GENERAL

TinyMDM est une solution de MDM conçue pour réduire les risques contre la sécurité des données et aider à augmenter la productivité en fournissant un outil de contrôle centralisé des flottes d'appareils Android.

Oui, nous offrons une période d'essai gratuite de 30 jours sans frais caché ni obligation d'achat. Cliquez ici pour créer un compte et commencer à profiter de toutes nos fonctionnalités.

TinyMDM est un partenaire officiel Android EMM,nous utilisons donc la puissante API Google EMM et sommes spécialisés Android. Notre solution fonctionne sur tous types d'appareils Android (version 6 +): smartphones, tablettes, terminaux durcis...

Android for Work est un programme destiné aux appareils Android. Il permet à un service informatique d'administrer et de sécuriser des applications d'entreprise selon un profil spécifique à une activité professionnelle.

Si vous achetez vos appareils Android chez un revendeur officiel Android Zero Touch, celui-ci créera un compte Android Zero Touch pour votre organisation et y importera tous les appareils avec leur identifiant. TinyMDM supporte le Zero Touch, c'est à dire qu'une fois que vous aurez sélectionné TinyMDM comme étant votre solution EMM depuis votre compte Android Zero Touch, les appareils seront déjà enrolés à la sortie de leur boite, sans action nécessaire de l'utilisateur, et respecteront les politiques de sécurité que vous aurez définies sur TinyMDM.

Non, TinyMDM ne permet pas d'ajouter et de gérer les applications payantes car c'est une réglementation Google. Android For Work ne permet pas de prendre en charge ces applications.

INSCRIPTION ET TARIFS

Les solutions de MDM sont souvent soit onéreuses et complexes, soit abordables mais aux fonctionnalités très limitées. TinyMDM est la solution la plus rentable du marché: toutes les fonctionnalités sont disponibles pour un prix très accessible. Nous proposons deux tarifs: TinyMDM CLASSIQUE à 19€ / an / appareil (facturation annuelle) et TinyMDM FLEXIBLE à 1,90€ / mois / appareil (facturation mensuelle).

Vous pouvez contacter notre équipe commerciale ici, en cliquant sur "Obtenir un devis sur mesure", et nous reviendrons vers vous sous un jour ouvré.

Vous pouvez être facturé annuellement (19€ / appareil) ou mensuellement (1,90€ / appareil) pour plus de flexibilité, au choix. Dans les deux cas vous recevrez votre facture par email. Votre facture sera basée sur le nombre d'appareils dans votre compte, ce qui veut dire que vous ne payez que ce que vous utilisez. Vous pouvez ajouter des appareils à tout moment et seulement payer un prorata. Plus d'informations sur les tarifs ici.

A la fin de votre période d'essai, vous pouvez vous inscrire à TinyMDM CLASSIQUE (annuel) ou FLEXIBLE (mensuel) depuis l'onglet Mon Compte de votre tableau de bord. Renseignez le nombre d'appareils que vous souhaitez ajouter à votre compte au total et vous recevrez une facture par email.

Vous pouvez annuler votre abonnement et supprimer votre compte à tout moment depuis votre tableau de bord (onglet Mon Compte), mais toutes les ventes sont finales.

Les cartes de crédit, les virements bancaires, et les prélèvements automatiques, selon votre préférence.

Non, nous croyons en une tarification simple et transparente. Nous ne facturons pas de frais supplémentaires pour la configuration du compte, l'intégration, la formation ou le support technique.

MODES DE MANAGEMENT

Les entreprises doivent gérer de larges gammes de terminaux, allant d'appareils appartenant à la société, à ceux appartenant aux employés. Avec tous ces niveaux de propriété (COSU, COBO, COPE, BYOD, etc.), les entreprises doivent s'assurer que leurs applications et leurs données sont en sécurité sur tout appareil utilisé pour le travail, quel que soit son propriétaire. Avec TinyMDM, les administrateurs peuvent choisir de configurer un profil entièrement géré pour garder un contrôle total sur le périphérique, ou simplement créer un profil de travail pour séparer les données professionnelles des données personnelles.
Plus d'infos sur la différence entre ces deux options de gestion ici.

Allumez l’appareil (première utilisation) ou réinitialisez-le aux réglages d’usine. Suivez les étapes de l’assistant de configuration. Sur la page de connexion Google, entrez le code afw#tinymdm à la place d’une adresse email. Android Enterprise vous propose d’installer TinyMDM: cliquez sur Installer et Accepter et continuer. Retrouvez toutes les captures d'écran et laissez vous guider étape par étape en suivant ce tutoriel.

Pour supprimer un appareil depuis la console, il vous suffit d'aller dans l'onglet Appareils de la console puis de cliquer sur le menu déroulant, en haut à droite de l'appareil concerné. Cliquez ensuite sur Réinitialiser l'appareil. Celui-ci sera ainsi supprimé de la console et une réinitialisation d'usine se fera automatiquement pour qu'il ne soit plus managé par TinyMDM.

