GENERAL

TinyMDM est une solution de MDM conçue pour réduire les risques contre la sécurité des données et aider à augmenter la productivité en fournissant un outil de contrôle centralisé des flottes d'appareils Android.

Oui, nous offrons une période d'essai gratuite de 30 jours sans frais caché ni obligation d'achat. Cliquez ici pour créer un compte et commencer à profiter de toutes nos fonctionnalités.

TinyMDM est un partenaire officiel Android EMM,nous utilisons donc la puissante API Google EMM et sommes spécialisés Android. Notre solution fonctionne sur tous types d'appareils Android (version 6 +): smartphones, tablettes, terminaux durcis...

Android for Work est un programme destiné aux appareils Android. Il permet à un service informatique d'administrer et de sécuriser des applications d'entreprise selon un profil spécifique à une activité professionnelle.

Si vous achetez vos appareils Android chez un revendeur officiel Android Zero Touch, celui-ci créera un compte Android Zero Touch pour votre organisation et y importera tous les appareils avec leur identifiant. TinyMDM supporte le Zero Touch, c'est à dire qu'une fois que vous aurez sélectionné TinyMDM comme étant votre solution EMM depuis votre compte Android Zero Touch, les appareils seront déjà enrolés à la sortie de leur boite, sans action nécessaire de l'utilisateur, et respecteront les politiques de sécurité que vous aurez définies sur TinyMDM.

Non, TinyMDM ne permet pas d'ajouter et de gérer les applications payantes car c'est une réglementation Google. Android For Work ne permet pas de prendre en charge ces applications.

TABLEAU DE BORD

Une fois votre compte TinyMDM créé, la première chose à faire est d'enregistrer votre entreprise depuis l'onglet Apps approuvées par l'entreprise: consultez le tutoriel Comment enregistrer votre entreprise pour plus d'informations. Vous serez ensuite en mesure de créer des utilisateurs, et de les affecter à des politiques de sécurité sur-mesure définies par vos soins: gestion des applications, des mots de passe, des mises à jours, des réseaux wifi, filtrage internet, géolocalisation...
Découvrez notre guide de démarrage rapide pour vous aider dans vos premiers pas avec TinyMDM.

C'est depuis cet onglet que vous devez enregistrer votre entreprise. Ensuite, vous serez en mesure de choisir quelles applications seront autorisées à l'échelle de votre entreprise: sélectionnez des applications publiques du Play Store ou déployez votre propre application privée (apk) ou appli web. Pour plus d'informations, consultez les tutoriels Comment gérer les applications autorisées par l'entreprise, Comment déployer une application privée et Comment déployer une application web.

Avant de fournir des appareils à vos employés, vous devez les ajouter depuis l'onglet Utilisateurs. Vous pouvez soit les ajouter un par un soit les importer via un fichier CSV. Pour plus d'informations, consultez les tutoriels Comment ajouter un utilisateur et Comment importer des utilisateurs via un fichier csv.

Les politiques de sécurité représentent les règles de sécurité que vous souhaitez appliquer aux appareils (gestion des applis, des mots de passe, du filtrage internet, des connexions wifi, de la géolocalisation...). Vous pouvez créer autant de politiques de sécurité que vous le souhaitez et les affecter à différents groupes d'utilisateurs. Pour plus d'informations, consultez le tutoriel Comment créer une politique de sécurité sur mesure.

Un profil d'utilisateur est généralement lié à une personne physique, utilisant un ou plusieurs appareils. Par exemple, vous pouvez créer un utilisateur à l'aide de son adresse e-mail et lui appliquer la politique de sécurité "Ventes": les règles de cette politique seront appliquées à tous les appareils de cet utilisateur.
Si vous ne souhaitez pas associer le profil de l'utilisateur à une personne physique mais plutôt à un groupe ou à un lieu (si l'ID utilisateur sera partagé par plusieurs personnes), vous pouvez créer un utilisateur dit "Anonyme". Par exemple, vous pouvez créer l'utilisateur "Salle 1" (sans adresse email, simplement un nom et un alias) et lui appliquer la politique de sécurité "Salle de réunion": les règles de cette politique seront appliquées à tous les périphériques liés à l'utilisateur "Salle 1".
Pour plus d'informations, consultez le tutoriel Comment ajouter un utilisateur anonyme.

Le code Admin, ou code de secours, est utilisé pour débloquer un utilisateur dans plusieurs cas de figure:
- Si un utilisateur veut forcer la réinitialisation usine de l'appareil alors que celle-ci a été interdite dans la politique de sécurité, le code admin lui sera demandé.
- Si un utilisateur veut quitter le mode Kiosque depuis l'appareil en cliquant sur le bouton admin "Quitter", le code admin lui sera demandé.
- Si un utilisateur souhaite activer la connexion Wi-Fi depuis l'appareil alors que le Wi-Fi a été désactivé dans la politique de sécurité, le code admin lui sera demandé.

