Configurer l’inscription Intune d’appareils Android Entreprise appartenant à l’entreprise avec profil professionnelSet up Intune enrollment of Android Enterprise corporate-owned devices with work profile

Les appareils Android Entreprise appartenant à l’entreprise avec profil professionnel sont des appareils mono-utilisateur destinés à une utilisation professionnelle et personnelle.Android Enterprise corporate-owned devices with a work profile are single user devices intended for corporate and personal use.

Les utilisateurs finaux peuvent séparer leurs données professionnelles et personnelles, et sont assurés que leurs données et applications personnelles restent privées.End users can keep their work and personal data separate and are guaranteed that their personal data and applications will remain private. Les administrateurs peuvent contrôler certains paramètres et fonctionnalités pour l’ensemble de l’appareil, notamment :Admins can control some settings and features for the entire device, including:

  • Définition de la configuration requise pour le mot de passe de l’appareilSetting requirements for the device password
  • Contrôle de Bluetooth et de l’itinérance des donnéesControlling Bluetooth and data roaming
  • Configuration de la protection contre la réinitialisation aux paramètres d’usineConfiguring factory reset protection

Intune vous aide à déployer des applications et des paramètres sur des appareils Android Entreprise appartenant à l’entreprise avec profil professionnel.Intune helps you deploy apps and settings to Android Enterprise corporate-owned devices with work profile. Pour plus d’informations sur Android Entreprise, voir Exigences Android Entreprise.For specific details about Android Enterprise, see Android enterprise requirements.

Exigences relatives aux appareilsDevice requirements

Les appareils doivent respecter les exigences suivantes pour pouvoir être managés en tant qu’appareils Android Entreprise appartenant à l’entreprise avec profil professionnel :Devices must meet these requirements to be managed as Android Enterprise corporate-owned work profile devices:

  • Système d’exploitation Android 8.0 et versions ultérieures.Android OS version 8.0 and above.
  • Les appareils doivent exécuter une distribution d’Android qui dispose d’une connectivité GMS (Google Mobile Services).Devices must run a distribution of Android that has Google Mobile Services (GMS) connectivity. Les appareils doivent avoir accès à GMS et doivent pouvoir s’y connecter.Devices must have GMS available and must be able to connect to GMS.

Configurer la gestion d’appareils Android Entreprise appartenant à l’entreprise avec profil professionnelSet up Android Enterprise corporate-owned work profile device management

Pour configurer la gestion d’appareils Android Entreprise appartenant à l’entreprise avec profil professionnel, procédez comme suit :To set up Android Enterprise corporate-owned work profile device management, follow these steps:

  1. Pour préparer la gestion des appareils mobiles, vous devez définir l’autorité de gestion des appareils mobiles (MDM) sur Microsoft Intune afin d’obtenir des instructions.To prepare to manage mobile devices, you must set the mobile device management (MDM) authority to Microsoft Intune for instructions. Cet élément ne se définit qu’une seule fois, quand vous configurez pour la première fois Intune pour la gestion des appareils mobiles.You set this item only once, when you're first setting up Intune for mobile device management.
  2. Liez votre compte Google Play géré à votre compte d’abonné Intune.Connect your Intune tenant account to your Managed Google Play account.
  3. Créez un profil d’inscription.Create an enrollment profile.
  4. Créez un groupe d’appareils.Create a device group.
  5. Inscrivez les appareils appartenant à l’entreprise avec profil professionnel.Enroll the corporate-owned work profile devices.

Créer un profil d’inscriptionCreate an enrollment profile

Notes

Les jetons des appareils appartenant à l’entreprise avec profil professionnel n’expirent pas automatiquement.Tokens for corporate-owned devices with a work profile will not expire automatically. Si un administrateur décide de révoquer un jeton, le profil qui lui est associé ne s’affiche pas dans Appareils > Android > Inscription Android > Appareils appartenant à l’entreprise avec profil professionnel (préversion) .If an admin decides to revoke a token , the profile associated with it will not be displayed in Devices > Android > Android enrollment > Corporate-owned devices with work profile (Preview). Pour voir tous les profils associés aux jetons actifs et inactifs, cliquez sur Filtre, puis cochez les cases pour les états de stratégie « Actif » et « Inactif ».To see all profiles associated with both active and inactive tokens, click on Filter and check the boxes for both "Active" and "Inactive" policy states.

Vous devez créer un profil d’inscription pour que les utilisateurs puissent inscrire des appareils appartenant à l’entreprise avec profil professionnel.You must create an enrollment profile so that users can enroll corporate-owned work profile devices. Quand le profil est créé, vous obtenez un jeton d’inscription (chaîne aléatoire) et un code QR.When the profile is created, it provides you with an enrollment token (random string) and a QR code. En fonction du système d’exploitation Android et de la version de l’appareil, vous pouvez utiliser le jeton ou le code QR pour inscrire l’appareil dédié.Depending on the Android OS and version of the device, you can use either the token or QR code to enroll the dedicated device.

  1. Connectez-vous au Centre d’administration Microsoft Endpoint Manager et choisissez Appareils > Android > Inscription Android > Appareils appartenant à l’entreprise avec profil professionnel.Sign in to the Microsoft Endpoint Manager admin center and choose Devices > Android > Android enrollment > Corporate-owned devices with work profile (Preview).
  2. Choisissez Créer un profil et remplissez les champs.Choose Create profile and fill out the fields.
    • Nom : tapez un nom que vous utiliserez lors de l’affectation du profil au groupe d’appareils dynamique.Name: Type a name that you'll use when assigning the profile to the dynamic device group.
    • Description : Ajoutez une description de profil (facultatif).Description: Add a profile description (optional).
  3. Choisissez Suivant.Choose Next.
  4. Sur la page Vérifier + créer, choisissez Créer pour créer la stratégie.On the Review + create page, choose Create to create the policy.

