Guide de démarrage pour commencer à utiliser TinyMDM

ajout d'applications publiques
ajout d'applications privées
ajout d'applications constructeurs

Avant de donner un appareil à l’un de vos collaborateurs, vous devez lui créer une carte Utilisateur depuis l’onglet Utilisateurs et groupes.

Astuce: Si vous n’avez pas besoin d’avoir des utilisateurs spécifiques (si les appareils n’appartiennent pas à quelqu’un en particulier, ou si vous n’avez pas besoin de pousser des configurations liées à une adresse mail, ou si les appareils sont partagés…), vous pouvez passer cette étape et utiliser notre fonctionnalité d’enrôlement à la chaîne. De cette façon, les utilisateurs seront créés automatiquement à chaque fois qu’un appareil sera enrôlé. 

Pour créer des utilisateurs, plusieurs options existent: vous pouvez soit les créer un par un en cliquant sur Ajouter un utilisateur, vous pouvez également importer plusieurs utilisateurs en cliquant sur Importer des utilisateurs ou via Microsoft Azure en cliquant sur Synchronisation Microsoft Azure.

  • Si en cliquant sur Ajouter un utilisateur, vous ne souhaitez pas que celui-ci soit relié à une adresse email, vous pouvez cochez la case Utilisateur Anonyme. Dans ce cas, seul un nom sera nécessaire pour créer l’utilisateur (cf. tutoriel Ajouter des utilisateurs anonymes avec TinyMDM).
  • Si vous souhaitez que les utilisateurs reçoivent un email avec le QR code permettant d’enrôler l’appareil, vous pouvez cochez la case Envoyer un email à l’utilisateur. Vous pourrez alors choisir d’envoyer le QR code pour un enrôlement en mode 100% managé ou en mode WPCO (appareil professionnel avec usage personnel autorisé). Dans le cas contraire, décochez la case. Le QR code sera de toute façon visible en permanence dans la console TinyMDM.

Les utilisateurs créés apparaissent sous forme de carte. Si les utilisateurs n’ont pas encore été affectés à une politique de sécurité, le message Aucune politique définie pour cet utilisateur apparaît. Il vous faudra créer une politique de sécurité depuis l’onglet Politiques de sécurité et y affecter un ou des utilisateurs avant de pouvoir enrôler les appareils leur appartenant.

La politique de sécurité représente les règles que vous souhaitez appliquer aux appareils mobiles.

  1. Allez dans l’onglet Politique de sécurité, puis cliquez sur Créer une politique de sécurité
  2. Sélectionnez les utilisateurs (ou groupes d’utilisateurs) auxquels elle doit s’appliquer. Vous pourrez ajouter ou supprimer des utilisateurs de cette politique à tout moment.
  3. Créez une politique de sécurité sur mesure en ajustant toutes les fonctionnalités disponibles: gestion des mots de passe, des applications, des connexions Wi-Fi, du filtrage internet, activation du mode kiosque, gestion des contacts et fichiers partagés…
création de la politique de sécurité

Prérequis:

1. Sur le premier écran affiché au démarrage de l’appareil, tapez six fois d’affilée, n’importe où sur l’écran (mais six fois au même endroit), et patientez quelques secondes.

étapes enrôlement appareil

Note: même si le premier écran est souvent celui où se fait le choix de la langue, celui-ci peut varier selon le constructeur de l’appareil. L’important est de taper six fois sur le premier écran, quel qu’il soit.

2. La caméra de l’appareil s’ouvre: il faut alors scanner le QR code (visible dans la console d’administration, ou par mail si celui-ci a été envoyé à l’utilisateur final).

Si l’appareil n’a pas de caméra, vous pouvez aussi choisir l’option “Jeton d’enrôlement” et rentrer celui-ci dans l’appareil. Si vous avez préconfiguré un réseau Wi-Fi sur la console d’administration, vous pouvez sélectionner celui de votre choix pour l’enrôlement, en cliquant sur Ajouter un réseau wifi préconfiguré. L’appareil se connectera automatiquement au réseau sélectionné, grâce au QR code.

étapes enrôlement appareil

Concernant la fonctionnalité “Forcer l’enrôlement avec données mobiles”, elle n’est pas compatible sur les appareils sous Android 10.

3. Si vous n’avez pas préconfiguré de réseau wifi, vous pouvez alors sélectionner un réseau wifi et entrer son mot de passe puis suivre les étapes de l’assistant de configuration.

4. TinyMDM s’installe automatiquement, vous n’avez qu’à Accepter les termes et conditions.

5. La configuration définie dans la politique de sécurité créée s’applique directement !

appareil enrôlé

Même s’il être peut être utilisé à des fins personnelles, l’appareil appartient à l’organisation, vous devez donc suivre les mêmes étapes que pour l’enrôlement d’un appareil entièrement géré (voir les étapes ci-dessus). La seule différence est que vous devez cocher la case « Enrôlement WPCO » sous le code QR dans TinyMDM. Plus d’informations.

Le profil de travail est idéal pour gérer les appareils appartenant aux employés (BYOD) ou pour donner plus de liberté aux employés qui utilisent un appareil appartenant à l’entreprise. Il permet aux entreprises de gérer les données et les applications professionnelles, mais laisse tout le reste de l’appareil sous le contrôle de l’utilisateur. Pour configurer un profil de travail sur un appareil déjà utilisé :

profil de travail

Les applications professionnelles gérées par le profil professionnel ont une icône professionnelle particulière qui les distingue des applications personnelles. Elles sont conservées dans un conteneur sécurisé et, en fonction de la politique affectée à l’appareil, un mot de passe sécurisé sera nécessaire pour y accéder.

Le Play Store à l’intérieur du profil de travail n’affichera que les applications approuvées par l’entreprise, mais les utilisateurs peuvent accéder au Play Store comme d’habitude une fois en dehors du profil de travail.