Faites vos premiers pas avec TinyMDM

Suivez simplement les étapes.

Enregistrez votre entreprise avec Gmail ou G Suite

Sélectionnez les applications approuvées dans l'entreprise

Ajoutez ou importez des utilisateurs et créez des groupes

Définissez une politique de sécurité et affectez des utilisateurs

Reliez les appareils aux utilisateurs (100% managé / profil de travail)

1) ENREGISTREZ VOTRE ENTREPRISE (30 secondes)

Prérequis: vous devez avoir un compte TinyMDM. Si vous ne vous êtes pas encore inscrit à notre période d'essai gratuite, faites le ici.

Avant toute chose, vous devez enregistrer votre entreprise. Depuis votre tableau de bord TinyMDM, allez dans l’onglet Applications approuvées par l’entreprise et cliquez sur Enregistrer votre entreprise. Selon la méthode d’enregistrement utilisée (email professionnel, compte administrateur Google Workspace ou compte Google), suivez les étapes de ce tutoriel.

Tutoriel: Comment enregistrer votre entreprise

2) SÉLECTIONNEZ LES APPLIS AUTORISÉES (5 minutes)

Prérequis: avoir enregistré son entreprise

Depuis l’onglet Apps approuvées par l’entreprise, sélectionnez les applications qui seront approuvées dans l’ensemble de l’entreprise: applis publiques du Play Store mais aussi applications privées et web. Remarque: toutes les applications sélectionnées ici seront approuvées à l’échelle de l’entreprise, mais vous pourrez adapter la liste et choisir lesquelles autoriser ou non en fonction des politiques de sécurité définies plus tard.

a. Play Store Managé

  1. Applications publiques (Play Store): cliquez sur Parcourir les applications et autorisez autant d’applications que vous le souhaitez en quelques clics.
  2. Applications privées: cliquez sur Applications privées et importez des applications privées conformes au Google Play Store mais sans passer par le Play Store public (format apk).
  3. Applications web: cliquez sur Applications web privées et créez votre application web en indiquant son titre, son URL, son affichage et son icône.

b. TinyMDM Store

Le TinyMDM Store permet d’approuver des applications privées en contournant les réglementations du Google Play Store managé: nom de package déjà utilisé, apk de plus de 50Mo, mauvaise signature, etc.

1. Cliquez sur Applications privées dans le bloc correspondant
2.Appuyez sur Ajouter une nouvelle application privée et téléchargez votre apk
3. Une fois l’apk téléchargé, vérifiez les informations du fichier et cliquez sur Publier.
Vous pourrez ensuite installer, mettre à jour ou désinstaller votre application privée depuis les politiques de sécurité.

c. Applications constructeur

Le bloc Applications constructeur englobe toutes les applications systèmes disponibles en fonction des différents constructeurs de vos appareils.

Pour approuver des applications systèmes, il vous suffit de cliquer sur Applications systèmes et de cocher les applications de votre choix. Elles apparaîtront alors parmi la liste des applications autorisées et pourront être installer sur les politiques de sécurité adaptées.

applications_autorisees_entreprise

3) CRÉEZ OU IMPORTEZ DES UTILISATEURS (60 secondes)

Prérequis: avoir enregistré votre entreprise

Avant de donner un appareil à vos collaborateurs, vous devez d’abord les ajouter via l’onglet Utilisateurs et groupes.

Pour créer des utilisateurs, plusieurs options s’offrent à vous: vous pouvez les créer un par un en cliquant sur le bouton Ajouter un utilisateur, ou importer une liste csv d’utilisateurs en cliquant sur le bouton Importer des utilisateurs.

Pour chaque utilisateur, vous pouvez définir:
– Une adresse email. Ex: john.doe@demo.com
– Un nom. Ex: John Doe
– Un alias interne (nécessaire pour configurer un compte email par exemple). Ex: john.doe

Si vous ne souhaitez pas que l’utilisateur soit relié à une adresse email, vous pouvez cochez la case Utilisateur Anonyme: dans ce cas, seul un nom sera nécessaire pour créer l’utilisateur (cf. tutoriel Ajouter des utilisateurs anonymes avec TinyMDM).

Si vous souhaitez que les utilisateurs reçoivent un email avec le QR code permettant d’enrôler un appareil professionnel, vous pouvez cochez la case Envoyer un email à l’utilisateur. Dans le cas contraire, décochez la case. Le QR code sera de toute façon visible en permanence dans la console TinyMDM.

Les utilisateurs créés apparaissent sous forme de carte. Si les utilisateurs n’ont pas encore été affectés une politique de sécurité, le message Aucune politique définie pour cet utilisateur apparaît. Il vous faudra créer une politique de sécurité depuis l’onglet Politiques de sécurité et y affecter un ou des utilisateurs avant de pouvoir enrôler les appareils leur appartenant.