En créant un profil de travail sur un appareil, l'entreprise peut gérer les applications et les données professionnelles dans un conteneur sécurisé alors que tout le reste demeure sous le contrôle de l'utilisateur. L'entreprise peut ainsi créer un environnement de travail sécurisé sur l'appareil sans avoir accès aux données privées (la confidentialité et le respect de la vie privée de l'utilisateur sont garanties). C'est la solution idéale pour gérer les terminaux appartenant aux employés (BYOD) ou les appareils de l'entreprise mis à disposition des employés et leur laissant plus de liberté (COPE).

Pour créer un profil de travail, téléchargez l'application TinyMDM depuis le Play Store et choisissez l'option "Créer un profil de travail". Retrouvez toutes les captures d'écran et laissez vous guider étape par étape en suivant ce tutoriel.

Pour supprimer un appareil en mode profil de travail, dans l'onglet Appareils de la console, cliquez sur le menu déroulant en haut à droite de l'appareil concerné puis cliquez sur Supprimer le profil de travail. Le conteneur sécurisé accessible sur l'appareil de l'utilisateur, sera alors supprimé. L'utilisateur peut aussi supprimer son profil de travail, directement depuis son appareil, dans l'onglet Paramètres.

TABLEAU DE BORD

Une fois votre compte TinyMDM créé, la première chose à faire est d'enregistrer votre entreprise depuis l'onglet Apps approuvées par l'entreprise: consultez le tutoriel Comment enregistrer votre entreprise pour plus d'informations. Vous serez ensuite en mesure de créer des utilisateurs, et de les affecter à des politiques de sécurité sur-mesure définies par vos soins: gestion des applications, des mots de passe, des mises à jours, des réseaux wifi, filtrage internet, géolocalisation...
Découvrez notre guide de démarrage rapide pour vous aider dans vos premiers pas avec TinyMDM.

C'est depuis cet onglet que vous devez enregistrer votre entreprise. Ensuite, vous serez en mesure de choisir quelles applications seront autorisées à l'échelle de votre entreprise: sélectionnez des applications publiques du Play Store ou déployez votre propre application privée (apk) ou appli web. Pour plus d'informations, consultez les tutoriels Comment gérer les applications autorisées par l'entreprise, Comment déployer une application privée et Comment déployer une application web.

Avant de fournir des appareils à vos employés, vous devez les ajouter depuis l'onglet Utilisateurs. Vous pouvez soit les ajouter un par un soit les importer via un fichier CSV. Pour plus d'informations, consultez les tutoriels Comment ajouter un utilisateur et Comment importer des utilisateurs via un fichier csv.

Les politiques de sécurité représentent les règles de sécurité que vous souhaitez appliquer aux appareils (gestion des applis, des mots de passe, du filtrage internet, des connexions wifi, de la géolocalisation...). Vous pouvez créer autant de politiques de sécurité que vous le souhaitez et les affecter à différents groupes d'utilisateurs. Pour plus d'informations, consultez le tutoriel Comment créer une politique de sécurité sur mesure.

Un profil d'utilisateur est généralement lié à une personne physique, utilisant un ou plusieurs appareils. Par exemple, vous pouvez créer un utilisateur à l'aide de son adresse e-mail et lui appliquer la politique de sécurité "Ventes": les règles de cette politique seront appliquées à tous les appareils de cet utilisateur.
Si vous ne souhaitez pas associer le profil de l'utilisateur à une personne physique mais plutôt à un groupe ou à un lieu (si l'ID utilisateur sera partagé par plusieurs personnes), vous pouvez créer un utilisateur dit "Anonyme". Par exemple, vous pouvez créer l'utilisateur "Salle 1" (sans adresse email, simplement un nom et un alias) et lui appliquer la politique de sécurité "Salle de réunion": les règles de cette politique seront appliquées à tous les périphériques liés à l'utilisateur "Salle 1".
Pour plus d'informations, consultez le tutoriel Comment ajouter un utilisateur anonyme.

Le code Admin, ou code de secours, est utilisé pour débloquer un utilisateur dans plusieurs cas de figure:
- Si un utilisateur veut forcer la réinitialisation usine de l'appareil alors que celle-ci a été interdite dans la politique de sécurité, le code admin lui sera demandé.
- Si un utilisateur veut quitter le mode Kiosque depuis l'appareil en cliquant sur le bouton admin "Quitter", le code admin lui sera demandé.
- Si un utilisateur souhaite activer la connexion Wi-Fi depuis l'appareil alors que le Wi-Fi a été désactivé dans la politique de sécurité, le code admin lui sera demandé.

GÉOLOCALISATION

Les services de géolocalisation sont conçus pour être utilisés uniquement sur les appareils appartenant à l’entreprise. En effet, la géolocalisation n’est pas une option pour les appareils BYOD personnels des employés, et elle est désactivée par défaut pour les appareils professionnels. Les utilisateurs finaux devront activer les services de localisation pour que les entreprises puissent suivre les appareils.

