVISIONING_DEVICE_ADMIN_SIGNATURE_CHECKSUM":
"6kyqxDOjgS30jvQuzh4uvHPk-0bmAD-1QU7vtW7i_o8=\n","android.app.extra.PROVISIONING_DEVICE_ADMIN_PACKAGE_DOWNLOAD_LOCATION":"https://getwsone.com/mobileenrollment/airwatchagent.apk",
"android.app.extra.PROVISIONING_SKIP_ENCRYPTION": false,"android.app.extra.PROVISIONING_WIFI_SSID": "Your_SSID","android.app.extra.PROVISIONING_WIFI_PASSWORD": "Password",
"android.app.extra.PROVISIONING_ADMIN_EXTRAS_BUNDLE": 
{"serverurl": "Server URL",
"gid": "Group ID",
"un":"Username",
"pw":"Password"}

Pour l'enrôlement par code QR, consultez la section Enrôler un terminal géré pour le travail à l'aide d'un code QR.

Enrôlement à l'aide du portail Zero Touch (sans contact)

L'enrôlement sans contact permet de configurer tout de suite les terminaux Android 8.0 et versions ultérieures avec Workspace ONE UEM comme fournisseur EMM.

Si le terminal est connecté à Internet pendant sa configuration, Workspace ONE Intelligent Hub est automatiquement téléchargé, et les détails de l'enrôlement sont automatiquement transmis pour enrôler le terminal sans interaction de l'utilisateur. Vous pouvez gérer l'inscription rationalisée pour votre organisation à partir d'un portail en ligne de votre navigateur Web. Nous l'appelons le portail d'inscription rationalisée.

L'enrôlement sans contact est pris en charge par un nombre limité d'opérateurs mobiles et d'OEM. Les clients contactent leur opérateur pour s'assurer que le provisionnement sans contact est pris en charge. Pour en savoir plus sur les opérateurs et les terminaux pris en charge, consultez le site Web de Google.

Pour plus d'informations sur l'inscription rationalisée, reportez-vous à l'article de prise en charge Android.

Pour savoir comment utiliser l'enrôlement à l'aide du portail Zero Touch (sans contact), reportez-vous à la documentation Enrôler un terminal géré pour le travail à l'aide de Zero Touch

Note : l'enrôlement sans contact est uniquement pris en charge sur les terminaux Android 8.0 (Oreo).

Enrôlement de terminaux à l'aide de Workspace ONE Access

Workspace ONE Access fournit une authentification multifacteur, un accès conditionnel et une authentification Single Sign-On aux applications SaaS, Web et mobiles natives. Vous pouvez utiliser Workspace ONE Access pour authentifier des terminaux à la place de Workspace ONE Intelligent Hub. Une fois que vous avez activé Workspace ONE Access comme méthode d'authentification, vous pouvez utiliser des méthodes d'enrôlement automatique telles que le NFC, le code QR, l'enrôlement rationalisé et l'enrôlement Mobile Samsung Knox.