L'enrôlement Android (hérité), également appelé Administrateur de terminal, est la méthode héritée pour enrôler des terminaux Android avec Workspace ONE UEM Console depuis l'introduction avec Android 5.0 des modes Géré pour le travail et Profil professionnel. Les clients enrôlés dans Workspace ONE UEM à l'aide du déploiement Android (hérité) peuvent migrer vers Android Enterprise pour profiter de la fonctionnalité de terminal pour l'entreprise.

Cette section fournit des informations et les meilleures pratiques sur la façon de passer du déploiement Android (hérité) à Android Enterprise.

Google a abandonné certaines API d'administrateur de terminal en faveur de la fonctionnalité la plus récente, car l'administrateur des terminaux n'est pas apte à prendre en charge les besoins actuels de l'entreprise. Les clients Workspace ONE UEM peuvent adopter le mode Terminaux gérés pour le travail (idéal pour les terminaux d'entreprise), le mode Profil professionnel (idéal pour les déploiements de terminaux personnels BYOD) et le mode Terminaux professionnels et personnels (COPE) pour gérer leurs terminaux Android en migrant d'Android (hérité) vers Android Enterprise.

Meilleures pratiques pour la migration Android héritée

Le meilleur moment pour la migration vers Android Enterprise dépend des besoins de votre entreprise, et le calendrier de la migration réelle dépend des cas d'utilisation de votre organisation. Voici quelques éléments à prendre en compte :

  • Si vos terminaux actuels ne sont pas susceptibles de recevoir Android 10 ou si les mises à jour du système d'exploitation sont contrôlées par votre organisation, il n'est pas nécessaire de migrer ces terminaux. Vous pouvez déployer Android Enterprise pour les terminaux récemment achetés.

  • Les terminaux personnels (BYOD) sont les plus vulnérables, car les utilisateurs finaux peuvent mettre à jour leurs terminaux vers le dernier système d'exploitation. Une migration d'administrateur de terminal vers un profil professionnel peut être effectuée à l'aide de la fonctionnalité de migration Android héritée dans Workspace ONE UEM console.

Migration entre les modes des terminaux

Migration en mode Terminaux gérés pour le travail

Les terminaux Zebra exécutant Android 7 ou une version ultérieure et MXMF 7 ou version une ultérieure prennent en charge une migration d'Android (hérité) vers le mode géré par Work d'Android Enterprise. Contactez l'assistance Zebra pour récupérer un certificat pour votre entreprise, ce qui est nécessaire du point de vue de la sécurité pour garantir l'intégrité de la migration. En général, les certificats ont une durée de vie courte (30 à 90 jours). Le certificat doit être au format .pem.

Zebra peut demander les informations suivantes pour la génération de certificats :

  • Application effectuant la migration : Zebra MX Service
  • Application migrée vers le mode Géré pour le travail : VMware Workspace ONE Intelligent Hub pour Android
  • nom du client

Les fonctionnalités et conditions requises pour la migration de ce flux incluent :

  • VMware Workspace ONE UEM 2006 ou version ultérieure
  • Workspace ONE Intelligent Hub 20.05 pour Android et Zebra MX Service 4.8 pour Android.
  • If using APF files for enrollment or Hub Upgrade, the Device Administrator (Android (Legacy)), listed as DA, version of the APF file should be used for enrollment, and the Work Managed (Android Enterprise), listed as DO, version should be used for upgrade.
  • La migration est effectuée à distance et en mode silencieux.
  • Les comptes Google ne peuvent pas être présents sur le terminal, car cela entraîne l'échec de la migration. Supprimez tous les comptes Google avant la migration.
  • Les terminaux ne se mettent pas hors tension, ne redémarre pas ou ne se réinitialisent pas pendant la migration, ce qui garantit que les données des applications restent intactes.
  • La connectivité Wi-Fi est maintenue pendant la migration.
  • Les produits qui ne contiennent pas de profils restent installés.
  • La migration vers le mode réseau AOSP/fermé est entièrement prise en charge.

