Aperçu de l'inscription de terminaux Android
Tous les terminaux Android de votre déploiement d'entreprise doivent être enrôlés pour pouvoir communiquer avec Workspace ONE UEM Console et accéder au contenu et aux fonctionnalités internes.
VMware Workspace ONE Intelligent Hub fournit une unique ressource pour enrôler le terminal et obtenir des informations sur la connexion et le terminal. L'enrôlement basé sur le Hub vous permet :
- d'authentifier les utilisateurs à l'aide d'une méthode basique ou des services d'annuaire, comme les services AD/LDAP/Domino, la norme SAML, des jetons ou des serveurs proxy ;
- d'inscrire des terminaux par lots ou de permettre aux utilisateurs de les inscrire eux-mêmes ;
- de définir des versions de système d'exploitation, des modèles approuvés, ainsi qu'un nombre maximum de terminaux par utilisateur.
- Authentifiez l'enrôlement à l'aide de Workspace ONE Access lors de l'enrôlement automatique.
Terminaux et utilisateurs/Android/Inscription EMM pour Android
Enregistrement EMM Android vous permet de configurer les différentes options d'enrôlement avec Android. Cette page utilise un assistant pour vous aider à configurer l'intégration des terminaux. S'il s'agit de votre première utilisation de l'enregistrement EMM Android, consultez la page Enregistrement d'Android avec Workspace ONE UEM pour configurer les paramètres.
Sans contact
L'enrôlement sans contact permet de configurer tout de suite les terminaux Android versions ultérieures avec Workspace ONE UEM comme fournisseur EMM.
Si le terminal est connecté à Internet pendant sa configuration, VMware Workspace ONE Intelligent Hub est automatiquement téléchargé et les détails de l'enrôlement sont automatiquement transmis pour enrôler le terminal sans interaction de l'utilisateur. Vous pouvez utiliser cette page dans l'enregistrement Android EMM pour configurer les paramètres par défaut des nouveaux terminaux ajoutés aux comptes sans contact liés.
| Paramètre | Description |
|---|---|
| Spécifier le groupe organisationnel | Activez ce paramètre pour sélectionner un groupe organisationnel spécifique. Lorsque cette option n'est pas activée, les paramètres s'appliquent à tous les groupes. |
| DPC supplémentaires | Utilisez les champs Clé de configuration et Valeur de configuration pour placer des indicateurs d'enrôlement supplémentaires. Pour les indicateurs. Reportez-vous à la section Fichiers d'inscription appropriées pour l'inscription Android. |
Pour parcourir l'enrôlement sans contact, reportez-vous à la section Enrôler un terminal Android à l'aide du portail sans contact.
Paramètres d'enrôlement
| Paramètre | Description |
|---|---|
| Mode de gestion des terminaux professionnels | Choisissez si les terminaux doivent être associés en tant que terminaux Gérés pour le travail ou Terminaux professionnels et personnels. |
| Si vous utilisez un réseau fermé ou que vous ne pouvez pas communiquer avec Google Play, sélectionnez Réseau AOSP/fermé. Aucun compte Google n'est créé sur ces terminaux. La gestion des applications publiques via la fonction Google Play gérée n'est pas disponible à l'aide de l'enrôlement de réseau AOSP/fermé. Ce paramètre ne s'applique qu'aux terminaux enrôlés avec ce groupe organisationnel. L'organisation parente peut toujours avoir des terminaux sur l'enrôlement géré pour le travail à l'aide d'un compte Google. | |
| Dans certaines instances, vous pouvez enrôler des terminaux GMS et non-GMS dans le même groupe organisationnel sans avoir à créer plusieurs groupes organisationnels pour la gestion des terminaux. Si vous utilisez l'enrôlement du code QR pour ces terminaux, vous pouvez configurer l'assistant de configuration de l'enrôlement pour forcer l'enrôlement du réseau AOSP/fermé quel que soit le type d'enrôlement défini dans ce champ. | |
| Si l'option Basé sur le terminal est sélectionnée, seuls les comptes basés sur les terminaux doivent être utilisés. Cela s'applique aux terminaux professionnels et personnels (COPE) sur les terminaux Android 8.0, Android 10 et Android 11. Cela est utile pour les scénarios de type préenrôlement et usage unique, tels que les terminaux kiosques. | |
| Génération de comptes Google pour les terminaux professionnels | Sélectionnez la manière dont vos comptes Google seront créés. Ce champ s'applique uniquement aux comptes Google gérés et non aux comptes Google Workspace ou G Suite. |
