Comment utiliser Intune dans des environnements sans Google Mobile Services
Microsoft Intune utilise Google Mobile Services (GMS) pour communiquer avec le portail d’entreprise Microsoft Intune lors de la gestion des appareils Android. Dans certains cas, les appareils peuvent temporairement ou définitivement ne pas avoir accès à GMS. Par exemple, un appareil peut être livré sans GMS, ou l’appareil peut se connecter à un réseau fermé où GMS n’est pas disponible. Ce document résume les différences et limitations que vous pouvez observer lors de l’installation et de l’utilisation d’Intune pour gérer des appareils Android sans GMS.
Remarque
Ces limitations liées à GMS s’appliquent également à la gestion des administrateurs d’appareils et à la gestion d’Android (AOSP).
Remarque
Microsoft Intune prend fin à la prise en charge de la gestion des administrateurs d’appareils Android sur les appareils ayant accès à Google Mobile Services (GMS) le 30 août 2024. Après cette date, l’inscription de l’appareil, le support technique, les correctifs de bogues et les correctifs de sécurité ne seront pas disponibles. Pour les appareils exécutant Android 14 ou version antérieure qui n’ont pas accès à GMS (à l’exception des appareils Android certifiés Microsoft Teams), Intune continuera d’autoriser l’inscription de l’administrateur des appareils et conservera une prise en charge limitée, car la gestion d’Android Entreprise n’est pas disponible pour ces appareils. Toutefois, l’utilisation par l’administrateur d’appareil sur ces appareils n’est toujours pas recommandée, car la dépréciation de l’administrateur d’appareil de Google signifie qu’il pourrait y avoir un impact sur les fonctionnalités futures en dehors de la capacité d’atténuation d’Intune. Pour plus d’informations, consultez Fin de la prise en charge de l’administrateur d’appareils Android sur les appareils GMS.
Installer l’application Portail d'entreprise Intune sans accès au Google Play Store
Pour les utilisateurs en dehors de République populaire de Chine
Si Google Play n’est pas disponible, les appareils Android peuvent télécharger le Microsoft Intune Portail d'entreprise pour Android et charger une version test de l’application. Une fois installée de cette façon, l’application ne reçoit pas automatiquement de mises à jour ou de correctifs. Vous devez veiller à mettre à jour et corriger l’application régulièrement manuellement.
Pour les utilisateurs dans République populaire de Chine
Étant donné que Google Play Store n’est actuellement pas disponible dans République populaire de Chine, les appareils Android doivent obtenir des applications à partir des places de marché d’applications chinoises. Pour plus d’informations, consultez Installer l’application Portail d'entreprise dans République populaire de Chine.
Limitations de la gestion Intune lorsque GMS n’est pas disponible
Fonctionnalités Intune non disponibles
Certaines fonctionnalités Intune s’appuient sur des composants de GMS tels que le Google Play Store ou les services Google Play. Étant donné que ces composants ne sont pas disponibles dans les environnements sans GMS, les fonctionnalités suivantes du centre d’administration Microsoft Intune peuvent ne pas être disponibles.
| Scénario | Fonctionnalités |
|---|---|
| Stratégies de conformité d’appareil | Lorsque vous créez ou modifiez des stratégies de conformité pour l’administrateur d’appareil Android, toutes les options répertoriées sous Google Play Protect ne sont pas disponibles. |
| Protection d'applications stratégies (lancement conditionnel) | Le verdict d’intégrité de la lecture, Exiger l’analyse des menaces sur les applications et l’âge maximal Portail d'entreprise version (jours) sont des conditions d’appareil qui ne peuvent pas être utilisées pour le lancement conditionnel. |
| Applications clientes | Les applications de type Android ne sont pas disponibles. Utilisez plutôt une application métier pour déployer et gérer des applications. |
| Mobile Threat Defense (MTD) | Collaborez avec votre fournisseur mtd pour comprendre si sa solution est intégrée à Intune, si elle est disponible dans la région d’intérêt et si elle s’appuie sur GMS. |
Certaines tâches peuvent être retardées
Dans les environnements où GMS est disponible, Intune s’appuie sur les notifications Push pour accélérer la fin des tâches. Par exemple, si vous essayez de réinitialiser l’appareil à distance, les notifications sont généralement envoyées à l’appareil en quelques secondes. Dans les conditions où GMS n’est pas disponible, les notifications Push peuvent également ne pas être disponibles.
Tous les appareils Android inscrits auprès de l’administrateur d’appareil ou de la gestion Android (AOSP) rapportent à Intune toutes les 8 heures. Par exemple, si un appareil signale à Intune à 13h00 et que les tâches distantes sont émises à 13h05, Intune contacte l’appareil à 21h pour effectuer les tâches.
Dans les conditions où GMS n’est pas disponible :
Si l’appareil est inscrit auprès de l’administrateur de l’appareil et qu’il exécute l’application Portail d'entreprise version 5.0.5655.0 et ultérieure, Intune tente de case activée pour de nouvelles tâches et notifications environ toutes les 15 minutes.
Si l’appareil est inscrit avec la gestion Android (AOSP) et exécute l’application Intune version 24.02.4 et ultérieure, Intune tente d’case activée pour de nouvelles tâches et notifications environ toutes les 15 minutes.
Cette fréquence est également affectée par le fabricant de l’appareil, les modèles d’utilisation de l’appareil et si l’optimisation de la batterie est activée pour les applications Portail d'entreprise ou Intune.
Pour plus d’informations sur les intervalles d’actualisation des stratégies Intune, consultez Questions, réponses et scénarios courants avec les stratégies Intune.
Les tâches suivantes peuvent nécessiter jusqu’à 8 heures pour se terminer :
centre d’administration Microsoft Intune :
- Réinitialisation complète
- Réinitialisation sélective
- Déploiements d’applications nouveaux ou mis à jour
- Verrouiller à distance
- Réinitialisation du code secret
application Portail d'entreprise Intune pour Android :
- Suppression à distance de l’appareil
- Réinitialisation de l’appareil
- Installation d’applications métier disponibles
Application Intune pour Android (AOSP) :
- Suppression à distance de l’appareil
- Réinitialisation de l’appareil
Portail d'entreprise Intune site web :
- Suppression de l’appareil (local et distant)
- Réinitialisation de l’appareil
- Réinitialisation du code secret de l’appareil
Si l’appareil récemment inscrit, la conformité, la non-conformité et la configuration case activée s’exécutent plus fréquemment. Pour plus d’informations sur les case activée des appareils, consultez Questions courantes, problèmes et résolutions concernant les stratégies et les profils d’appareil dans Microsoft Intune.
Prochaines étapes
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour