Comment configurer vos appareils en mode WPCO ?
Le mode WPCO (anciennement appelé COPE) est un profil de gestion qui est destiné aux terminaux appartenant à l’entreprise sur lesquels un usage personnel est autorisé. L’appareil est entièrement managé par l’entreprise, mais deux profils sont disponibles: un profil de travail et un profil personnel. En savoir plus sur les modes de gestion disponibles.
Prérequis :
- L’appareil doit être neuf ou réinitialisé aux réglages d’usine
- L’appareil doit être sur une version Android 11 ou supérieure
- L’appareil doit disposer d’une caméra pour pouvoir scanner un QR code au démarrage
- Vous devez disposer d’un compte TinyMDM avec des utilisateurs affectés à une ou des politiques de sécurité
Comment enrôler un appareil appartenant à l’entreprise sur lequel un usage personnel est autorisé ?
1. Création et affectation des utilisateurs
Avant d’enrôler un appareil, il faut d’abord créer des utilisateurs et les assigner à des politiques de sécurité [Note: Si vous n’avez pas besoin que vos utilisateurs aient un nom / prénom / adresse email, ni qu’ils configurent eux même leur appareil en recevant une invitation par email, vous pouvez utiliser notre méthode d’enrôlement à la chaîne pour sauter la première étape et utiliser un QR code générique].
- Pour créer des utilisateurs :
- Créez un utilisateur à la main. Si vous souhaitez que les utilisateurs reçoivent un email avec le QR code permettant d’enrôler un appareil professionnel, cochez la case Envoyer un email à l’utilisateur et sélectionnez le mode WPCO. Dans le cas contraire, décochez la case. Le QR code sera de toute façon visible en permanence dans la console TinyMDM.
- Importez une liste d’utilisateurs via un fichier csv. Référez vous au tutoriel pour savoir quelle structure donner à votre fichier.
- Une fois les utilisateurs créés ou importés, vous devez les affecter à une politique de sécurité avant de pouvoir accéder aux QR codes et enrôler les appareils.
- Une fois les utilisateurs affectés à une politique de sécurité, cliquez sur le lien “Afficher le QR code” de chaque utilisateur. Sachez que vous pouvez à tout moment lui renvoyer son QR code en cliquant sur l’icône puis sur “Renvoyer les identifiants d’enrôlement“ et enfin choisir le mode WPCO.
- Cochez la case “Enrôlement WPCO”. Attention: une fois un appareil enrôlé dans ce mode de gestion, il n’est plus possible de revenir en arrière et de changer de mode de gestion sans devoir réinitialiser l’appareil et l’enrôler à nouveau.
2. Enrôlement de l’appareil
La deuxième étape consiste à enrôler l’appareil en flashant le QR code créé (peu importe qui se charge de l’enrôlement, cela peut être un gestionnaire TinyMDM ou l’utilisateur final si ce dernier a reçu le QR code d’enrôlement par mail). Pour cela, il faut:
- Allumer l’appareil (qui doit être neuf ou réinitialisé aux réglages d’usine).
- Taper 6 fois d’affilée sur le premier écran affiché au démarrage (peu importe où, mais au même endroit à chaque fois).
- Patienter quelques secondes et scanner le QR code lorsque la caméra s’ouvre automatiquement.
- L’appareil téléchargera automatiquement TinyMDM. Après avoir accepté les conditions d’utilisation d’Android et de TinyMDM, la configuration de la politique de sécurité choisie s’appliquera immédiatement.
Comment configurer la politique de sécurité d’un appareil appartenant à l’entreprise sur lequel un usage personnel est autorisé ?
La configuration de la politique de sécurité dans TinyMDM est uniforme pour tous les types d’appareils (appareils professionnels entièrement gérés par l’entreprise, appareils d’entreprise avec usage personnel autorisé, appareils personnels avec profil de travail, appareils professionnels restreints en mode kiosque, etc.).
Le principe clé est que la politique de sécurité est liée à l’utilisateur. Selon les recommandations de Google EMM, c’est l’utilisateur qui doit être affecté à une politique de sécurité. Une fois cette affectation faite, les options disponibles pour l’appareil dépendent du mode de gestion utilisé: certaines options de la politique de sécurité peuvent ne pas être compatibles avec tous les modes de gestion. TinyMDM les indique par des icônes spécifiques pour chaque mode.
Par exemple, les options disponibles sur les appareils appartenant à l’entreprise sur lequel un usage personnel est autorisé seront signalées par l’icône: ICONE.
Retrouvez ici la liste des différentes fonctionnalités compatibles avec chaque mode de gestion.