Trouvez la réponse que vous cherchez parmi nos questions les plus fréquemment posées.
QUESTIONS GÉNÉRALES
Qu’est-ce que TinyMDM ?
TinyMDM est une solution de gestion des appareils mobiles (MDM). Elle est conçue pour réduire les risques contre la sécurité des données et aider à augmenter la productivité des flottes d’appareils Android.
Ai-je le droit à une période d’essai ?
Oui, nous offrons une période d’essai gratuite de 30 jours sans frais caché ni obligation d’achat. Cliquez ici pour créer un compte et commencer à profiter de toutes nos fonctionnalités.
Quels types d’appareils sont pris en charge ?
TinyMDM est un partenaire officiel Android EMM,nous utilisons donc la puissante API Google EMM et sommes spécialisés Android. Notre solution fonctionne sur tous types d’appareils Android (version 7 et +): smartphones, tablettes, terminaux durcis…
Qu’est-ce qu’Android for Work ?
Android for Work est un programme destiné aux appareils Android. Il permet à un service informatique d’administrer et de sécuriser des applications d’entreprise selon un profil spécifique à une activité professionnelle.
Qu’est-ce que ZTE ou le Zero Touch Enrollment ?
Si vous achetez vos appareils Android chez un revendeur officiel Android Zero Touch, celui-ci créera un compte Android Zero Touch pour votre organisation et y importera tous les appareils avec leur identifiant. TinyMDM supporte le Zero Touch, c’est à dire qu’une fois que vous aurez sélectionné TinyMDM comme étant votre solution EMM depuis votre compte Android Zero Touch, les appareils seront déjà enrôlés à la sortie de leur boite, sans action nécessaire de l’utilisateur, et respecteront les politiques de sécurité que vous aurez définies sur TinyMDM. En savoir plus
Puis-je gérer des applications payantes ?
Une réglementation Google (Android for Work) empêche la possibilité d’ajouter et de gérer des applications payantes via un MDM.
Pour la contourner, vous pouvez contacter le développeur de l’application souhaitée et lui demander de déployer différentes options de licence. Egalement, vous pouvez lui demander de faire en sorte qu’une version de l’application puisse être téléchargée sans paiement initial, puis de vous donner une clé de licence que vous pousserez via une configuration managée. Vous pouvez également convenir avec le développeur de l’application d’acheter une licence externe et obtenir un fichier APK que vous pourrez télécharger en tant qu’application privée avec TinyMDM.
CONSOLE D’ADMINISTRATION
Par où commencer ?
Si vous ne savez pas par où commencer, nous vous invitions à suivre le guide de démarrage TinyMDM qui vous explique en 5 étapes comment configurer votre compte et enrôler vos appareils.
Qu’est-ce que l’onglet “Apps approuvées par l’entreprise” ?
Dans cet onglet, vous enregistrez votre entreprise et choisissez quelles applications vous approuvez au niveau de toute votre entreprise: applications publiques, privées, web ou encore applications constructeurs. Pour en savoir plus, consultez ce tutoriel.
Qu’est-ce que l’onglet “Politiques de sécurité” ?
La politique de sécurité représente toutes les règles de sécurité que vous souhaitez appliquer sur vos appareils mobiles (gestion des mots de passe, des applications, du filtrage internet, de la géolocalisation, du partage de contenus, des paramètres, etc.). Chaque appareil doit obligatoirement être relié à une politique de sécurité. Vous pouvez en créer autant que souhaitez selon les cas d’utilisation de vos appareils mobiles. Pour en savoir plus, consultez ce tutoriel.
Qu’est-ce que l’onglet “Utilisateurs” ?
Avant de fournir des appareils à vos employés, vous devez les ajouter depuis l’onglet Utilisateurs. Vous pouvez soit les ajouter un par un, soit les importer via un fichier CSV. Pour en savoir plus, consultez les tutoriels Comment ajouter un utilisateur et Comment importer des utilisateurs via un fichier csv.
Quelle est la différente entre un “Utilisateur” et un “Utilisateur anonyme” ?
Un profil Utilisateur est généralement lié à une personne physique, utilisant un ou plusieurs appareils. Par exemple, vous pouvez créer un utilisateur à l’aide de son adresse e-mail et lui appliquer la politique de sécurité “Ventes”: les règles de cette politique seront appliquées à tous les appareils de cet utilisateur.
Un profil Utilisateur anonyme vous permet d’associer un ou plusieurs appareils à un groupe ou un lieu par exemple et non à une personne physique. Par exemple, vous pouvez créer l’utilisateur “Salle 1” (sans adresse email, simplement un nom) et lui appliquer la politique de sécurité “Salle de réunion”: les règles de cette politique seront appliquées à tous les périphériques liés à l’utilisateur “Salle 1”. Pour en savoir plus, consultez ce tutoriel.
