Le mode Terminaux gérés pour le travail d'Android donne le contrôle de l'ensemble du terminal à Workspace ONE UEM. L'utilisation d'un terminal réinitialisé sur les paramètres d'usine permet de s'assurer qu'il n'est pas configuré pour un usage personnel.
Il existe plusieurs façons d'enrôler des terminaux gérés pour le travail :
Les méthodes d'enrôlement que vous souhaitez utiliser dépendent de vos besoins professionnels. Vous ne pouvez pas enrôler des terminaux tant que vous n'avez pas terminé l'inscription du jeton EMM pour Android.
Si les terminaux Android que vous utilisez se trouvent sur un réseau fermé, ne parviennent pas à communiquer avec Google Play ou exécutent Android 5.0 ou des versions antérieures, vous pouvez les enrôler à l'aide de l'enrôlement de terminaux gérés pour le travail pour la prise en charge du réseau AOSP/fermé. La gestion des applications publiques via la fonction Google Play gérée n'est pas disponible.
AirWatch Relay est une application qui transmet les informations des terminaux parent à tous les terminaux enfant enrôlés dans Workspace ONE UEM avec Android.
Remarque : AirWatch Relay n'est pas pris en charge dans Android 10.
Ce processus se fait par l'intermédiaire d'un transfert NFC et provisionne les terminaux enfants pour :
AirWatch Relay vous permet d'enrôler tous les terminaux enfant par lots avant de les déployer auprès des utilisateurs finaux. Il évite ainsi aux utilisateurs finaux d'avoir à enrôler leurs propres terminaux. Tous les terminaux enfant doivent être en mode réinitialisation des paramètres d'usine et la fonction NFC doit être activée par défaut pour qu'ils soient enrôlés en tant que terminaux gérés pour le travail pour Android.
Le processus de transfert NFC dépend de l'OS Android. Les terminaux Android 6.0 (et versions ultérieures) exécutent un transfert pour connecter et enrôler les terminaux enfant en une seule étape. Les terminaux avec des versions OS Android entre v5.0 et v6.0 exécutent deux transferts NFC. Le premier transfert consiste à connecter le terminal enfant au réseau Wi-Fi et à appliquer les paramètres régionaux, y compris la date, l'heure et l'emplacement du terminal et à télécharger VMware Workspace ONE Intelligent Hub. Le deuxième transfert NFC consiste à enrôler tous les terminaux enfant avant de les déployer auprès des utilisateurs finaux.
La méthode d'enrôlement par identifiant Workspace ONE Intelligent Hub est une approche simplifiée pour l'enrôlement des terminaux Android 6.0 (et versions ultérieures) gérés pour le travail. Entrez un identifiant, ou valeur de hachage, unique sur un terminal réinitialisé sur les paramètres d'usine. Une fois l'identifiant saisi, l'enrôlement est automatisé, et VMware Workspace ONE Intelligent Hub est déployé. L'utilisateur doit uniquement entrer les détails du serveur, le nom d'utilisateur et le mot de passe.
Avec l'identifiant, vous pouvez également procéder à l'enrôlement pour l'utilisateur final grâce au préenrôlement de terminaux à utilisateur unique. Cette méthode est utile pour les administrateurs qui doivent configurer plusieurs terminaux pour une équipe ou pour des membres d'une équipe. Une telle méthode permet d'économiser temps et efforts lors de l'enrôlement des terminaux.
Pour plus d'informations sur le Préenrôlement d'utilisateur unique, reportez-vous à la section Préenrôlement d'utilisateur unique dans la documentation relative à la gestion de terminaux mobiles (MDM).
Le provisionnement par code QR est un moyen facile d'enrôler une flotte de terminaux qui ne prennent pas en charge le NFC et le transfert NFC. Le code QR contient une section de configuration de paires clé-valeur avec toutes les informations nécessaires à l'enrôlement du terminal. Créez le code QR avant de commencer l'enrôlement. Vous pouvez utiliser n'importe quel générateur de code QR en ligne, comme Web Toolkit Online, pour créer votre code QR unique. Le code QR comprend l'URL du serveur et les informations d'ID de groupe. Vous pouvez également inclure le nom d'utilisateur et le mot de passe ou laisser l'utilisateur entrer ses identifiants de connexion.
Voici le format du texte à coller dans le générateur :
{"android.app.extra.PROVISIONING_DEVICE_ADMIN_COMPONENT_NAME":
"com.airwatch.androidagent/com.airwatch.agent.DeviceAdministratorReceiver","android.app.extra.PROVISIONING_DEVICE_ADMIN_SIGNATURE_CHECKSUM":
"6kyqxDOjgS30jvQuzh4uvHPk-0bmAD-1QU7vtW7i_o8=\n","android.app.extra.PROVISIONING_DEVICE_ADMIN_PACKAGE_DOWNLOAD_LOCATION":"https://getwsone.com/mobileenrollment/airwatchagent.apk",
"android.app.extra.PROVISIONING_SKIP_ENCRYPTION": false,"android.app.extra.PROVISIONING_WIFI_SSID": "Your_SSID","android.app.extra.PROVISIONING_WIFI_PASSWORD": "Password",
"android.app.extra.PROVISIONING_ADMIN_EXTRAS_BUNDLE":
{"serverurl": "Server URL",
"gid": "Group ID",
"un":"Username",
"pw":"Password"}
L'enrôlement sans contact permet de configurer tout de suite les terminaux Android 9.0 et versions ultérieures avec Workspace ONE UEM comme fournisseur EMM.
Si le terminal est connecté à Internet pendant sa configuration, VMware Workspace ONE Intelligent Hub est automatiquement téléchargé et les détails de l'enrôlement sont automatiquement transmis pour enrôler le terminal sans interaction de l'utilisateur. Une fois que vous avez configuré Zero-touch, vous pouvez gérer les terminaux sans contact pour votre organisation à partir de la page Enregistrement EMM Android.
L'enrôlement sans contact est pris en charge par un nombre limité d'opérateurs mobiles et d'OEM. Les clients contactent leur opérateur pour s'assurer que le provisionnement sans contact est pris en charge. Pour en savoir plus sur les opérateurs et les terminaux pris en charge, consultez le site Web de Google.
Pour plus d'informations sur l'inscription rationalisée, reportez-vous à l'article de prise en charge Android.
Remarque : L'enrôlement sans contact est uniquement pris en charge sur les terminaux Android 8.0 (Oreo) ou version ultérieure.
Workspace ONE Access fournit une authentification multifacteur, un accès conditionnel et une authentification Single Sign-On aux applications SaaS, Web et mobiles natives. Vous pouvez utiliser Workspace ONE Access pour authentifier des terminaux à la place de Workspace ONE Intelligent Hub. Une fois que vous avez activé Workspace ONE Access comme méthode d'authentification, vous pouvez utiliser des méthodes d'enrôlement automatique telles que le NFC, le code QR, l'enrôlement rationalisé et l'enrôlement Mobile Samsung Knox.