Comment Faire Bon Usage de Knox Mobile Enrollment (Inscription Simplifiée)
Lorsque les dispositifs Samsung répondent aux besoins professionnels, la plateforme de gestion centralisée des équipements - Samsung Knox - devient alors primordiale. Depuis sa première version en 2013, et après plus de 10 ans d'existence, elle consiste à mettre à jour en permanence les fonctions de sécurité et d'administration. L'inscription étant l'un des aspects qui s'améliorent continuellement.
Plus récemment, Samsung Knox à réalisé la mise à jour de Knox Mobile Enrollment Direct (KME Direct) en Juillet dernier. Les nouvelles fonctionnalités comprennent la mise à jour automatique de l'agent du service d'inscription Knox dans un réseau fermé ; le mode Expert pour les profils de configuration d'appareils ; et le mode portail captif dans les profils de déploiement de dispositifs.
Le service d'inscription Knox fait grandement partie de la gestion de terminaux Samsung qui maximise l'efficacité des organisations. Ici, nous allons le parcourir et vous fournir tout ce que vous devez savoir.
- Partie 1 : Qu'est-ce que le Service d'Inscription Knox?
- Partie 2 : Combien Coûte le Service d'Inscription Knox / l'Inscription Mobile Knox?
- Partie 3 : Caractéristiques de l'Inscription Mobile Knox
- Partie 4 : Comment Utiliser le Service d'Inscription Knox ? (Guide Complet)
- Partie 5 : Qu'est-ce que l'Application de Déploiement KME Direct?
- Partie 6 : L'Inscription Mobile Knox et L'Inscription Sans Contact Android Enterprise : Le Match
- Partie 7 : FAQs
Qu'est-ce que le Service d'Inscription Knox ?
Tout d'abord, découvrons comment Samsung Knox fonctionne. Le processus d'utilisation peut être résumé comme suit : s'inscrire > configurer > appliquer > surveiller > mettre à jour.
Comme vous pouvez le voir, la plate-forme Knox est essentiellement basée sur la connexion terminal à terminal, qui bénéficie du soutien de la technologie IoT. Et, l' inscription est l'étape la plus essentielle pour établir la connexion. C'est-à-dire qu'en inscrivant des terminaux, vos téléphones Samsung ou autres peuvent être liés à la plateforme Samsung Knox afin de travailler sur des tâches de gestion ultérieures.
Par conséquent, lorsque l'on parle de service d'inscription Knox, cela fait référence à l'étape initiale de déploiement d'appareils sur Samsung Knox. Précisément, le service d'inscription Knox est le processus et la fonctionnalité de liaison des appareils Samsung à la plate-forme Knox, lui donnant un certain accès pour la gestion et la surveillance pendant celle-ci.
Le service d'inscription implique un autre terme - l'Inscription Mobile Samsung Knox. En fait, il s'agit de la même chose. L'Inscription Mobile Knox ou Knox Mobile Enrollment (KME) est le nom officiel du produit et un ensemble de la Suite Knox. Il est préférable de l'utiliser pour inscrire des appareils Samsung appartenant à l'entreprise de manière automatisée.
A lire aussi
La Suite Knox est une boîte à outils qui contient de multiples fonctionnalités pour la gestion de la mobilité d'entreprise. Ces fonctionnalités ont des noms de produits distincts (vous pouvez simplement les afficher sous forme de barres de navigation) et nécessitent un Portail d'Administration Samsung Knox (la console centralisée basée sur le cloud) pour utiliser ses fonctionnalités.
- Plateforme Knox Entreprise - Il s'agit des fonctions de sécurité et de gestion intégrées dans certains modèles d'appareils Samsung. L'activation de KEP sur le dispositif nécessite une licence fournie par les revendeurs.
- L'Inscription Mobile Knox - L'outil pour inscrire ou supprimer des appareils en toute transparence. Il peut également être utilisé pour le déploiement en masse de dispositifs à grande échelle, mais avec plusieurs conditions préalables.