Selon la CNIL, les employés doivent être informés de l’installation d’un dispositif géolocalisation par leur employeur, et peuvent s'y opposer dès lors qu'il ne respecte pas les conditions légales posées par la CNIL ou d’autres textes. L’accès aux informations du dispositif de géolocalisation doit être limité au personnel habilité des services concernés, à l’employeur et au personnel habilité d’un client ou donneur d’ordre auprès duquel une prestation est justifiée.
Les instances représentatives du personnel doivent être informées ou consultées avant toute décision d’installer un dispositif de géolocalisation, que ce soit via la distribution d'une charte MDM d'entreprise qui reprend les droits et les devoirs de chacun, d'une note de service par email ou sur un tableau d'affichage, d'une réunion d'information, ou d'un avenant au contrat de travail. Les salariés doivent être informés de la finalité poursuivie, de l'identité du responsable de traitement, du délai de conservation des données, etc. Plus d'infos.

Il est interdit par la loi de géolocaliser l'appareil personnel d'un salarié. Il est également interdit de géolocaliser un salarié via un appareil mobile professionnel en permanence, c'est à dire en dehors du temps de travail.

L’employeur ne doit conserver les données collectées que pour la durée nécessaire au traitement c’est-à-dire le temps dont il en a besoin pour atteindre l’objectif poursuivi par le dispositif. La durée de conservation varie donc en fonction de la nature des informations collectées et de la finalité du traitement. Selon la CNIL (FRANCE), en principe, les informations obtenues par la géolocalisation ne doivent pas être conservées plus de deux mois. Toutefois, elles peuvent être conservées un an lorsqu’elles sont utilisées pour optimiser les tournées ou à des fins de preuve des interventions effectuées, lorsqu’il n’est pas possible de rapporter cette preuve par un autre moyen. Enfin, elles peuvent être conservées cinq ans lorsqu’elles sont utilisées pour le suivi du temps de travail.

L'employeur qui souhaiterait utiliser un dispositif de géolocalisation doit effectuer une déclaration à la CNIL, qui vérifiera que les principes relatifs à la protection de données à caractère personnel sont bien respectés. Toujours selon la CNIL, les données collectées par les systèmes de géolocalisation, relatives au positionnement d'un véhicule ou d'un appareil mobile à un instant T sur une carte, doivent faire l'objet d'une déclaration. Dans le cas d'un dispositif de géolocalisation sur les véhicules (GPS), si ces données sont relatives à un employé identifié (on sait quel employé conduit tel véhicule), le système de géolocalisation constitue également un traitement de données à caractère personnel.

ERREURS FREQUENTES

Assurez-vous que l'identifiant de l'application privée (package ID) est unique et n'existe pas déjà sur le Play Store. Par exemple, le package ID de Gmail sur le PlayStore est "id = com.google.android.gm". Par conséquent, vous ne pourrez pas déployer une application privée avec le même package ID. Si cela vous arrive, demandez à votre développeur de renommer le package ID et essayez à nouveau de télécharger votre application privée. Pour plus d'informations consultez le tutoriel Comment déployer une application privée.

Une application web a besoin de Chrome pour être en mesure de fonctionner, puisqu'elle utilise internet par définition. Il est donc indispensable que Chrome soit autorisé et installé sur l'appareil depuis la politique de sécurité. En mode Kiosque, vous pouvez cependant décider de "cacher" Chrome afin que l'utilisateur ne puisse pas y accéder et que seule l'application web définie soit accessible. Pour plus d'informations consultez le tutoriel Comment déployer une application web.

Lorsque vous essayez d'enrôler un appareil en scannant un code QR et que vous obtenez le message d'erreur "Erreur de connexion: votre appareil n'est affecté à aucune politique de sécurité", c'est parce que l'utilisateur auquel vous essayez de lier l'appareil n'appartient à aucune politique de sécurité. Vous devez d'abord créer une politique de sécurité, y ajouter des utilisateurs, puis enrôler les terminaux.

Lorsque vous essayez d'enrôler un appareil et que la mise à jour des "Google Play Services" ne se fait pas jusqu'au bout, essayez d'abord de vérifier votre connexion Wi-Fi, et cliquez sur "Signaler l'erreur" si celle-ci se reproduit. Nous collecterons les données et un expert technique reviendra vers vous une fois que nous aurons isolé les causes de l'erreur.

Pour pouvoir utiliser TinyMDM sur des appareils reliés à un réseau protégé par un par-feu, certains réglages sont nécessaires. En effet, notre application utilise le système de notification FCM de google, comme la plupart des applications Android. Plus d'infos ici.

Une fois vos fichiers importés dans la console TinyMDM et partagés vers les appareils depuis la politique de sécurité, ces derniers apparaîtront dans les téléchargements, ainsi que dans les applications permettant la lecture du fichier. Par exemple vous pourrez retrouver les documents PDF soit dans Téléchargements, soit dans une application de type Adobe Reader.

CONTACTER NOTRE EQUIPE DE SUPPORT

Vous ne trouvez pas de réponse à votre question?

Connectez-vous à votre console & créez un ticket de support.
Nos experts reviendront vers vous sous un jour ouvré.