Comment enregistrer et mettre en service un appareil Android appartenant à une entreprise [Guide complet]
L'utilisation d'un appareil Android à des fins professionnelles peut se révéler compliquée.
Les entreprises qui ont adopté la politique du BYOD ont atteint une proportion de 85% après la pandémie, cette pratique expose à des problèmes de sécurité et 57% des cadres du secteur des technologies se sentent menacés par l'absence de gestion des équipements.
Cela n'a rien de surprenant. Les logiciels malveillants et le vol de données peuvent se produire sur les appareils Android des collaborateurs et entraîner une violation des données. De plus, un appareil perdu peut entraîner des risques pour l'entreprise.
Il n'est donc pas étonnant que les entreprises souhaitent bénéficier d'un système de gestion des appareils mobiles Android.
Cependant, il n'est pas toujours possible de gérer les appareils appartenant aux collaborateurs à cause du risque d'atteinte à la vie privée.
La politique relative aux appareils appartenant à l'entreprise répond à ce problème. Elle permet une gestion plus complète des appareils mobiles et leur sécurisation de manière centralisée.
Avec la tendance mondiale du travail à distance, les appareils mobiles pèsent lourd dans les activités professionnelles. La gestion des appareils Android des entreprises est donc devenue la clé de la croissance de l'entreprise.
Cet article est là pour répondre à vos questions. Lisez la suite et découvrez comment démarrer la gestion des appareils Android en entreprise.
- Partie 1 : Qu'est-ce qu'un appareil Android appartenant à une entreprise ?
- Partie 2 : Qu'est-ce que la gestion des appareils Android d'une entreprise ?
- Partie 3 : Contenu disponible pour la gestion des appareils Android appartenant à une entreprise
- Partie 4 : Stratégies pour gérer les appareils Android appartenant à une entreprise
- Méthode 1 : Gérer avec Google Workspace
- Méthode 2 : Gérer avec l'outil Android MDM
- Partie 5 : FAQ
Partie 1 : Qu'est-ce qu'un appareil Android appartenant à une entreprise ?
Un appareil Android appartenant à une entreprise est une installation Android OS qui est la propriété de l'entreprise et qui est sécurisée et administrée par cette entreprise, elle est utilisée à des fins professionnelles.
Trois catégories très répandues sont considérées comme des appareils Android appartenant à des entreprises :
1COPE (propriété de l'entreprise, utilisation personnelle)
C'est un appareil appartenant à l'entreprise qui est utilisé personnellement, cela peut être un téléphone mobile, une tablette ou un ordinateur portable distribué par l'entreprise mais dont l'utilisation est autorisée à un particulier.
Un grand nombre d'entreprises achètent des appareils Android professionnels COPE pour mieux contrôler les appareils mobiles sans nuire à l'utilisation personnelle.
La solution Android COPE présente des avantages à la fois pour l'individu qui l'utilise et pour l'entreprise pour laquelle il travaille. En permettant le travail à domicile, les collaborateurs emportent leur travail chez eux et n'ont pas besoin de rester au bureau.
2COBO (propriété de l'entreprise, utilisation professionnelle)
Un COBO est un appareil réservé à un usage professionnel. Par exemple, les collaborateurs peuvent utiliser des outils de travail en équipe sur l'appareil pour effectuer des tâches en ligne, ou utiliser une application développée par l'entreprise pour améliorer l'efficacité du flux de travail.
Les appareils Android COBO sont plus sûrs car ils sont entièrement contrôlés par l'entreprise.
3Dispositif dédié
Un appareil dédié est un appareil Android entièrement contrôlé, couramment utilisé dans les secteurs du transport, de la logistique et de l'hôtellerie.
Sa principale caractéristique est d'être à usage unique et de principalement être en mode Kiosque - un écran verrouillé ou une fonction d'application qui limite l'utilisation de l'appareil.
Partie 2 : Qu'est-ce que la gestion des appareils Android appartenant à une entreprise ?
Les entreprises qui ont une politique d'appareils appartenant à l'entreprise ont besoin d'une solution pour faciliter l'administration et la sécurité de ces appareils. Lorsqu'un appareil Android appartenant à l'entreprise est unifié avec la solution MDM, l'administrateur informatique peut accéder au système, aux applications, aux données et aux fichiers de l'appareil. Ces opérations de surveillance et de contrôle sont appelées gestion des appareils Android appartenant à l'entreprise.