- Knox Manage - L'outil de gestion d'équipements avec diverses capacités de surveillance, de gestion, de configuration et de mise à jour. Il doit être utilisé avec Knox Manage MDM Client (une application à installer sur les appareils gérés).
- Knox E-FOTA - Un outil lié aux versions du système d'exploitation, telles que les mises à jour forcées et les mises à jour programmées. Vous devrez ajouter des appareils à Knox E-FOTA et installer l'application client Knox E-FOTA sur ceux inscrits.
- Knox Asset Intelligence - Un outil de suivi de l'état du réseau, des applications et des terminaux, utile pour analyser les données.
Combien Coûte le Service d'Inscription Knox / l'Inscription Mobile Knox?
Gratuit. Vous n'avez pas à payer pour utiliser les services d'inscription Samsung. De plus, aucune licence n'est requise.
Comme vous pouvez le voir, certains autres outils de la Suite Knox, tels que Knox Manage et Knox Platform for Enterprise, nécessiteront une licence, que vous devez acheter pour obtenir le droit d'utilisation du service. Mais l'Inscription Mobile Knox a l'autorisation d'utiliser toutes les fonctionnalités sans licence.
Source : docs.samsungknox.com
Caractéristiques de l'Inscription Mobile Knox
Avec l'Inscription Mobile Knox, les organisations sont en mesure de terminer le processus de configuration de l'ajout et de celle des appareils des employés. Bien que l'inscription soit la capacité principale, d'autres fonctionnalités sont placées dans le service d'inscription. Découvrez les possibilités.
Aperçu des Caractéristiques
- Appareils
- Profils
- Revendeurs
- Utilisateurs de l'appareil
- Administrateurs et Rôles
- Journal des Activités
Il existe six fonctionnalités principales dans le portail d'inscription mobile de Knox. Découvrons chacun d'entre-elles.
1)Appareils
« Appareils » se trouve en haut de la barre de navigation. C'est l'endroit où vous pouvez vérifier les informations et le statut de tous les dispositifs inscrits. Il contient :
- PÉRIPHÉRIQUES : comprend l'IMEI/MEID, le numéro de série, le modèle, l'ID utilisateur, l'étiquette, la date de soumission, les informations de profil et l'état.
- TÉLÉCHARGEMENTS : dispositifs inscrits à KEM par votre revendeur par défaut ; inclure le nom du revendeur, la date de téléchargement, le numéro de l'appareil, l'état et les détails.
- ACTIONS GROUPÉES : à utiliser pour télécharger un fichier CSV pour une inscription automatisée.
2) Profils
Les profils, ou profils MDM, sont l'endroit idéal pour créer et gérer vos fournisseurs MDM/EMM, par exemple, Samsung Manage et d'autres outils de gestion d'équipements tiers. Par ailleurs, il aide à compléter les paramètres, les configurations et les politiques spécifiques de l'appareil qui y seront utilisés. Lorsqu'un profil est attribué, les configurations sont appliquées automatiquement pendant le processus d'inscription.
Dans cet onglet vous pouvez vérifier les éléments suivants : nom, type de profil, URI EMM, statut d'inscription, statut d'attribution et échec.
3) Revendeurs
Vous pouvez enregistrer les revendeurs auprès desquels vous achetez des terminaux Samsung en saisissant leurs identifiants. De plus, la gestion des préférences est possible, comme l'approbation automatique de tout le matériel téléchargé par ce revendeur et l'attribution automatique du profil.
4) Utilisateurs
Cette fonctionnalité permet de configurer les informations d'identification utilisées par les utilisateurs finaux de l'appareil, c'est-à-dire les employés. Seuls les utilisateurs finaux disposant d'informations d'identification peuvent entrer et accéder aux appareils inscrits. De cette façon, l'administrateur informatique peut ajouter une couche de sécurité supplémentaire pour protéger à la fois les outils et les données de l'entreprise.