Tutoriels: Comment créer des utilisateurs et les affecter à des groupes & Comment importer une liste d’utilisateurs

Si vous n’avez pas besoin d’avoir des utilisateurs spécifiques (si les appareils n’appartiennent pas à quelqu’un en particulier, ou si vous n’avez pas besoin de pousser des configurations liées à une adresse mail, ou si les appareils sont partagés…), vous pouvez passer cette étape et utiliser notre fonctionnalité d’enrôlement à la chaîne. De cette façon, les utilisateurs seront créés automatiquement à chaque fois qu’un appareil sera enrôlé, et les utilisateurs seront nommés selon l’identifiant de l’appareil qui lui est propre. 

4) CRÉEZ UNE POLITIQUE DE SÉCURITÉ (5 minutes)

Prérequis: aucun

La politique de sécurité représente les règles que vous souhaitez appliquer aux périphériques mobiles.

  1. Allez dans l’onglet Politique de sécurité, puis cliquez sur Créer une politique de sécurité
  2. Sélectionnez les utilisateurs (ou groupes d’utilisateurs) auxquels elle doit s’appliquer. Vous pourrez ajouter ou supprimer des utilisateurs de cette politique à tout moment.
  3. Créez une politique de sécurité sur mesure en ajustant toutes les fonctionnalités disponibles: gestion des mots de passe, des applications, des connexions wifi, du filtrage internet, activer le mode kiosque, contacts partagés, fichiers partagés
politique de sécurité

a. ENRÔLER UN APPAREIL 100% MANAGÉ (5min)

Le processus d’enrôlement peut généralement être effectué par l’utilisateur final (puisqu’il a reçu par email un code QR, ses identifiants et un lien expliquant comment procéder), mais n’oubliez pas que dans le cas d’un utilisateur anonyme, l’inscription doit être effectuée par l’administrateur en scannant le QR code.

Prérequis:

  • L’appareil doit être neuf ou réinitialisé aux réglages d’usine
  • [Cette méthode n’est pas compatible avec les appareils Huawei (EMUI 5 ou moins) et Xiaomi]. Pour ces appareils, référez-vous au tutoriel d’enrôlement via code afw#.

1. Sur le premier écran affiché au démarrage de l’appareil, tapez six fois d’affilée, n’importe où sur l’écran (mais six fois au même endroit), et patientez quelques secondes.

6 tap

Note: même si le premier écran est souvent celui où se fait le choix de la langue, celui-ci peut varier selon le constructeur de l’appareil. L’important est de taper six fois sur le premier écran, quel qu’il soit.

2. La caméra de l’appareil s’ouvre: il faut alors scanner le QR code (visible dans la console d’administration, ou par mail si celui-ci a été envoyé à l’utilisateur final).

Si l’appareil n’a pas de caméra, vous pouvez aussi choisir l’option “Jeton d’enrôlement” et rentrer celui-ci dans l’appareil. Si vous avez préconfiguré un réseau wifi sur la console d’administration, vous pouvez sélectionner celui de votre choix pour l’enrôlement, en cliquant sur Ajouter un réseau wifi préconfiguré . L’appareil se connectera automatiquement au réseau sélectionné, grâce au QR code.

scan qr code

Concernant la fonctionnalité “Forcer l’enrôlement avec données mobiles”, elle n’est pas compatible sur les appareils sous Android 10.

3. Si vous n’avez pas préconfiguré de réseau wifi, vous pouvez alors sélectionner un réseau wifi et entrer son mot de passe puis suivre les étapes de l’assistant de configuration.

wifi
Enrolement etape 1
Enrolement etape 1
Enrolement etape 3

4. TinyMDM s’installe automatiquement, vous n’avez qu’à Accepter les termes et conditions.

Enrolement etape 1
Enrolement etape 1
Enrolement etape 3

5. La configuration définie dans la politique de sécurité créée s’applique directement !

mode kiosque

 

b. CRÉER UN PROFIL DE TRAVAIL (2min)

Prérequis: Android version 6 ou plus récente.

  • Téléchargez l’application TinyMDM depuis le Play Store
  • Ouvrez l’application et choisissez l’option Profil de travail
  • Suivez les étapes de l’assistant de configuration et acceptez les conditions d’utilisation
  • Scannez le QR code
TinyMDM Play Store
Choix du management
creer profil de travail
bienvenue tinymdm

Les applications professionnelles gérées par le profil de travail ont une icône particulière qui les distingue des applications personnelles. Elles sont conservés dans un conteneur sécurisé et en fonction de la politique de sécurité affecté à l’appareil, un mot de passe sera nécessaire pour y accéder.

Un deuxième Play Store (professionnel) est créé, inclus dans le profil de travail, affichant uniquement les applications approuvées par l’entreprise.

Profil de travail