Avec la solution de gestion des appareils mobiles Android, vous pouvez :
- Gérer tous les appareils de votre entreprise à l'aide d'une console unique et sécurisée.
- Restreindre l'accès aux appareils à des utilisateurs et des groupes spécifiques, ou déléguer le rôle d'administrateur à des collaborateurs individuels.
- Déployer automatiquement les correctifs et les mises à jour sur tous les appareils de votre entreprise.
- Suivre les données d'utilisation et de performance pour chaque appareil de votre réseau.
Partie 3 : Contenu disponible pour la gestion des appareils Android appartenant à une entreprise
Examinons de plus près le contenu spécifique à la gestion.
1. Inventaire des appareils
Ajouter ou supprimer des appareils Android appartenant à l'entreprise dans votre compagnie.
Avec la console MDM, vous pouvez consulter toutes les informations relatives aux appareils inscrits, y compris les OEM, la durée d'engagement, la capacité de la batterie, le stockage disponible, l'état du réseau, l'adresse mac Wi-Fi, etc.
2. Utilisateurs & groupes
Créez des profils d'utilisateurs ou des groupes, en leur accordant des autorisations spécifiques et l'accès à des appareils particuliers.
3. Sécurité
La protection des appareils et des données est la partie la plus importante de la gestion des appareils Android en entreprise et est fortement liée au déploiement des appareils Android.
Les fonctions MDM suivantes contribuent à la sécurité :
- Politique - Permet de bloquer les autorisations d'utilisation et de définir des conditions de déclenchement d'alarme pour les dispositifs présentant des anomalies.
- Accès à distance - Comprend le verrouillage de l'écran à distance, la réinitialisation du mot de passe ou l'effacement des données à distance, le partage d'écran en temps réel, etc.
- Mode Kiosque - Mode de verrouillage pour les applications, les navigateurs et les réseaux.
- Géofencing - Permet de localiser les appareils et d'alerter sur le flux de travail.
- Vérification en deux étapes - Utilisée pour la double authentification des utilisateurs et pour reconnecter les appareils perdus.
4. Application pour les appareils
Un administrateur informatique peut créer une liste blanche et une liste noire d'applications pour pour en limiter l'utilisation sur les appareils de l'entreprise. En outre, il est également possible de libérer, mettre à jour et désinstaller des applications.
5. Flux de travail
Créez un flux de travail pour exécuter automatiquement des opérations.
6. Notification
Personnalisez les messages professionnels et envoyez-les aux utilisateurs de l'appareil. Ou encore, bloquez les notifications inutiles sur les appareils.
7. Dossiers
Personnalisez les messages professionnels et envoyez-les aux utilisateurs de l'appareil. Ou encore, bloquez les notifications inutiles sur les appareils.
8. Rapport
Définissez le contenu des rapports, tels que l'état de l'appareil, l'activité de l'utilisateur, les détails des alertes déclenchées, etc.
Partie 4 : Stratégies pour gérer les appareils Android appartenant à une entreprise
Comme indiqué plus haut, les appareils Android détenus par une entreprise se subdivisent en trois catégories - COPE, COBO et appareils dédiés au libre-service - en fonction des utilisateurs des appareils. Ces différences demandent des solutions et des pratiques de MDM distinctes.
Dans cette section, nous allons explorer les meilleures stratégies pour gérer les appareils Android appartenant à une entreprise, en fonction du type d'appareil.
1Méthode 1: Gérer avec Google Workspace
Google Workspace, qui a le même créateur historique qu'Android, est l'une des meilleures solutions de MDM Android professionnel pour les entreprises qui adoptent les politiques COPE et COBO.
La gestion des appareils de l'espace de travail Google supprime les interférences MDM et laisse son espace privé au collaborateur qui utilise le matériel de l'entreprise.
Maintenant, suivez les étapes ci-dessous pour configurer les appareils Android sur le Google MDM.
- Étape 1 : Connectez-vous à la console d'administration de Google Workspace.
- Étape 2 : Inscrivez l'appareil de l'entreprise à Workspace.
- Allez dans « Appareils » - « Mobiles et points de terminaison » - « Inventaire de l'entreprise ». Cliquez sur « + » dans le coin supérieur droit.