Dans « Utilisateur de l'appareil », vous pouvez ajouter, modifier, supprimer un ID utilisateur et mettre à jour le mot de passe associé.
5) Administrateurs et Rôles
Si vous souhaitez inviter des membres de l'équipe à accéder au portail d'inscription mobile de Knox, c'est ici. En tant que super administrateur, vous pouvez créer des rôles et attribuer des autorisations. Les rôles peuvent être personnalisés et soumis au Contrôle d'Accès Basé sur les Rôles (RBAC).
6) Journal d'activité
Il s'agit d'une fonctionnalité de surveillance pour le suivi des événements de journal générés par les appareils, MDM/EMM, les revendeurs, les utilisateurs et les administrateurs. Les activités détectables sont les suivantes : téléchargées, approuvées, supprimées, configurées, ajoutées, modifiées, enregistrées, importées, connectées, ajoutées via NFC et ajoutées via Bluetooth.
Comment Utiliser le Service d'Inscription Knox ? (Guide Complet)
Le Service d'Inscription Knox sert à enregistrer les smartphones, les phablettes, les tablettes, les appareils robustes et les terminaux portables Samsung. Avant de commencer, assurez-vous que vos équipements cibles répondent à ces exigences :
a. Appareils Samsung Galaxy uniquement
b. Exécution de Knox 3.0 ou supérieur
c. Exécution d'Android 8 ou supérieur
d. Plus de 50 % de la batterie ou de la charge
Pour s'assurer d'avoir des terminaux éligibles, les professionnels peuvent acheter directement auprès de revendeurs qui s'associent au Programme de Déploiement Knox (KDP). De plus, ils vous aideront à les télécharger sur Knox afin que vous puissiez les inscrire par lots de manière transparente. Afin de commencer le processus, exécutez les étapes suivantes.
Étape 1 : Inscrivez-vous à l'Inscription Mobile de Knox et accédez à la console d'administration.
Si c'est votre première visite sur Samsung Knox, vous devez d'abord ouvrir un compte Samsung. Vous pouvez y parvenir via ce lien.
Ensuite, utilisez votre compte pour vous connecter au Portail d'Administration Samsung Knox et accéder à l'Inscription Mobile Knox. Voici le lien direct officiel : Portail d'Administration Knox.
Étape 2 : Créez un profil avec les détails MDM/EMM pour configurer les paramètres de l'appareil prêt à l'emploi.
Dans la barre de navigation de gauche, vous pouvez voir Inscription Mobile Knox. Cliquez sur « Profils » > « CRÉER UN PROFIL ».
Sélectionnez un type de profil entre « ANDROID ENTERPRISE » et « ANDROID ENTERPRISE (AVANCÉ) ».
Les deux sont des méthodes d'obtention d'autorisations d'inscription et de gestion d'appareils, mais ont des différences de fonctionnalités. Le profil avancé propose plus d'options de contrôle, tels que le verrouillage automatique, à distance ou le déverrouillage.
Ensuite, complétez les détails du profil après en avoir sélectionné un. Remplissez les informations EMM :
- Choisissez votre EMM : choisissez un nom de logiciel dans la liste déroulante.
- Agent EMM APK : ajoutez un APK qui est le composant de support d'EMM et installez-le automatiquement sur les dispositifs inscrits.
- URI du serveur EMM : il est utilisé pour télécharger des configurations d'appareils spécifiques apportées par l'EMM choisi.
Vous allez maintenant accéder à la page des paramètres du profil Android Enterprise.
Il existe deux cartes : la CONFIGURATION EMM et les PARAMÈTRES de l'APPAREIL. Pour le premier, contactez votre solution EMM afin d'obtenir les données et les certificats JSON. En ce qui concerne le « QR code pour l'inscription », veuillez noter qu'il n'est uniquement destiné aux terminaux sous Android 10+. Dans les paramètres de l'appareil, vous pouvez choisir de désactiver ou d'activer les applications système. Le « profil d'administrateur Android Legacy » n'est pas une option obligatoire, mais ajoutez-le si nécessaire.
