Enregistrez votre entreprise avec Gmail ou G Suite

Sélectionnez les applications approuvées dans l'entreprise

Ajoutez ou importez des utilisateurs et créez des groupes

Définissez une politique de sécurité et affectez des utilisateurs

Reliez les appareils aux utilisateurs (100% managé / profil de travail)

1) ENREGISTREZ VOTRE ENTREPRISE (30 secondes)

Prérequis:
- Vous devez avoir un compte TinyMDM. Si vous ne vous êtes pas encore inscrit à notre période d'essai gratuite, faites le ici.
- TinyMDM étant un partenaire officiel Android EMM, nous utilisons l'API Google: ainsi vous aurez besoin d'un compte Gmail ou G Suite pour enregistrer votre entreprise.

Avant toute chose, vous devez enregistrer votre entreprise.

  1. Depuis votre tableau de bord TinyMDM, allez dans l’onglet Applications approuvées par l’entreprise et cliquez sur Enregistrer votre entreprise. Vous serez redirigé sur la page Android For Work.
  2. Tout en haut à droite de la page, connectez-vous avec votre compte professionnel Gmail ou G-Suite.
  3. Remplissez les champs demandés avec les informations de votre société et cliquez sur Terminer, vous serez ensuite redirigé vers la console TinyMDM.

Tutoriel: Comment enregistrer votre entreprise

2) SÉLECTIONNEZ LES APPLIS AUTORISÉES (5 minutes)

Prérequis: avoir enregistré son entreprise

Depuis l’onglet Apps approuvées par l’entreprise, sélectionnez les applications qui seront approuvées dans l’ensemble de l’entreprise: applis publiques du Play Store mais aussi applis privées et web. Remarque: toutes les applications sélectionnées ici seront approuvées à l’échelle de l’entreprise, mais vous pourrez adapter la liste et choisir lesquelles autoriser ou non en fonction des politiques de sécurité définies plus tard.

  1. Applications publiques (Play Store): cliquez sur Parcourir les applications et autorisez autant d’applications que vous le souhaitez en quelques clics.
  2. Applications privées: cliquez sur Applications privées et importez des applications privées sans passer par le Play Store (format .apk). Si vous ne souhaitez pas publier votre apk sur le Play Store privé, vous pouvez utiliser notre fonctionnalité de partage de fichiers.
  3. Applications web: cliquez sur Applications web privées et créez votre application web en indiquant son titre, son URL, son affichage et son icône.
applications_autorisees_dans_entreprise

3) CRÉEZ OU IMPORTEZ DES UTILISATEURS (60 secondes)

Prérequis: avoir enregistré votre entreprise

Avant de donner un appareil à vos collaborateurs, vous devez d’abord les ajouter via l’onglet Utilisateurs et groupes.

Pour créer des utilisateurs, plusieurs options s’offrent à vous: vous pouvez les créer un par un en cliquant sur le bouton Ajouter un utilisateur, ou importer une liste csv d’utilisateurs en cliquant sur le bouton Importer des utilisateurs.

Pour chaque utilisateur, vous pouvez définir:
– Une adresse email. Ex: john.doe@demo.com
– Un nom. Ex: John Doe
– Un alias interne (nécessaire pour configurer un compte email par exemple). Ex: john.doe

Si vous ne souhaitez pas que l’utilisateur soit relié à une adresse email, vous pouvez cochez la case Utilisateur Anonyme: dans ce cas, seul un nom sera nécessaire pour créer l’utilisateur (cf. tutoriel Ajouter des utilisateurs anonymes avec TinyMDM).

Si vous souhaitez que les utilisateurs reçoivent un email avec le QR code permettant d’enrôler un appareil professionnel, vous pouvez cochez la case Envoyer un email à l’utilisateur. Dans le cas contraire, décochez la case. Le QR code sera de toute façon visible en permanence dans la console TinyMDM.

Les utilisateurs créés apparaissent sous forme de carte. Si les utilisateurs n’ont pas encore été affectés une politique de sécurité, le message Aucune politique définie pour cet utilisateur apparaît. Il vous faudra créer une politique de sécurité depuis l’onglet Politiques de sécurité et y affecter un ou des utilisateurs avant de pouvoir enrôler les appareils leur appartenant.