Créer un groupe d'appareilsCreate a device group

Vous pouvez cibler des applications et des stratégies à des groupes d’appareils dynamiques ou affectés.You can target apps and policies to either assigned or dynamic device groups. Vous pouvez configurer des groupes d’appareils Azure AD dynamiques de façon à spécifier automatiquement des appareils qui sont inscrits avec un profil d’inscription particulier en suivant ces étapes :You can configure dynamic Azure AD device groups to automatically populate devices that are enrolled with a particular enrollment profile by following these steps:

  1. Connectez-vous au Centre d’administration Microsoft Endpoint Manager et choisissez Groupes > Tous les groupes > Nouveau groupe.Sign in to the Microsoft Endpoint Manager admin center and choose Groups > All groups > New group.
  2. Dans le panneau Groupe, renseignez les champs obligatoires comme suit :In the Group blade, fill out the required fields as follows:
    • Type de groupe : SécuritéGroup type: Security
    • Nom du groupe : tapez un nom intuitif (par exemple, « appareils de l’usine n°1 »)Group name: Type an intuitive name (like Factory 1 devices)
    • Type d’appartenance : appareil dynamiqueMembership type: Dynamic device
  3. Choisissez Ajouter une requête dynamique.Choose Add dynamic query.
  4. Dans le panneau Règles d’appartenance dynamique, renseignez les champs comme suit :In the Dynamic membership rules blade, fill out the fields as follows:
    • Ajouter une règle d’appartenance dynamique : règle simpleAdd dynamic membership rule: Simple rule
    • Ajouter des appareils où : nom_profil_inscriptionAdd devices where: enrollmentProfileName
    • Dans la zone du milieu, choisissez Est égal à.In the middle box, choose Equals.
    • Dans le dernier champ, entrez le nom du profil d’inscription que vous avez créé.In the last field, enter the enrollment profile name that you created earlier. Pour plus d’informations sur les règles d’appartenance dynamique, consultez Règles d’appartenance dynamique pour les groupes dans AAD.For more information about dynamic membership rules, see Dynamic membership rules for groups in AAD.
  5. Choisissez Ajouter une requête > Créer.Choose Add query > Create.

Révoquer des jetonsRevoke tokens

vous pouvez révoquer le jeton/code QR pour qu’il expire immédiatement.You can immediately expire the token/QR code. À partir de ce moment-là, le jeton/code QR n’est plus utilisable.From this point on, the token/QR code is no longer usable. Vous pouvez utiliser cette option si vous :You might use this option if you:

  • partagez accidentellement le jeton/code QR avec un tiers non autorisé.accidentally share the token/QR code with an unauthorized party
  • effectuez toutes les inscriptions et n’avez plus besoin du jeton/code QR.complete all enrollments and no longer need the token/QR code

La révocation d’un jeton/code QR n’a aucun effet sur les appareils qui sont déjà inscrits.Revoking a token/QR code won't have any effect on devices that are already enrolled.

  1. Connectez-vous au Centre d’administration Microsoft Endpoint Manager et choisissez Appareils > Android > Inscription Android > Appareils appartenant à l’entreprise avec profil professionnel.Sign in to the Microsoft Endpoint Manager admin center and choose Devices > Android > Android enrollment > Corporate-owned devices with work profile (Preview).
  2. Choisissez le profil à utiliser.Choose the profile that you want to work with.
  3. Choisissez Jeton.Choose Token.
  4. Pour révoquer le jeton, choisissez Révoquer le jeton > Oui.To revoke the token, choose Revoke token > Yes.

Inscrire les appareils appartenant à l’entreprise avec profil professionnelEnroll the corporate-owned work profile devices

Les utilisateurs peuvent maintenant inscrire leurs appareils appartenant à l’entreprise avec profil professionnel.Users can now enroll their corporate-owned work profile devices.

Notes

L’application Microsoft Intune est automatiquement installée lors de l’inscription d’un appareil appartenant à l’entreprise avec profil professionnel.The Microsoft Intune app will be automatically installed during enrollment of a corporate-owned work profile device. Cette application est requise pour l’inscription et ne peut pas être désinstallée.This app is required for enrollment and cannot be uninstalled.

Gestion d’applications sur des appareils Android Entreprise appartenant à l’entreprise avec profil professionnelManaging apps on Android Enterprise corporate-owned work profile devices

Seules les applications dont le type Affectation a la valeur Obligatoire peuvent être installées sur des appareils Android Entreprise appartenant à l’entreprise avec profil professionnel.Only apps that have Assignment type set to Required can be installed on Android Enterprise corporate-owned work profile devices. Les applications sont installées à partir du Google Play Store géré de la même manière que les appareils avec un profil professionnel Android Entreprise.Apps are installed from the Managed Google Play store in the same manner as Android Enterprise work profile devices.

Les applications sont mises à jour automatiquement sur les appareils gérés quand le développeur d’application publie une mise à jour sur Google Play.Apps are automatically updated on managed devices when the app developer publishes an update to Google Play.

Pour supprimer une application sur des appareils Android Entreprise appartenant à l’entreprise avec profil professionnel, vous pouvez effectuer l’une des opérations suivantes :To remove an app from Android Enterprise corporate-owned work profile devices, you can do either of the following:

  • Supprimez le déploiement d’application Obligatoire.Delete the Required app deployment.
  • Créez un déploiement de désinstallation pour l’application.Create an uninstall deployment for the app.

Étapes suivantesNext steps