A quoi sert le “Code admin” visible sur ma console d’administration ?
L’objectif du code admin est de débloquer l’utilisateur dans des cas bien précis:
- Si un utilisateur veut forcer la réinitialisation usine de l’appareil alors que celle-ci a été interdite dans la politique de sécurité, le code admin lui sera demandé.
- Si un utilisateur veut quitter le mode kiosque sur son appareil (via l’option Secouer pour Quitter ou via l’icône Quitter), le code admin lui sera demandé.
- Si un utilisateur veut activer la connexion Wi-Fi depuis l’appareil alors qu’elle a été désactivée depuis la politique de sécurité, le code admin lui sera demandé.
TARIFS ET INSCRIPTION
Combien coûte TinyMDM à la fin de l’essai gratuit ?
Les solutions de MDM sont souvent soit onéreuses et complexes, soit abordables mais aux fonctionnalités très limitées. TinyMDM est la solution la plus rentable du marché: toutes les fonctionnalités proposées sont accessibles dans nos formules Classique et Flexible. Pour en savoir plus, consultez cette page.
Comment puis-je demander un devis ?
Vous pouvez cliquer ici et remplir le formulaire pour obtenir un devis personnalisé en fonction de votre nombre d’appareils mobiles. Notre équipe de support vous répond sous un jour ouvré.
Comment vais-je être facturé ?
Vous pouvez être facturé annuellement ou mensuellement si vous souhaitez plus de flexibilité. Dans les deux cas, vous recevrez votre facture par email. Celle-ci sera basée sur le nombre de licences présentes sur votre compte. Vous pouvez commander de nouvelles licences dés que souhaitez et vous les payerez au prorata sur le nombre de jours restants avant la fin de votre abonnement.
Comment s’inscrire ?
A la fin de votre période d’essai, vous pouvez vous inscrire depuis l’onglet Mon Compte de votre console d’administration. Il vous suffit de vérifier les informations de votre entreprise, puis de sélectionner la formule choisie (classique ou flexible) et de rentrer le nombre d’appareils que vous souhaitez gérés. En savoir plus ici.
Puis-je annuler mon abonnement ?
Vous pouvez annuler votre abonnement et supprimer votre compte à tout moment depuis votre tableau de bord (onglet Mon Compte), mais toutes les ventes sont finales.
Quelles méthodes de paiement sont acceptées ?
Retrouvez tous nos moyens de paiement acceptés en cliquant ici.
Quelles devises sont acceptées ?
Nous acceptons le paiement en EUR, USD, CAN, GBP.
Existe-t-il des frais supplémentaires ?
Non, nous croyons en une tarification simple et transparente. Nous ne facturons pas de frais supplémentaires pour la configuration du compte, l’intégration ou le support technique.
MODES DE MANAGEMENT
Quelle est la différence entre un appareil 100% managé et un profil de travail ?
Les entreprises doivent gérer de larges gammes de terminaux, allant d’appareils appartenant à la société, à ceux appartenant aux employés. Avec tous ces niveaux de propriété (COSU, COBO, COPE, BYOD, etc.), les entreprises doivent s’assurer que leurs applications et leurs données sont en sécurité sur tout appareil utilisé pour le travail, quel que soit son propriétaire. Avec TinyMDM, les administrateurs peuvent choisir de configurer un profil entièrement géré (100% managé) pour garder un contrôle total sur le périphérique, ou simplement créer un profil de travail pour séparer les données professionnelles des données personnelles. Cliquez ici pour en savoir plus.
Comment enrôler un appareil 100% managé ?
Démarrez l’appareil (première utilisation) ou effectuez une réinitialisation d’usine s’il n’est pas neuf. Sur le premier écran qui apparaît, tapez six fois pour ouvrir l’appareil photo. Cela vous permettra de scanner le QR code (généré depuis votre console d’administration, onglet Utilisateurs). Il suffit ensuite de suivre l’assistant de configuration, d’accepter les conditions d’utilisation de TinyMDM et l’appareil s’enrôlera. Toutes les captures d’écran sont fournies afin de vous guider pas à pas ici.
Comment supprimer un appareil 100% managé ?
Pour supprimer un appareil depuis votre console d’administration, il vous suffit d’aller dans l’onglet Appareils puis en haut à droite de l’appareil concerné, cliquez sur le menu déroulant et sur Réinitialiser l’appareil. Après avoir validé votre action, l’appareil sera supprimé de TinyMDM et il effectuera en parallèle une réinitialisation usine. Pour en savoir plus, cliquez sur ce tutoriel.
Comment créer un profil de travail ?