Étape 3 : Ajoutez un revendeur afin de télécharger automatiquement les informations des appareils achetés.
Accédez au menu « Revendeurs » et cliquez sur « ENREGISTRER UN REVENDEUR ».
L'Identifiant de Revendeur est à renseigner. Contactez votre revendeur pour l'obtenir. Aussi, vous devez lui fournir votre identifiant client.
L'ID du revendeur est généralement composé de 10 chiffres. Après l'avoir entré, continuez à configurer "Gérer les préférences du revendeur" en fonction de vos besoins, tels que l'approbation automatique de tous les équipements téléchargés par ce revendeur et l'attribution automatique du profil aux appareils téléchargés par ce revendeur.
Étape 4 : Ajoutez un utilisateur afin de créer des informations d'identification pour votre employé.
Dans « Utilisateurs de l'appareil », cliquez sur « AJOUTER DES UTILISATEURS de l'APPAREIL » pour configurer l'ID utilisateur et le mot de passe correspondant. Vous pouvez également ajouter en masse en important un fichier CSV.
Ces informations seront utilisées pour la configuration de l'appareil à l'étape suivante.
Source : docs.samsungknox.com
Étape 5 : Configurez les appareils individuellement ou en vrac.
Accédez à « Appareils » pour afficher les listes d'appareils.
Veuillez suivre ces étapes si vous n'avez pas configuré les opérations automatiques dans les processus mentionnés ci-dessus :
- 1) Cochez la case devant le numéro IMEI/MEID. Vous pouvez faire fonctionner plusieurs appareils à la fois en cochant les appareils sélectionnés.
- 2) Cliquez sur le bouton « ACTION » et sélectionnez « Configurer les appareils ».
- 3) Dans la fenêtre contextuelle, choisissez un profil que vous souhaitez appliquer sur les dispositifs ainsi que les informations d'identification de l'utilisateur.
- 4) Cliquez sur « ENREGISTRER » lorsque tous sont configurés.
Conseils pour configurer les appareils en masse :
- 1) Accédez à « ACTIONS GROUPÉES » et cliquez sur « ATTRIBUER LES INFORMATIONS D'IDENTIFICATION ET LE PROFIL DE L'UTILISATEUR ».
- 2) Ensuite, sur la page Configuration groupée, téléchargez le fichier CSV avec les identifiants de périphérique, les identifiants d'utilisateur et les mots de passe. Ensuite, cliquez sur « ENVOYER ».
Étape 6 : Allumez l'appareil pour terminer l'inscription.
Une fois que le terminal Samsung a été expédié à votre employé, il reste encore une dernière étape. Celle-ci sera finalisée par votre employé, soit l'utilisateur final de l'appareil prêt à l'emploi.
L'administrateur informatique peut guider l'employé pour terminer l'inscription Mobile de Knox :
- 1) Allumer l'appareil et le connecter au WiFi.
- 2) Appuyer sur « Continuer » à l'écran, puis sur « Suivant » pour obtenir un accord.
- 3) Saisir l'ID utilisateur et le mot de passe attribués, puis appuyer sur Confirmer.
Vous pourriez être curieux de savoir comment le terminal fonctionne. Il s'inscrit automatiquement à la plate-forme MDM/EMM et exécute le profil configuré, par exemple, l'installation automatique d'applications et la configuration des paramètres système.
Qu'est-ce que l'Application de Déploiement Knox et KME Direct ?
L'application de déploiement Knox et KME Direct peuvent parfois prêter à confusion en ce qui concerne le service d'inscription Knox. Cette partie éclaircira vos doutes .