Enregistrement EMM Android

Configurez l'enregistrement EMM pour Android dans votre environnement pour activer l'enrôlement et la migration des terminaux vers Android Enterprise

Éligibilité à la migration

Deux nouveaux attributs personnalisés, migration.do.eligible et migration.do.ineligibilityReason, sont signalés à la console. Si migration.do.eligible est défini sur « Vrai », le terminal peut migrer. La console vérifie automatiquement cet attribut avant d'envoyer une commande de migration au terminal. Si la valeur est définie sur « Faux », vérifiez migration.do.ineligibilityReason pour obtenir des indications supplémentaires.

Migration du Profil professionnel

Workspace ONE UEM console fournit un processus transparent qui vous permet de migrer tous les terminaux Android (hérité) vers un Profil professionnel pour Android Enterprise. Les fonctionnalités de migration de la console UEM vous aident à vous assurer que :

  • Votre administration héritée reste intacte jusqu'à ce que la migration soit terminée.
  • Les terminaux non migrés ne sont jamais affectés.
  • Identifiez les terminaux qui sont terminés, en cours et attribués.
  • Créez des Smart Groups de pré-enrôlement ou de test pour vous assurer que tous les terminaux utilisateur migrent correctement avant de procéder à la migration complète de votre parc de terminaux.

Migration des terminaux d'entreprise

Vous pouvez migrer d'Android (hérité) vers Android Enterprise avec vos terminaux d'entreprise en mode Terminaux gérés pour le travail ou en mode Terminaux professionnels et personnels (COPE). Les options d'enrôlement et de migration varient selon le système d'exploitation Android, le type de terminal et si les terminaux ont accès aux services Google. Ce scénario est préférable pour la migration de terminaux Android non-Zebra.

Les options de migration et d'enrôlement sont les suivantes :

  • Utiliser l'enrôlement entièrement géré pour les terminaux Android 8.0+.
  • Utiliser Knox Mobile Enrollment pour les terminaux Samsung Android 8.0+.
  • Suivez la stratégie Cap and Grow et continuez à utiliser vos terminaux Android actuels enrôlés via Android (hérité). Une stratégie Cap and Grow signifie que tout nouveau déploiement de terminal est automatiquement enrôlé dans Android Enterprise et géré simultanément avec les anciens déploiements (Android (hérité)) jusqu'à ce que votre organisation soit prête à déplacer tous les terminaux vers Android Enterprise.

Migration d'Android sans les services Google

Si vous êtes actuellement enrôlé dans Workspace ONE UEM avec des terminaux Android déployés via Android (hérité) et que vous souhaitez basculer vers Android Enterprise sans les services Google, nous proposons une prise en charge de réseaux fermés pour les terminaux d'entreprise et l'enrôlement non géré pour terminaux personnels BYOD.

Si vous disposez d'un terminal qui n'a pas de connectivité réseau ou si le terminal peut se connecter à un réseau mais qu'il n'a pas de services Google (un terminal non GMS), vous pouvez enrôler ces terminaux dans Android Enterprise en mode Terminaux gérés pour le travail, puis transférer des applications internes et appliquer des stratégies avec des profils Android.

Si vous avez un terminal qui dispose d'une connectivité réseau mais qui a un accès restreint aux services Google, par exemple les terminaux en Chine, vous pouvez utiliser la prise en charge de réseaux fermés pour les terminaux d'entreprise. Pour les terminaux personnels (BYOD), vous pouvez utiliser le mode MAM uniquement basé sur SDK, appelé mode Enregistré, pour activer l'enrôlement non géré des terminaux Android.

Migration en mode entièrement géré à l'aide de l'enrôlement rationalisé

L'enrôlement sans contact (rationalisé) permet de configurer des terminaux Android en masse avec Workspace ONE UEM en tant que fournisseur EMM « out of the box » sans avoir à configurer manuellement chaque terminal. L'utilisation de l'enrôlement rationalisé avec votre migration Android (héritée) vous permet de mettre vos terminaux en mode entièrement géré avec facilité et de garantir que la migration est effectuée en toute sécurité.

