Configurer l’inscription Intune d’appareils Android Entreprise dédiésSet up Intune enrollment of Android enterprise dedicated devices

Android prend en charge les appareils appartenant à l’entreprise, à usage unique et kiosque avec son ensemble de solutions pour appareils dédiés.Android supports corporate-owned, single-use, kiosk-style devices with its dedicated devices solution set. Ces appareils sont destinés à un usage unique, tel que la signalisation numérique, l’impression de ticket ou la gestion des stocks, pour n’en nommer que quelques-uns.Such devices are used for a single purpose, such as digital signage, ticket printing, or inventory management, to name just a few. Les administrateurs verrouillent l’utilisation d’un appareil pour un ensemble limité d’applications et de liens web.Admins lock down the usage of a device for a limited set of apps and web links. Les utilisateurs ne peuvent pas non plus ajouter d’autres applications ou effectuer d’autres actions sur l’appareil.It also prevents users from adding other apps or taking other actions on the device.

Intune vous aide à déployer des applications et des paramètres sur des appareils Android dédiés.Intune helps you deploy apps and settings to Android dedicated devices. Pour plus d’informations sur Android Entreprise, consultez Android enterprise requirements.For specific details about Android enterprise, see Android enterprise requirements.

Les appareils que vous gérez de cette façon sont inscrits dans Intune sans compte d’utilisateur et ne sont associés à aucun utilisateur final.Devices that you manage in this way are enrolled in Intune without a user account and aren't associated with any end user. Ils ne sont pas conçus pour les applications à usage personnel, ni pour celles qui exigent un grand nombre de données de compte propres à l’utilisateur, comme Outlook ou Gmail.They're not intended for personal use applications or apps that have a strong requirement for user-specific account data such as Outlook or Gmail.

Exigences relatives aux périphériquesDevice requirements

Les appareils doivent respecter les exigences suivantes pour pouvoir être gérés en tant qu’appareils Android Entreprise dédiés :Devices must meet these requirements to be managed as an Android enterprise dedicated device:

  • Système d’exploitation Android version 5.1 et ultérieures.Android OS version 5.1 and above.
  • Les appareils doivent exécuter une distribution d’Android qui dispose d’une connectivité GMS (Google Mobile Services).Devices must run a distribution of Android that has Google Mobile Services (GMS) connectivity. Les appareils doivent avoir accès à GMS et doivent pouvoir s’y connecter.Devices must have GMS available and must be able to connect to GMS.

Configurer la gestion d’appareils Android dédiésSet up Android dedicated device management

Pour configurer la gestion d’appareils Android dédiés, effectuez les étapes suivantes :To set up Android dedicated device management, follow these steps:

  1. Pour préparer la gestion des appareils mobiles, vous devez définir l’autorité de gestion des appareils mobiles (MDM) sur Microsoft Intune afin d’obtenir des instructions.To prepare to manage mobile devices, you must set the mobile device management (MDM) authority to Microsoft Intune for instructions. Cet élément ne se définit qu’une seule fois, quand vous configurez pour la première fois Intune pour la gestion des appareils mobiles.You set this item only once, when you're first setting up Intune for mobile device management.
  2. Connectez votre compte de locataire Intune à votre compte d’entreprise Android.Connect your Intune tenant account to your Android enterprise account.
  3. Créez un profil d’inscription.Create an enrollment profile.
  4. Créez un groupe d’appareils.Create a device group.
  5. Inscrire les appareils dédiés.Enroll the dedicated devices.

Créer un profil d’inscriptionCreate an enrollment profile

Vous devez créer un profil d’inscription pour pouvoir inscrire vos appareils dédiés.You must create an enrollment profile so that you can enroll your dedicated devices. Quand le profil est créé, vous obtenez un jeton d’inscription (chaîne aléatoire) et un code QR.When the profile is created, it provides you with an enrollment token (random string) and a QR code. En fonction du système d’exploitation Android et de la version de l’appareil, vous pouvez utiliser le jeton ou le code QR pour inscrire l’appareil dédié.Depending on the Android OS and version of the device, you can use either the token or QR code to enroll the dedicated device.

  1. Accédez au portail Intune et choisissez Inscription de l’appareil > Inscription Android > Inscriptions d’appareils en mode kiosque et tâche.Go to the Intune portal and choose Device enrollment > Android enrollment > Kiosk and task device enrollments.
  2. Choisissez Créer et remplissez les champs requis.Choose Create and fill out the required fields.
    • Nom : tapez un nom que vous utiliserez lors de l’affectation du profil au groupe d’appareils dynamique.Name: Type a name that you'll use when assigning the profile to the dynamic device group.
    • Date d’expiration du jeton : Date à laquelle le jeton expirera.Token expiration date: The date when the token expires. Google applique un maximum de 90 jours.Google enforces a maximum of 90 days.
  3. Sélectionnez Créer pour enregistrer le profil.Choose Create to save the profile.