Tutoriels: Comment créer des utilisateurs et les affecter à des groupes & Comment importer une liste d’utilisateurs

Si vous n’avez pas besoin d’avoir des utilisateurs spécifiques (si les appareils n’appartiennent pas à quelqu’un en particulier, ou si vous n’avez pas besoin de pousser des configurations liées à une adresse mail, ou si les appareils sont partagés…), vous pouvez passer cette étape et utiliser notre fonctionnalité d’enrôlement à la chaîne. De cette façon, les utilisateurs seront créés automatiquement à chaque fois qu’un appareil sera enrôlés, et les utilisateurs seront nommés selon l’identifiant de l’appareil qui lui est propre.

4) CRÉEZ UNE POLITIQUE DE SÉCURITÉ (5 minutes)

Prérequis: aucun

La politique de sécurité représente les règles que vous souhaitez appliquer aux périphériques mobiles.

  1. Allez dans l’onglet Politique de sécurité, puis cliquez sur Créer une politique de sécurité
  2. Sélectionnez les utilisateurs (ou groupes d’utilisateurs) auxquels elle doit s’appliquer. Vous pourrez ajouter ou supprimer des utilisateurs de cette politique à tout moment.
  3. Créez une politique de sécurité sur mesure en ajustant toutes les fonctionnalités disponibles: gestion des mots de passe, des applications, des connexions wifi, du filtrage internet, activer le mode kiosque, contacts partagés, fichiers partagés
politique de sécurité

a. ENRÔLER UN APPAREIL 100% MANAGÉ (5min)

Le processus d’enrôlement peut généralement être effectué par l’utilisateur final (puisqu’il a reçu par email un code QR, ses identifiants et un lien expliquant comment procéder), mais n’oubliez pas que dans le cas d’un utilisateur anonyme, l’inscription doit être effectuée par l’administrateur en scannant le QR code.

Prérequis:

  • L’appareil doit être neuf ou réinitialisé aux réglages d’usine
  • L’appareil doit fonctionner sous Android 7.0 et plus (pour les appareils sous Android 6, référez vous au tutoriel d’enrôlement via code awf#).
  • [Cette méthode n’est pas compatible avec les appareils Huawei (EMUI 5 ou moins) et Xiaomi]

1. Sur le premier écran affiché au démarrage de l’appareil, tapez six fois d’affilée, n’importe où sur l’écran (mais six fois au même endroit), et patientez quelques secondes.

6 tap

Note: même si le premier écran est souvent celui où se fait le choix de la langue, celui-ci peut varier selon le constructeur de l’appareil. L’important est de taper six fois sur le premier écran, quel qu’il soit.

2. La caméra de l’appareil s’ouvre: il faut alors scanner le QR code (visible dans la console d’administration, ou par mail si celui-ci a été envoyé à l’utilisateur final). Si l’appareil n’a pas de caméra, vous pouvez aussi choisir l’option “Jeton d’enrôlement” et rentrer celui-ci dans l’appareil. Si vous avez préconfiguré un réseau wifi sur la console d’administration, vous pouvez sélectionner celui de votre choix pour l’enrôlement, en cliquant sur Ajouter un réseau wifi préconfiguré . L’appareil se connectera automatiquement au réseau sélectionné, grâce au QR code.

scan qr code

3. Si vous n’avez pas préconfiguré de réseau wifi, vous pouvez alors sélectionner un réseau wifi et entrer son mot de passe puis suivre les étapes de l’assistant de configuration.

wifi
Enrolement etape 1
Enrolement etape 1
Enrolement etape 3

4. TinyMDM s’installe automatiquement, vous n’avez qu’à Accepter les termes et conditions.

Enrolement etape 1
Enrolement etape 1
Enrolement etape 3

5. La configuration définie dans la politique de sécurité créée s’applique directement !

mode kiosque

 

b. CRÉER UN PROFIL DE TRAVAIL (2min)

Prérequis: Android version 6 ou plus récente.

  • Téléchargez l’application TinyMDM depuis le Play Store
  • Ouvrez l’application et choisissez l’option Profil de travail
  • Suivez les étapes de l’assistant de configuration et acceptez les conditions d’utilisation
  • Scannez le QR code
TinyMDM Play Store
Choix du management
creer profil de travail
bienvenue tinymdm

Les applications professionnelles gérées par le profil de travail ont une icône particulière qui les distingue des applications personnelles. Elles sont conservés dans un conteneur sécurisé et en fonction de la politique de sécurité affecté à l’appareil, un mot de passe sera nécessaire pour y accéder.

Un deuxième Play Store (professionnel) est créé, inclus dans le profil de travail, affichant uniquement les applications approuvées par l’entreprise.

Profil de travail