INSCRIPTION ET TARIFS

Les solutions de MDM sont souvent soit onéreuses et complexes, soit abordables mais aux fonctionnalités très limitées. TinyMDM est la solution la plus rentable du marché: toutes les fonctionnalités sont disponibles pour un prix très accessible. Nous proposons deux tarifs: TinyMDM CLASSIQUE à 19€ / an / appareil (facturation annuelle) et TinyMDM FLEXIBLE à 1,90€ / mois / appareil (facturation mensuelle).

Vous pouvez contacter notre équipe commerciale ici, en cliquant sur "Obtenir un devis sur mesure", et nous reviendrons vers vous sous un jour ouvré.

Vous pouvez être facturé annuellement (19€ / appareil) ou mensuellement (1,90€ / appareil) pour plus de flexibilité, au choix. Dans les deux cas vous recevrez votre facture par email. Votre facture sera basée sur le nombre d'appareils dans votre compte, ce qui veut dire que vous ne payez que ce que vous utilisez. Vous pouvez ajouter des appareils à tout moment et seulement payer un prorata. Plus d'informations sur les tarifs ici.

A la fin de votre période d'essai, vous pouvez vous inscrire depuis l'onglet Mon Compte de votre console d'administration. Il vous suffit de vérifier les informations de votre entreprise, puis de sélectionner la formule choisie (classique ou flexible) et de rentrer le nombre d'appareils que vous souhaitez manager. En savoir plus ici.

Vous pouvez annuler votre abonnement et supprimer votre compte à tout moment depuis votre tableau de bord (onglet Mon Compte), mais toutes les ventes sont finales.

Retrouvez les moyens de paiement acceptés ici.

Non, nous croyons en une tarification simple et transparente. Nous ne facturons pas de frais supplémentaires pour la configuration du compte, l'intégration, la formation ou le support technique.

MODES DE MANAGEMENT

Les entreprises doivent gérer de larges gammes de terminaux, allant d'appareils appartenant à la société, à ceux appartenant aux employés. Avec tous ces niveaux de propriété (COSU, COBO, COPE, BYOD, etc.), les entreprises doivent s'assurer que leurs applications et leurs données sont en sécurité sur tout appareil utilisé pour le travail, quel que soit son propriétaire. Avec TinyMDM, les administrateurs peuvent choisir de configurer un profil entièrement géré pour garder un contrôle total sur le périphérique, ou simplement créer un profil de travail pour séparer les données professionnelles des données personnelles.
Plus d'infos sur la différence entre ces deux options de gestion ici.

Allumez l’appareil (première utilisation) ou réinitialisez-le aux réglages d’usine. Suivez les étapes de l’assistant de configuration. Sur la page de connexion Google, entrez le code afw#tinymdm à la place d’une adresse email. Android Enterprise vous propose d’installer TinyMDM: cliquez sur Installer et Accepter et continuer. Retrouvez toutes les captures d'écran et laissez vous guider étape par étape en suivant ce tutoriel.

Pour supprimer un appareil depuis la console, il vous suffit d'aller dans l'onglet Appareils de la console puis de cliquer sur le menu déroulant, en haut à droite de l'appareil concerné. Cliquez ensuite sur Réinitialiser l'appareil. Celui-ci sera ainsi supprimé de la console et une réinitialisation d'usine se fera automatiquement pour qu'il ne soit plus managé par TinyMDM.

En créant un profil de travail sur un appareil, l'entreprise peut gérer les applications et les données professionnelles dans un conteneur sécurisé alors que tout le reste demeure sous le contrôle de l'utilisateur. L'entreprise peut ainsi créer un environnement de travail sécurisé sur l'appareil sans avoir accès aux données privées (la confidentialité et le respect de la vie privée de l'utilisateur sont garanties). C'est la solution idéale pour gérer les terminaux appartenant aux employés (BYOD) ou les appareils de l'entreprise mis à disposition des employés et leur laissant plus de liberté (COPE).

Pour créer un profil de travail, téléchargez l'application TinyMDM depuis le Play Store et choisissez l'option "Créer un profil de travail". Retrouvez toutes les captures d'écran et laissez vous guider étape par étape en suivant ce tutoriel.

Pour supprimer un appareil en mode profil de travail, dans l'onglet Appareils de la console, cliquez sur le menu déroulant en haut à droite de l'appareil concerné puis cliquez sur Supprimer le profil de travail. Le conteneur sécurisé accessible sur l'appareil de l'utilisateur, sera alors supprimé. L'utilisateur peut aussi supprimer son profil de travail, directement depuis son appareil, dans l'onglet Paramètres.