- Choisissez « Android » dans « Impoprtez les appareils détenus par l'entreprise » , puis continuez avec les informations sur l'appareil.
- Étape 3 : Configurez la politique de l'appareil.
- Activez la gestion mobile avancée, qui est un mode permettant d'activer le déploiement des paramètres de l'appareil. Le bouton se trouve dans « Appareils » - « Appareils mobiles & points de terminaison » - « Paramètres » - « Universel » - « Général » - « Gestion des appareils mobiles ».
- Voici quelques paramètres qui peuvent être configurées : Paramètres VPN et Bluetooth ; blocage de Smart Lock ; Profils professionnels, etc.
- Étape 4 : Configurez la politique des applications.
- Allez dans « Appareils » - « Appareils mobiles et points de terminaison » - « Paramètres » - « Android » - « Applications et partage de données » - « Applications système ». Ici, vous pouvez bloquer ou autoriser des applications sur l'appareil Android appartenant à l'entreprise.
Notez aussi que la solution MDM de Google permet de contrôler la durée d'utilisation des services Google Cloud sur le web. Ainsi, les utilisateurs d'appareils ne peuvent utiliser les outils de travail, tels que Gmail, que pendant une certaine période. Ceci est très utile pour protéger les ressources de l'entreprise.
2Méthode 2: Gérer avec l'outil MDM Android
L'utilisation d'un outil MDM Android tiers est la solution idéale pour la gestion des appareils Android détenus par une entreprise.
Vous pouvez profiter de fonctions complètes et de versions Android plus compatibles avec votre appareil.
Ici, nous allons prendre AirDroid Business comme exemple. Il est disponible pour les COPE, les dispositifs réservés aux entreprises et les dispositifs à usage unique appartenant à une entreprise.
- Étape 1 : Enregistrez les appareils dans la console MDM AirDroid.
- Connectez-vous à AirDroid Business et recherchez Inscription de l'appareil dans Appareils.
- Choisissez Inscription via le propriétaire de l'appareil et tapez 6 fois sur l'écran. Scannez ensuite le code QR sur la droite.
- Remarque : si vous souhaitez prédéfinir des conditions pour un appareil appartenant à une entreprise, vous pouvez créer un modèle pour l'inscription d'un appareil Android dans Modèles d'approvisionnement afin de configurer le paramètre automatiquement.
- Étape 2 : Créez un fichier de configuration avec une politique.
- Cela déterminera la configuration du mot de passe, la liste des applications bloquées, les restrictions de fonctionnalités et les paramètres généraux de l'appareil.
- Vues rapides du fichier de configuration de la politique :
- Mot de passe - établissez des règles pour définir un code d'accès ; appliquez le mot de passe pour entrer dans l'appareil.
- Liste de blocage des applications - choisissez les applications qui ne peuvent pas être utilisées.
- Restrictions - activez ou désactivez l'appareil photo, la mise à jour du système, la réinitialisation d'usine, le mode sans échec, le transfert de fichiers par USB, le réseau sans fil, le Bluetooth, le délai d'extinction de l'écran, etc.
- Paramètres généraux - pour configurer l'APN, la langue et le volume.
- Étape 3 : (Facultatif) Configurez le mode Kiosque pour verrouiller le dispositif.
- Si vous le souhaitez, le mode Kiosque peut être activé pour verrouiller les appareils Android de l'entreprise. Cela empêchera les utilisateurs d'accéder à certaines applications et à certains sites web.
- Cette solution est à privilégier pour les appareils utilisés dans les écoles, les centres logistiques, les commerces de détail et les entreprises qui fonctionnent en libre-service.
- Plus d'informations si vous le souhaitez : Qu'est-ce que le mode Kiosque d'Android et comment le configurer sur vos appareils ?
- Étape 4 : (Facultatif) Configurez le Géofencing pour connaître les localisations.
- Géofencing est une fonction qui permet de suivre les véhicules et le personnel sur site. Vous pouvez mettre en place des alertes et des flux de travail lorsqu'un appareil de l'entreprise entre dans une zone géographique délimitée.
- Dans AirDroid Business, vous pouvez aller dans Gestion de géofencing et cliquer sur Nouveau géofencing pour configurer la longitude, la latitude et le rayon de l'appareil de l'entreprise.
- Étape 5 : Invitez des membres et leur confier un poste.