En créant un profil de travail sur un appareil, l’entreprise peut gérer les applications et les données professionnelles dans un conteneur sécurisé alors que les données privées demeurent sous le contrôle de l’utilisateur (la confidentialité et le respect de la vie privée de l’utilisateur sont garanties). C’est la solution idéale pour gérer les terminaux appartenant aux employés (BYOD) ou les appareils de l’entreprise mis à disposition des employés et leur laissant plus de liberté (COPE).
Pour créer un profil de travail, téléchargez l’application TinyMDM depuis le Play Store et choisissez l’option “Créer un profil de travail”. Retrouvez toutes les captures d’écran et laissez vous guider étape par étape en suivant ce tutoriel.
Comment supprimer un appareil en mode profil de travail ?
Pour supprimer un appareil en mode profil de travail, dans l’onglet Appareils de la console, cliquez sur le menu déroulant en haut à droite de l’appareil concerné puis cliquez sur Supprimer le profil de travail. Le conteneur sécurisé accessible sur l’appareil de l’utilisateur sera alors supprimé. Ce dernier peut aussi supprimer son profil de travail, directement depuis son appareil, dans l’onglet Paramètres.
SÉCURITÉ
Comment contrôlez-vous votre temps de fonctionnement et vos taux d’erreur ?
Conformément à nos conditions de service, TinyMDM garantit un SLA de 99% de temps de fonctionnement mensuel. En cas de maintenance programmée exceptionnelle, vous serez informé 3 jours avant le début de la maintenance. En cas de défaillance ou si le SLA est inférieur à 99% de disponibilité mensuelle, vous pourrez demander un remboursement partiel ou total des frais correspondant à la période de défaillance. Au maximum, le montant total payé par mois peut être atteint pour un incident survenu au cours du mois concerné.
En ce qui concerne le suivi de nos taux d’erreur ou des menaces contre notre système, nous sommes automatiquement alertés lorsque/si:
- il y a un afflux inhabituel de demandes (alerte par courrier et SMS)
- il y a une erreur sur un appareil Android ou dans le backend (journal des erreurs avec alerte par email et SMS)
- Les erreurs sont surveillées par le service AWS Cloudwatch
Comment tenez-vous compte de la confidentialité et sécurité des utilisateurs ?
- L’accès aux données est soumis à une politique d’accès stricte : Seuls les membres autorisés du personnel ont accès à la base de données via une politique de sécurité bien définie : identifiants changés fréquemment, seule l’IP autorisée peut accéder, méthode d’authentification en deux étapes.
- Toutes nos instances n’exposent que le strict protocole nécessaire. L’accès à distance pour les membres autorisés du personnel est protégé par une connexion à clé privée/public et par un groupe d’IP autorisés.
- Une notification de connexion incluant l’adresse IP est envoyée à nos clients lorsque quelqu’un se connecte à son compte, afin d’avertir l’utilisateur en cas de piratage du mot de passe.
- Captcha et complexité du mot de passe sont obligatoires
- La sauvegarde des bases de données est effectuée tous les jours sur une fenêtre de deux mois pour des raisons de sécurité en cas de perte de données. Les sauvegardes sont hébergées sur le service S3 d’Amazon, il y a donc une partition logique pour ces données archivées.
- La base de données fait l’objet de mesures de sécurité classiques (serveur non accessible directement par internet, seuls les serveurs backend autorisés peuvent accéder à la base de données.
- Nous sommes protégés contre les menaces DDOS.
- Les requêtes anormales sont surveillées.
pROBLÉMATIQUES FRÉQUEMMENT RENCONTRÉES
Je n’arrive pas à déployer une application privée
Assurez-vous que l’identifiant de l’application privée (package name) est unique et n’existe pas déjà sur le Play Store. Par exemple, le package name de Gmail sur le PlayStore est “com.google.android.gm”. Par conséquent, vous ne pourrez pas déployer une application privée avec le même package name. Si cela vous arrive, demandez à votre développeur de renommer le package name et essayez à nouveau de télécharger votre application privée. Pour plus d’informations consultez le tutoriel Comment déployer une application privée. Vous pouvez également choisir de déployer votre application privée via le TinyMDM Store.
Je n’arrive pas à lancer une application web depuis l’appareil
Une application web a besoin de Chrome pour être en mesure de fonctionner, puisqu’elle utilise internet par définition. Il est donc indispensable que Chrome soit autorisé et installé sur l’appareil depuis la politique de sécurité. En mode kiosque, vous pouvez cependant décider de “cacher” Chrome afin que l’utilisateur ne puisse pas y accéder et que seule l’application web définie soit accessible. Pour plus d’informations consultez le tutoriel Comment déployer une application web.