| Message utilisateur Effacer le contenu d'entreprise du profil professionnel | Personnalisez un message toast à afficher sur les terminaux des utilisateurs lorsque vous avez supprimé du contenu d'entreprise à partir de la console UEM. Lorsque vous effectuez une opération d'effacement de contenu d'entreprise à partir de la page Détails du terminal, ce message est également généré. L'utilisateur n'a pas d'action à effectuer sur son terminal. Le message s'affiche une fois l'effacement du contenu d'entreprise terminé. |
Restrictions d'enrôlement
| Paramètre | Description |
|---|---|
| Définir la méthode d'enrôlement pour ce groupe organisationnel | Sélectionnez Toujours utiliser Android, Toujours utiliser Android (hérité) ou Définir le groupe d'attributions qui utilise Android. |
| Si vous sélectionnez Définir le groupe d'attributions qui utilise Android, tous les terminaux non affectés utilisent par défaut Android (hérité). | |
| Groupes d'attribution | Sélectionnez un Smart Group dans la liste déroulante. |
| Lorsqu'un ou plusieurs Smart Groups sont sélectionnés, les terminaux ou les utilisateurs qui n'appartiennent pas à ces groupes passeront par l'enrôlement Android hérité (administrateur de terminaux). Les terminaux qui appartiennent au Smart Group s'enrôlent en mode Profil professionnel ou Terminaux gérés pour le travail en supposant qu'ils prennent en charge les modes d'enrôlement suivants. | |
| Autoriser l'enrôlement de profils professionnel | Utilisez ce paramètre pour empêcher les terminaux personnels de s'enrôler en mode Profil professionnel. |
Protection des terminaux Android
Android OS 5.1 et versions ultérieures comporte une fonction appelée Protection du terminal qui exige que les identifiants de connexion Google soient entrés avant et après la réinitialisation d'un terminal. Lorsqu'un terminal est prêt à être enrôlé en tant que Terminal géré pour le travail pour Android, il doit être réinitialisé sur les paramètres d'usine.
Tout compte Google existant doit être supprimé du terminal et l'écran de verrouillage sécurisé désactivé afin d'éviter de déclencher la protection du terminal pour que VMware Workspace ONE Intelligent Hub puisse être installé au cours de l'enrôlement. L'utilisation du terminal à partir de l'état de réinitialisation sur les paramètres d'usine empêche également le nouvel utilisateur d'être verrouillé sur le terminal.
Si le propriétaire précédent a changé le mot de passe du compte Google, vous devez attendre trois jours avant de réinitialiser vos terminaux Android 5.1 (et versions ultérieures) pour l'enrôlement sauf si vous avez explicitement désactivé la protection des terminaux Android. Si vous réinitialisez l'un de vos terminaux Android avant la fin de ces trois jours et que vous tentez de vous connecter à ce terminal avec votre compte Google, vous recevrez un message d'erreur et vous ne serez pas autorisé à vous connecter au terminal avec un compte avant 72 heures après la réinitialisation du mot de passe.
Activation de l'enrôlement non géré pour les terminaux Android
Pour permettre à certains terminaux Android de s'enrôler à Workspace ONE UEM sans services Google, vous devez activer le mode Enregistré.
Les terminaux enrôlés via l'application Intelligent Hub sont gérés par MDM par défaut. Pour permettre à certains terminaux Android de s'enrôler sans gestion MDM, vous devez activer le mode non géré pour un Smart Group.
Les critères de sélection disponibles sont : la version du système d'exploitation, le type de propriété et le groupe d'utilisateurs.
Dans l'enrôlement non géré, les utilisateurs peuvent accéder aux applications qui nécessitent un niveau de sécurité de base. Lorsque des utilisateurs essaient d'accéder à une application qui nécessite d'être gérée, les utilisateurs sont guidés via le processus d'enrôlement dans MDM. Vous utilisez les stratégies d'application de gestion adaptative pour contrôler les niveaux de gestion des terminaux Android enrôlés sans gestion.
-
Dans Workspace ONE UEM Console, sélectionnez le groupe organisationnel à activer avec l'enrôlement non géré et accédez à la page Terminaux > Paramètres du terminal > Terminaux et utilisateurs > Général > Enrôlement > Mode de gestion.
-
Dans les paramètres actuels, cliquez sur Remplacer.
-
Pour Android, sélectionnez Activé.
-
Dans Smart Groups, ajoutez le Smart Group qui est activé pour les enrôlements non gérés.
-
Cliquez sur Enregistrer.
Les utilisateurs disposant de terminaux Android appartenant au Smart Group configuré bénéficient d'un accès non géré aux applications. Les utilisateurs peuvent utiliser l'application VMware Workspace ONE Intelligent Hub pour accéder aux applications qui nécessitent un niveau de sécurité de base sans que le terminal ne soit enrôlé dans la gestion de terminaux mobiles Workspace ONE UEM.