- Vous pouvez inviter et gérer les membres de la console MDM dans Périphériques > Membres et groupes. Un courriel contenant un lien d'invitation sera envoyé à l'utilisateur.
- Plusieurs postes sont proposés : Super administrateur, administrateur, membre de l'équipe et spectateur. Chacun d'entre eux bénéficie de différents niveaux d'autorité de gestion.
- Étape 6 : Contrôlez les appareils et télécommandez-les si nécessaire.
- Avec la console AirDroid, vous pouvez surveiller en temps réel tous les écrans des appareils inscrits. En outre, les détails concernant le réseau de l'appareil, l'utilisation du processeur et la localisation peuvent être vérifiés. Cela permet de détecter immédiatement les équipements anormaux et d'éviter les pertes de biens de l'entreprise.
- En cas de perte d'un appareil Android propriété de l'entreprise, vous pouvez mettre en place un verrouillage à distance et une réinitialisation d'usine afin d'éviter les fuites de données.
- Si vous avez besoin de fournir une assistance à distance à vos collaborateurs ou à vos clients, AirDroid propose des fonctions de caméra à distance, d'appel vocal, de chat avec message vocal et texte, etc.
- De plus, un mode écran noir permet de maintenir une installation sans surveillance sous un écran non visuel.
FAQ
?Quelle est la différence entre BYOD, COPE et un dispositif entièrement géré ?
Tous trois sont des exemples d'appareils destinés au travail. Toutefois, leur distinction ne repose pas sur le système d'exploitation, la taille de l'écran ou la capacité, mais sur la propriété et l'autorisation d'utilisation de l'appareil.
Les trois types d'appareils peuvent être des smartphones, des tablettes, des ordinateurs portables, des ordinateurs, des lecteurs électroniques, des smartwatches, etc.
Plus précisément, BYOD signifie « Bring Your Own Device » (Apportez votre propre appareil). Cela signifie que l'employé est propriétaire de l'appareil et qu'il a accès à certaines ressources de l'entreprise et qu'il l'utilise au travail. En général, le BYOD avec Android OS bénéficie d'une fonction intégrée - le profil de travail - qui permet de séparer les données et les applications entre l'usage personnel et l'usage professionnel.
COPE est l'abréviation de "Corporate-owned Personally Enabled" (Fourni par l'entreprise, personnellement géré). Il s'agit d'un appareil fourni par l'entreprise et permettant au collaborateur de l'utiliser à titre personnel.
L'appareil entièrement géré est un concept introduit par Android Enterprise. Il s'agit d'un appareil qui appartient entièrement à l'entreprise et qui est contrôlé administrativement par un service informatique. Les appareils entièrement gérés contiennent des appareils pour les self-services, tels que l'affichage numérique et les bornes interactives.
?Comment effacer à distance un appareil Android appartenant à une entreprise ?
Si votre appareil est enregistré dans la console MDM, vous pouvez l'effacer via celle-ci.
Avec AirDroid Business, vous devez d'abord retrouver l'appareil que vous souhaitez effacer dans Appareils - Liste d'appareils.
Cliquez dessus et trouvez Réinitialisation d'usine dans le panneau. Saisissez ensuite le mot de passe de connexion et confirmez. L'effacement des données est maintenant terminé.
?Qu'est-ce que la gestion des appareils Android ?
La gestion des appareils Android (ADM) est un terme utilisé pour décrire le processus de gestion des appareils Android par une organisation. Il comprend généralement les fonctionnalités suivantes :
- La possibilité de gérer les appareils à l'aide d'une console centralisée
- La possibilité de contrôler les appareils à distance
- La possibilité de désactiver les applications des appareils
- La capacité à détecter et à diagnostiquer les problèmes liés aux appareils
?Qu'est-ce que la gestion des appareils mobiles de Google ?
La gestion des appareils mobiles Google (GMD) est un terme utilisé pour décrire le processus de gestion des appareils à l'aide du logiciel exclusif de Google
la plateforme de gestion mobile - Google Workspace. Il présente généralement les caractéristiques suivantes :
- La possibilité de gérer les appareils par l'intermédiaire de la console Workspace
- La possibilité d'effacer et de verrouiller les appareils à distance
- La possibilité de bloquer ou d'installer des applications
- La possibilité de contrôler l'état de l'appareil
- Possibilité d'utiliser les modules complémentaires de Google Workspace
Laisser une réponse.