Je n’arrive pas à enrôler un appareil en scannant le QR code
Lorsque vous essayez d’enrôler un appareil en scannant un code QR et que vous obtenez le message d’erreur “Erreur de connexion: votre appareil n’est affecté à aucune politique de sécurité“, c’est parce que l’utilisateur auquel vous essayez de lier l’appareil n’appartient à aucune politique de sécurité. Vous devez d’abord créer une politique de sécurité, y ajouter des utilisateurs, puis enrôler l’appareil.
J’ai une erreur durant la mise à jour des “Google Play Services“
Lorsque vous essayez d’enrôler un appareil et que la mise à jour des “Google Play Services” ne se fait pas jusqu’au bout, essayez d’abord de vérifier votre connexion Wi-Fi, et cliquez sur “Signaler l’erreur” si celle-ci se reproduit. Nous collecterons les données et un expert technique reviendra vers vous une fois que nous aurons isolé les causes de l’erreur.
TinyMDM est bloqué par mon pare-feu
Pour pouvoir utiliser TinyMDM sur des appareils reliés à un réseau protégé par un par-feu, certains réglages sont nécessaires. En effet, notre application utilise le système de notification FCM de google, comme la plupart des applications Android. Plus d’infos ici.
Je veux utiliser mes appareils hors ligne, existe-t-il un risque ?
Si vos appareils restent hors ligne pendant 270 jours consécutifs (9 mois environ), ils seront automatiquement supprimés d’Android Enterprise par Google. De ce fait, les appareils ne recevront plus aucune notification de la part de Google (installation / désinstallation / mises à jour d’applications…) et vous serez dans l’obligation de les réinitialiser et réenrôler afin qu’ils soient réinscrits au sein d’Android EMM. Il s’agit d’une limite posée par Google qui est susceptible d’être modifiée et dont TinyMDM ne saurait être rendu responsable.
J’ai une pop-up sur mon appareil qui me demande de donner une permission à TinyMDM, que faire ?
Si vous voyez apparaître sur votre appareil une pop-up telle que “Requête de prise en main à distance” ou “Autorisation requise” qui vous demande d’accéder aux paramètres pour activer la superposition de TinyMDM sur d’autres applications, il est nécessaire de l’autoriser pour le bon fonctionnement de certaines fonctionnalités. Vous ne voyez cette pop-up apparaître que si vous activez l’une des trois fonctionnalités suivantes pour la première fois sur l’appareil: la visualisation ou contrôle à distance, le blocage de l’écran en conduite ou bien le bouton d’accueil flottant en mode kiosque. Une fois cette permission de superposition approuvée, la pop-up n’apparaît plus sur l’appareil.
L’application Smart Switch ne fonctionne pas sur mon appareil
Pour pouvoir utiliser l’application Smart Switch sur un appareil enrôlé avec TinyMDM, approuvez et installez l’application depuis l’onglet Apps approuvées par l’entreprise, puis rendez-vous dans la configuration managée de l’application. Il vous suffit de cocher l’option “Allow SmartSwitch Run” pour qu’elle fonctionne. Cliquez ici pour en savoir plus sur les configurations managées.
J’ai installé une application mais elle n’est pas encore visible sur mon appareil
Veuillez vérifier que vous avez approuvé et installé l’application dans la politique à laquelle l’appareil est lié. Si l’application a été correctement configurée pour être installée, vous verrez écrit “Dernière installation” en orange sous le logo de l’application avec la date de votre dernière demande d’installation. Si l’application est correctement configurée pour être installée, vous devez vérifier que l’installation n’est pas bloquée par la politique (dans l’onglet Gestion des applications, sous “Gestion avancée des applications”) et que l’appareil est allumé et connecté à Internet. Comme TinyMDM utilise le système de notification de Google pour envoyer la commande d’installation aux appareils, un délai peut être observé dans certains cas. Des conditions de réseau dégradées peuvent également retarder l’installation de vos applications. Si vos appareils ont la bonne configuration et sont dans les bonnes conditions mais que vos applications ne sont toujours pas installées après un délai raisonnable, contactez notre équipe de support depuis l’onglet Support de votre console.
J’ai enregistré mon entreprise avec une adresse Gmail, est-ce problématique ?
Il est recommandé d’utiliser une adresse email professionnelle (@mondomaine.fr) ou un compte Google Workspace plutôt qu’un compte Google classique (@gmail.com) pour enregistrer son entreprise EMM. Cependant, ce n’est pas problématique d’utiliser un compte Google classique. Il est par contre impératif de l’utiliser au moins une fois tous les deux ans afin que le compte reste actif. En effet, si le compte devient inactif, Google se réserve le droit de le supprimer ainsi que toutes les données associées. Les appareils enrôlés via TinyMDM seraient alors désinscrits et ne seraient plus gérés.
