Enregistrez votre entreprise avec Gmail ou G Suite

Sélectionnez les applications approuvées dans l'entreprise

Ajoutez ou importez des utilisateurs et créez des groupes

Définissez une politique de sécurité et affectez des utilisateurs

Reliez les appareils aux utilisateurs (100% managé / profil de travail)

1) ENREGISTREZ VOTRE ENTREPRISE (30 secondes)

Prérequis:
- Vous devez avoir un compte TinyMDM. Si vous ne vous êtes pas encore inscrit à notre période d'essai gratuite, faites le ici.
- TinyMDM étant un partenaire officiel Android EMM, nous utilisons l'API Google: ainsi vous aurez besoin d'un compte Gmail ou G Suite pour enregistrer votre entreprise.

Avant toute chose, vous devez enregistrer votre entreprise.

  1. Depuis votre tableau de bord TinyMDM, allez dans l’onglet Applications approuvées par l’entreprise et cliquez sur Enregistrer votre entreprise. Vous serez redirigé sur la page Android For Work.
  2. Connectez-vous avec votre compte professionnel Gmail ou G-Suite.
  3. Remplissez les champs demandés avec les informations de votre société et cliquez sur Terminer, vous serez ensuite redirigé vers la console TinyMDM.

Tutoriel: Comment enregistrer votre entreprise

2) SÉLECTIONNEZ LES APPLIS AUTORISÉES (5 minutes)

Prérequis: avoir enregistré son entreprise

Depuis l’onglet Apps approuvées par l’entreprise, sélectionnez les applications qui seront approuvées dans l’ensemble de l’entreprise: applis publiques du Play Store mais aussi applis privées et web. Remarque: toutes les applications sélectionnées ici seront approuvées à l’échelle de l’entreprise, mais vous pourrez adapter la liste et choisir lesquelles autoriser ou non en fonction des politiques de sécurité définies plus tard.

  1. Applications publiques (Play Store): cliquez sur Parcourir les applications et autorisez autant d’applications que vous le souhaitez en quelques clics.
  2. Applications privées: cliquez sur Applications privées et importez des applications privées sans passer par le Play Store (format .apk).
  3. Applications web: cliquez sur Applications web privées et créez votre application web en indiquant son titre, son URL, son affichage et son icône.
applications_autorisees_dans_entreprise

3) CRÉEZ OU IMPORTEZ DES UTILISATEURS (60 secondes)

Prérequis: avoir enregistré votre entreprise

Avant de donner un appareil à vos employés, vous devez d’abord les enregistrer via l’onglet Utilisateurs. D’ici, vous pouvez importer une liste d’utilisateurs via un fichier CSV ou les ajouter un par un.

Important : utilisateurs Anonymes
Si vous ne souhaitez pas associer l’utilisateur à une personne physique (par exemple, s’il doit être partagé par une équipe ou lié à plusieurs appareils), vous pouvez créer ce que nous appelons un utilisateur Anonyme. Ainsi, vous n’avez pas besoin de donner une adresse email, seulement un nom et un alias interne, utilisé pour la configuration de la messagerie électronique, par exemple, comme “equipe.marketing” ou “commerciaux.sud”). Plus d’informations ici.

  1. Pour importer une liste d’utilisateurs depuis un fichier CSV:
    Cliquez sur Importez vos utilisateurs. Sélectionnez un fichier CSV avec la structure suivante: <nom_utilisateur>;<email_utilisateur>;<nom_groupe>;<alias_interne>;<est_anonyme:0 ou 1>;
    Exemple: John Doe;johndoe@mondomaine.com;Commerce;johndoe;0. Pour créer un utilisateur anonyme, mettez “1” pour <est_anonyme:1>. Vous pouvez laisser <email_utilisateur> vide (<;;>), mais précisez bien l’ <alias_interne>. Exemple: Commerciaux sud;;Commerce;commerciaux.sud;1
  2. Pour ajouter des utilisateurs un par un:
    Cliquez sur Ajouter un utilisateur, remplissez les champs et cliquez sur OK. Ici, pour créer un utilisateur Anonyme, cochez la case Utilisateur anonyme et il ne vous sera demandé que le nom et l’alias interne de l’utilisateur.

Vos utilisateurs recevront ensuite un code QR et un mot de passe par courrier électronique, dont ils auront besoin pour enrôler leur appareil (en utilisant l’un ou l’autre). Veuillez noter qu’en utilisant la méthode d’utilisateur anonyme, les périphériques devront être enrôlés par l’administrateur grâce au code QR affiché sur le tableau de bord TinyMDM. Mais avant d’enrôler des appareils, il est nécessaire de créer une politique de sécurité!