SÉCURITÉ

Conformément à nos conditions de service, TinyMDM garantit un SLA de 99% de temps de fonctionnement mensuel. En cas de maintenance programmée exceptionnelle, vous serez informé 3 jours avant le début de la maintenance. En cas de défaillance ou si le SLA est inférieur à 99% de disponibilité mensuelle, vous pourrez demander un remboursement partiel ou total des frais correspondant à la période de défaillance. Au maximum, le montant total payé par mois peut être atteint pour un incident survenu au cours du mois concerné.

En ce qui concerne le suivi de nos taux d'erreur ou des menaces contre notre système, nous sommes automatiquement alertés lorsque/si : il y a un afflux inhabituel de demandes (alerte par courriel et SMS); il y a une erreur sur un appareil Android ou dans le backend (journal des erreurs avec alerte par email et SMS). Les erreurs sont surveillées par le service AWS Cloudwatch.

  • L'accès aux données est soumis à une politique d'accès stricte : Seuls les membres autorisés du personnel ont accès à la base de données via une politique de sécurité bien définie : identifiants changés fréquemment, seule l'IP autorisée peut accéder, méthode d'authentification en deux étapes.
  • Toutes nos instances n'exposent que le strict protocole nécessaire. L'accès à distance pour les membres autorisés du personnel est protégé par une connexion à clé privée/public et par un groupe d'IP autorisés.
  • Une notification de connexion incluant l'adresse IP est envoyée à nos clients lorsque quelqu'un se connecte à son compte, afin d'avertir l'utilisateur en cas de piratage du mot de passe.
  • Captcha et complexité du mot de passe sont obligatoires
  • La sauvegarde des bases de données est effectuée tous les jours sur une fenêtre de deux mois pour des raisons de sécurité en cas de perte de données. Les sauvegardes sont hébergées sur le service S3 d'Amazon, il y a donc une partition logique pour ces données archivées.
  • La base de données fait l'objet de mesures de sécurité classiques (serveur non accessible directement par internet, seuls les serveurs backend autorisés peuvent accéder à la base de données.
  • La protection contre les DDOS est menacée
  • Les requêtes anormales sont surveillées

Le chiffrement de l’appareil est une couche de protection supplémentaire pour toutes les données stockées sur votre appareil Android. Le processus consiste à brouiller les données en code illisible et à les rendre indéchiffrables par quiconque sans mot de passe ou clé de récupération le permettant expressément. Android prend en charge deux méthodes de chiffrement des appareils: FDE et FBE. TinyMDM, en tant que partenaire officiel Android EMM, intègre Android Enterprise (AFW) de manière transparente et par là même, le protocole de chiffrement Android. En d’autres termes, si l’appareil n’est pas chiffré de base (donc avant Android 10), le processus de chiffrement sera automatiquement appliqué lors son inscription à Android Enterprise, donc au moment où l’appareil sera enrôlé sur TinyMDM. Lisez notre article sur le sujet pour plus d'informations.

GÉOLOCALISATION

Les services de géolocalisation sont conçus pour être utilisés uniquement sur les appareils appartenant à l’entreprise. En effet, la géolocalisation n’est pas une option pour les appareils BYOD personnels des employés, et elle est désactivée par défaut pour les appareils professionnels. Les utilisateurs finaux devront activer les services de localisation pour que les entreprises puissent suivre les appareils.

Selon la CNIL, les employés doivent être informés de l’installation d’un dispositif géolocalisation par leur employeur, et peuvent s'y opposer dès lors qu'il ne respecte pas les conditions légales posées par la CNIL ou d’autres textes. L’accès aux informations du dispositif de géolocalisation doit être limité au personnel habilité des services concernés, à l’employeur et au personnel habilité d’un client ou donneur d’ordre auprès duquel une prestation est justifiée.
Les instances représentatives du personnel doivent être informées ou consultées avant toute décision d’installer un dispositif de géolocalisation, que ce soit via la distribution d'une charte MDM d'entreprise qui reprend les droits et les devoirs de chacun, d'une note de service par email ou sur un tableau d'affichage, d'une réunion d'information, ou d'un avenant au contrat de travail. Les salariés doivent être informés de la finalité poursuivie, de l'identité du responsable de traitement, du délai de conservation des données, etc. Plus d'infos.

Il est interdit par la loi de géolocaliser l'appareil personnel d'un salarié. Il est également interdit de géolocaliser un salarié via un appareil mobile professionnel en permanence, c'est à dire en dehors du temps de travail.