Créer un groupe d'appareilsCreate a device group

Vous pouvez cibler des applications et des stratégies à des groupes d’appareils dynamiques ou affectés.You can target apps and policies to either assigned or dynamic device groups. Vous pouvez configurer des groupes d’appareils AAD dynamiques de façon à spécifier automatiquement des appareils qui sont inscrits avec un profil d’inscription particulier en suivant ces étapes :You can configure dynamic AAD device groups to automatically populate devices that are enrolled with a particular enrollment profile by following these steps:

  1. Accédez au portail Intune et choisissez Groupes > Tous les groupes > Nouveau groupe.Go to the Intune portal and choose Groups > All groups > New group.
  2. Dans le panneau Groupe, renseignez les champs obligatoires comme suit :In the Group blade, fill out the required fields as follows:
    • Type de groupe : SécuritéGroup type: Security
    • Nom du groupe : tapez un nom intuitif (par exemple, « appareils de l’usine n°1 »)Group name: Type an intuitive name (like Factory 1 devices)
    • Type d’appartenance : appareil dynamiqueMembership type: Dynamic device
  3. Choisissez Ajouter une requête dynamique.Choose Add dynamic query.
  4. Dans le panneau Règles d’appartenance dynamique, renseignez les champs comme suit :In the Dynamic membership rules blade, fill out the fields as follows:
    • Ajouter une règle d’appartenance dynamique : règle simpleAdd dynamic membership rule: Simple rule
    • Ajouter des appareils où : nom_profil_inscriptionAdd devices where: enrollmentProfileName
    • Dans la zone du milieu, choisissez Correspondance.In the middle box, choose Match.
    • Dans le dernier champ, entrez le nom du profil d’inscription que vous avez créé.In the last field, enter the enrollment profile name that you created earlier. Pour plus d’informations sur les règles d’appartenance dynamique, consultez Règles d’appartenance dynamique pour les groupes dans AAD.For more information about dynamic membership rules, see Dynamic membership rules for groups in AAD.
  5. Choisissez Ajouter une requête > Créer.Choose Add query > Create.

Remplacer ou supprimer des jetonsReplace or remove tokens

Vous pouvez remplacer ou supprimer des jetons et des codes QR.You can replace or remove tokens and QR codes.

  • Remplacer le jeton : vous pouvez générer un nouveau jeton/code QR quand sa date d’expiration approche à l’aide de l’option Remplacer le jeton.Replace token: You can generate a new token/QR code when one nears expiration by using Replace Token.
  • Révoquer le jeton : vous pouvez révoquer le jeton/code QR pour qu’il expire immédiatement.Revoke token: You can immediately expire the token/QR code. À partir de ce moment-là, le jeton/code QR n’est plus utilisable.From this point on, the token/QR code is no longer usable. Vous pouvez utiliser cette option si vous :You might use this option if you:
    • partagez accidentellement le jeton/code QR avec un tiers non autorisé.accidentally share the token/QR code with an unauthorized party
    • effectuez toutes les inscriptions et n’avez plus besoin du jeton/code QR.complete all enrollments and no longer need the token/QR code

Le remplacement ou la révocation d’un jeton/code QR n’a aucun effet sur les appareils qui sont déjà inscrits.Replacing or revoking a token/QR code won't have any effect on devices that are already enrolled.

  1. Accédez au portail Intune et choisissez Inscription de l’appareil > Inscription Android > Inscriptions d’appareils en mode kiosque et tâche.Go to the Intune portal and choose Device enrollment > Android enrollment > Kiosk and task device enrollments.
  2. Choisissez le profil à utiliser.Choose the profile that you want to work with.
  3. Choisissez Jeton.Choose Token.
  4. Pour remplacer le jeton, choisissez Remplacer le jeton.To replace the token, choose Replace token.
  5. Pour révoquer le jeton, choisissez Révoquer le jeton.To revoke the token, choose Revoke token.

Inscrire les appareils dédiésEnroll the dedicated devices

Vous pouvez à présent inscrire vos appareils dédiés.You can now enroll your dedicated devices.

Gestion d’applications sur des appareils Android dédiésManaging apps on Android dedicated devices

Seules les applications dont le type Affectation a la valeur Obligatoire peuvent être installées sur des appareils Android dédiés.Only apps that have Assignment type set to Required can be installed on Android dedicated devices. Les applications sont installées à partir du store Google Play géré de la même manière que les appareils avec profil professionnel Android.Apps are installed from the managed Google Play store in the same manner as Android work profile devices.

Les applications sont mises à jour automatiquement sur les appareils gérés quand le développeur d’application publie une mise à jour sur Google Play.Apps are automatically updated on managed devices when the app developer publishes an update to Google Play.

Pour supprimer une application des appareils Android dédiés, vous pouvez effectuer l’une des opérations suivantes :To remove an app from Android dedicated devices, you can do either of the following:

  • Supprimez le déploiement d’application Obligatoire.Delete the Required app deployment.
  • Créez un déploiement de désinstallation pour l’application.Create an uninstall deployment for the app.

Étapes suivantesNext steps