Application de Déploiement Knox :
Il s'agit d'une application mobile permettant d'inscrire des téléphones et des tablettes Samsung non éligibles à KME dans Knox Manage ou Knox Configure. Il dispose de trois méthodes d'inscription : le déploiement NFC, le déploiement Bluetooth et le déploiement Wi-Fi Direct. Pour utiliser l'application, vous devez l'installer sur l'appareil d'un administrateur informatique et utiliser un compte sur le Portail Administrateur Samsung Knox.
L'Inscription Mobile Knox Direct :
Il s'agit d'un logiciel sur site à installer sur un ordinateur portable ou un PC exécutant Windows 10. KME et KME Direct ont la même fonction. C'est juste que KME Direct nécessite plus d'étapes dans sa configuration.
L'Inscription Mobile Knox et L'Inscription Sans Contact Android Enterprise : Le Match
L'Inscription Sans Contact Android Enterprise ou Zero-touch enrollment (ZTE) est un autre service d'inscription similaire à KME. Ce sont toutes les deux des méthodes d'inscription d'appareils par lots, mais elles présentent des différences.
Inscription Mobile Knox | Inscription Android Enterprise Sans Contact | |
|---|---|---|
| Attribution de l'Appareil | Appareils appartenant à l'entreprise et appartenant aux employés | Appareils appartenant à l'entreprise et entièrement gérés |
| Appareil Pris en Charge | Appareils Samsung Galaxy fonctionnant sous Android 8.0+, Knox 3.0+ | Appareils Android Enterprise qui activent le Sans Contact et exécutent Android 9.0 + Téléphone Pixel exécutant Android Nougat 7.0 |
| Revendeurs | Partenaire du Programme de Déploiement Knox | Partenaire du programme recommandé pour Android Enterprise |
| Portail d'Administration | Portail d'administration Samsung Knox | Portail d'inscription Android Sans Contact (Android Zero-touch Enrollment ou ZTE) |
| Exigences | ● Compte Samsung ● Autorisation d'accès au Portail d'Administration Knox ● ID du Revendeur ● Fournisseur MDM/EMM membre du Programme de Partenariat d'Android Enterprise et KME (actuellement 19) | ● Compte Professionnel Gmail ● Autorisation d'accès au portail d'inscription Sans Contact ● Fournisseur MDM/EMM membre du Programme de Partenariat Android Enterprise |
À titre de comparaison, l'Inscription Mobile Knox est destinée aux propres dispositifs de Samsung et fonctionne uniquement avec son partenaire EMM, dont le champ d'application est plus restreint. Puis, Android ZTE propose plus d'options sur les modèles d'appareils couvrant la plupart des fabricants de téléphones Android. En ce qui concerne les services de gestion des équipements, vous pouvez trouver 80 fournisseurs de services pour gérer les terminaux appartenant à votre entreprise.
Mais alors?
Que se passe-t-il si une organisation souhaite inscrire par lots des périphériques de différentes marques, et pas seulement Samsung ? Android ZTE prend-il en charge les appareils Samsung ?
Oui. Android ZTE est disponible pour les appareils Samsung. Simplement vous ne pouvez pas les inscrire à la fois dans KMT et ZTE simultanément. Sinon, la configuration sera affectée.
AirDroid Business - MDM prend en charge l'Inscription Sans Contact
AirDroid Business est une solution de gestion d'appareils Android qui peut être utilisée pour inscrire, gérer et surveiller des terminaux d'une large flotte. Grâce à sa plate-forme centralisée, les entreprises sont en mesure de déployer facilement des smartphones, des tablettes, des appareils robustes et autres. Il est disponible pour le déploiement dans le cloud et le déploiement sur site.
Les principales caractéristiques comprennent : l'accès et le contrôle à distance, les applications Google Play et la gestion des applications d'entreprise, la politique, le mode kiosque mono et multi-applications, les alertes et les flux de travail automatisés, le géorepérage et le suivi de l'emplacement, le transfert de fichiers, la notification, la gestion des utilisateurs, les rapports, etc.
FAQs
Laisser une réponse.