L’employeur ne doit conserver les données collectées que pour la durée nécessaire au traitement c’est-à-dire le temps dont il en a besoin pour atteindre l’objectif poursuivi par le dispositif. La durée de conservation varie donc en fonction de la nature des informations collectées et de la finalité du traitement. Selon la CNIL (FRANCE), en principe, les informations obtenues par la géolocalisation ne doivent pas être conservées plus de deux mois. Toutefois, elles peuvent être conservées un an lorsqu’elles sont utilisées pour optimiser les tournées ou à des fins de preuve des interventions effectuées, lorsqu’il n’est pas possible de rapporter cette preuve par un autre moyen. Enfin, elles peuvent être conservées cinq ans lorsqu’elles sont utilisées pour le suivi du temps de travail.

L'employeur qui souhaiterait utiliser un dispositif de géolocalisation doit effectuer une déclaration à la CNIL, qui vérifiera que les principes relatifs à la protection de données à caractère personnel sont bien respectés. Toujours selon la CNIL, les données collectées par les systèmes de géolocalisation, relatives au positionnement d'un véhicule ou d'un appareil mobile à un instant T sur une carte, doivent faire l'objet d'une déclaration. Dans le cas d'un dispositif de géolocalisation sur les véhicules (GPS), si ces données sont relatives à un employé identifié (on sait quel employé conduit tel véhicule), le système de géolocalisation constitue également un traitement de données à caractère personnel.

ERREURS FREQUENTES

Assurez-vous que l'identifiant de l'application privée (package ID) est unique et n'existe pas déjà sur le Play Store. Par exemple, le package ID de Gmail sur le PlayStore est "id = com.google.android.gm". Par conséquent, vous ne pourrez pas déployer une application privée avec le même package ID. Si cela vous arrive, demandez à votre développeur de renommer le package ID et essayez à nouveau de télécharger votre application privée. Pour plus d'informations consultez le tutoriel Comment déployer une application privée.Vous pouvez également choisir de déployer votre application privée via le TinyMDM Store.

Une application web a besoin de Chrome pour être en mesure de fonctionner, puisqu'elle utilise internet par définition. Il est donc indispensable que Chrome soit autorisé et installé sur l'appareil depuis la politique de sécurité. En mode Kiosque, vous pouvez cependant décider de "cacher" Chrome afin que l'utilisateur ne puisse pas y accéder et que seule l'application web définie soit accessible. Pour plus d'informations consultez le tutoriel Comment déployer une application web.

Lorsque vous essayez d'enrôler un appareil en scannant un code QR et que vous obtenez le message d'erreur "Erreur de connexion: votre appareil n'est affecté à aucune politique de sécurité", c'est parce que l'utilisateur auquel vous essayez de lier l'appareil n'appartient à aucune politique de sécurité. Vous devez d'abord créer une politique de sécurité, y ajouter des utilisateurs, puis enrôler les terminaux.

Lorsque vous essayez d'enrôler un appareil et que la mise à jour des "Google Play Services" ne se fait pas jusqu'au bout, essayez d'abord de vérifier votre connexion Wi-Fi, et cliquez sur "Signaler l'erreur" si celle-ci se reproduit. Nous collecterons les données et un expert technique reviendra vers vous une fois que nous aurons isolé les causes de l'erreur.

Pour pouvoir utiliser TinyMDM sur des appareils reliés à un réseau protégé par un par-feu, certains réglages sont nécessaires. En effet, notre application utilise le système de notification FCM de google, comme la plupart des applications Android. Plus d'infos ici.

Une fois vos fichiers importés dans la console TinyMDM et partagés vers les appareils depuis la politique de sécurité, ces derniers apparaîtront dans les téléchargements, ainsi que dans les applications permettant la lecture du fichier. Par exemple vous pourrez retrouver les documents PDF soit dans Téléchargements, soit dans une application de type Adobe Reader.

Si vos appareils restent hors ligne pendant 270 jours consécutifs (9 mois environ), ils seront automatiquement supprimés d'Android Enterprise par Google. De ce fait, les appareils ne recevront plus aucune notification de la part de Google (installation / désinstallation / mises à jour d'applications...) et vous serez dans l'obligation de les réinitialiser et réenrôler afin qu'ils soient réinscrits au sein d'Android EMM. Il s'agit d'une limite posée par Google qui est susceptible d'être modifiée et dont TinyMDM ne saurait être rendu responsable.

CONTACTER NOTRE EQUIPE DE SUPPORT

Vous ne trouvez pas de réponse à votre question?

Connectez-vous à votre console & créez un ticket de support.
Nos experts reviendront vers vous sous un jour ouvré.