Tutoriels: Comment ajouter un utilisateur & Comment importer une liste d’utilisateurs

4) CRÉEZ UNE POLITIQUE DE SÉCURITÉ (5 minutes)

Prérequis: aucun

La politique de sécurité représente les règles que vous souhaitez appliquer aux périphériques mobiles. Note: dans la section Gestion des applications, vous trouverez les applications approuvées par l’entreprise (sélectionnées précédemment). Vous pouvez décider d’autoriser ou d’interdire certaines de ces applications en fonction de la politique que vous créez.

  1. Allez dans l’onglet Politique de sécurité, puis cliquez sur Créer une politique de sécurité
  2. Sélectionnez les utilisateurs (ou groupes d’utilisateurs) auxquels elle doit s’appliquer. Vous pourrez ajouter ou supprimer des utilisateurs de cette politique à tout moment.
  3. Créez une politique de sécurité sur mesure en ajustant toutes les fonctionnalités disponibles: gestion des mots de passe, des applications, des mises à jour, des connexions wifi, du filtrage internet, de la géolocalisation…
create a policy

5) ENRÔLEZ UN APPAREIL 100% MANAGÉ ou CRÉEZ UN PROFIL DE TRAVAIL

Prérequis:
- Pour enrôler un appareil 100% managé: appareil Android neuf (ou réinitialisé aux réglages d'usine), version 6.0 ou plus récente.
- Pour installer un profil de travail sur un appareil déjà utilisé: Android version 5.1 ou plus récente.

Quelle différence entre un appareil 100% managé et un profil de travail?

a. ENRÔLER UN APPAREIL 100% MANAGÉ (5min)

Le processus d’enrôlement peut généralement être effectué par l’utilisateur final (puisqu’il a reçu par email un code QR, ses identifiants et un lien expliquant comment procéder), mais n’oubliez pas que dans le cas d’un utilisateur anonyme, l’inscription doit être effectuée par l’administrateur en scannant le QR code.

  1. Allumez l’appareil (première utilisation) ou réinitialisez-le aux réglages d’usine.
  2. Suivez les étapes de l’assistant de configuration (écran de démarrage, connexion à un réseau wifi, etc.). Note: sur l’écran “Copiez les applications et les données”, choisissez Ne pas copier.
Enrolement etape 1
Enrolement etape 2
Enrolement etape 3
Enrolement etape 4

 

  1. Sur la page de connexion Google, entrez le code afw#tinymdm à la place d’une adresse email.
Enrolement etape 5

 

  1. Android Enterprise vous propose d’installer TinyMDM: cliquez sur Installer et Accepter et continuer.
Enrolement etape 6
Enrolement etape 7
Enrolement etape 8

 

  1. Configurez TinyMDM: cliquez sur Commencer et Accepter les conditions d’utilisation.
Enrolement etape 9
Enrolement etape 10

 

  1. Scannez le QR code de l’utilisateur final ou renseignez ses identifiants TinyMDM (reçus par email) pour lier l’appareil à un compte managé.
Enrolement etape 11
Enrolement etape 12

 

  1. C’est fini! En fonction de la politique de sécurité, l’utilisateur devra peut être choisir un mot de passe conforme aux normes définies.
Enrolement etape 11
Enrolement etape 12

b. CRÉER UN PROFIL DE TRAVAIL (2min)

Activer un profil de travail est idéal pour gérer les appareils appartenant aux employés (BYOD) ou donner plus de liberté aux employés qui utilisent un téléphone professionnel: cela permet aux entreprises de gérer leurs données et applications, tout en laissant le reste sous le contrôle de l’utilisateur. Pour configurer un profil de travail sur un appareil déjà utilisé:

– Téléchargez l’application TinyMDM depuis le Play Store
– Ouvrez l’application et choisissez l’option Profil de travail
– Suivez les étapes de l’assistant de configuration et acceptez les conditions d’utilisation

TinyMDM Play Store
Choix du management
creer profil de travail
bienvenue tinymdm

Les applications professionnelles gérées par le profil de travail ont une icône particulière qui les distingue des applications personnelles. Elles sont conservés dans un conteneur sécurisé et en fonction de la politique de sécurité affecté à l’appareil, un mot de passe sera nécessaire pour y accéder.

Un deuxième Play Store (professionnel) est créé, inclus dans le profil de travail, affichant uniquement les applications approuvées par l’entreprise.

Profil de travail