  1. Configurez Workspace ONE UEM console en remplissant les conditions préalables pour la migration Android (héritée).
  2. Effectuez l'enrôlement rationalisé pour ajouter vos terminaux dans le portail rationalisé.
  3. Effectuez un test et assurez-vous que le flux de migration fonctionne pour vos terminaux de test. Rappelez-vous qu'un profil Wi-Fi doit être créé pour que la migration aboutisse.
  4. Envoyez une commande « Effacement du terminal » aux terminaux précédemment gérés sous Android (hérité).

Impact sur les API

Google a abandonné certaines API d'administrateur de terminal en faveur de la fonctionnalité la plus récente, car l'administrateur des terminaux n'est pas apte à prendre en charge les besoins actuels de l'entreprise. Les API suivantes disponibles avec l'administrateur de terminal ne fonctionnent plus sur les terminaux exécutant Android 10 et versions ultérieures. Les terminaux restant sur Android 9.0 et versions antérieures ne sont pas affectés :

  • USES_POLICY_DISABLE_CAMERA
  • USES_POLICY_DISABLE_KEYGUARD_FEATURES
  • USES_POLICY_EXPIRE_PASSWORD
  • USES_POLICY_LIMIT_PASSWORD

Questions fréquentes à propos de la migration Android (héritée)

Pour vous aider à mieux comprendre la migration Android (héritée), voici quelques questions fréquentes et les meilleures pratiques à appliquer pour réussir une migration.

  • Lorsque j'active Android Enterprise dans un groupe organisationnel, cela a-t-il une incidence sur mes enrôlements d'administrateur de terminal existants ?

    • Les enrôlements d'administrateur de terminal actuels restent enrôlés et reçoivent tous les profils et applications attribués. L'activation d'Android Enterprise n'affecte que les nouveaux enrôlements ; lorsqu'un nouveau terminal compatible Android Enterprise est enrôlé, il utilise Android Enterprise. Si un terminal n'est pas compatible Android Enterprise, il est enrôlé à l'aide de l'administrateur de terminaux.
  • L'administrateur de terminaux et Android Enterprise peuvent-ils cohabiter dans la même console UEM ?

    • Les enrôlements d'administrateur de terminaux et les enrôlements d'Android Enterprise peuvent coexister dans le même groupe organisationnel. La gestion des profils est séparée, avec les enrôlements Android et Android (hérité) pour Android Enterprise d'un côté, et pour l'administrateur de terminaux de l'autre côté.

    En outre, avec UEM console v9.2.0+, il est possible de remplacer les enrôlements d'Android Enterprise pour des groupes d'organisation spécifiques, ou même de les limiter à des Smart Groups spécifiques.

  • Puis-je utiliser le provisionnement de produits avec Android Enterprise ?

    • Le provisionnement de produit est pris en charge sur les terminaux entièrement gérés.
  • Des capacités de gestion spécifiques OEM sont-elles disponibles sur les terminaux enrôlés via Android Enterprise ?

    • Des capacités de gestion spécifiques OEM sont possibles par l'intermédiaire de OEMConfig. Les OEM tels que Samsung et Zebra ont créé des applications publiques qui peuvent être ajoutées à Workspace ONE UEM console. Ces applications fournissent des paires clé-valeur de configuration d'application qui peuvent modifier les capacités du terminal.
  • Workspace ONE Assist fonctionne-t-il avec Android Enterprise ?

    • Workspace ONE Assist est compatible avec toutes les options d'enrôlement d'Android Enterprise.
  • Les nouveaux clients peuvent-ils utiliser Android (hérité) ?

    • Les nouveaux clients Workspace ONE UEM doivent configurer Android Enterprise pour déployer des terminaux Android.

    • Les clients existants peuvent désactiver et réactiver Android (hérité) comme ils le souhaitent.

Maintenant que vous comprenez la migration d'Android (hérité), vous pouvez vérifier que les conditions préalables à la migration sont remplies.

check-circle-line exclamation-circle-line close-line
Scroll to top icon