Paramétrer KME (Knox Mobile Enrollment)

Comment configurer mon compte Samsung KME avec TinyMDM ?

Le “Knox Mobile Enrollment” est un processus d’enrôlement simplifié et sans intervention pour les appareils Samsung: au premier démarrage, les appareils vérifient si une configuration spécifique leur a été attribuée. Si tel est le cas, le processus de configuration de l’appareil entièrement géré est lancé, la bonne application de contrôle des règles relatives aux appareils est téléchargée (ici TinyMDM) et la configuration de l’appareil est finalisée.

Pour bénéficier de ce service, vous devez vous créer un compte Samsung KME en utilisant votre adresse mail professionnelle (…@votreentreprise.fr). Vous obtiendrez un identifiant client lié à votre console, que vous devrez communiquer par la suite lors de vos commandes de terminaux. Ensuite, choisissez un revendeur de terminaux agréé et passez commande en communiquant votre identifiant client. Le revendeur dans le processus d’acheminement des terminaux commandés, effectue un chargement de ces terminaux dans votre console: vous les verrez apparaitre dans votre compte KME et pourrez commencer vos paramétrages ci dessous.

Prérequis: avoir un compte KME et un compte TinyMDM avec une politique de sécurité

Etape 1: Accédez à votre compte KME

✔ Si vous n’avez pas de compte KME, vous pouvez en créer un ici.
✔ Les appareils Samsung seront affectés à votre compte par le revendeur agréé, à qui vous devez communiquer votre numéro client KME.

Note: vous pouvez également utiliser l’application Knox Deployment pour déclarer d’autres appareils via Bluetooth, NFC ou WIFI.

Etape 2: Créez un profil MDM

✔ Dans l’onglet Profils MDM, cliquez sur Créer un profil.

✔ Sélectionnez Android Enterprise.

✔ Nommez le profil MDM et choisissez TinyMDM dans la liste déroulante.

✔ Dans le champ Données JSON personnalisées, entrez le texte ci dessous. Remplacez XXXXXXXXXXXXXXXX par l’id de la politique de sécurité TinyMDM que vous souhaitez appliquer aux appareils (visible dans votre console TinyMDM). Veillez à bien respecter la casse.

{"enrollmentId":"XXXXXXXXXXXXXXXX"}

✔ Dans Paramètres de l’appareil, cochez Désactiver les applications système (par défaut). Vous pourrez les autoriser une à une via la console TinyMDM par la suite.

✔ Entrez le Nom de l’entreprise et cliquez sur Créer.

Etape 3: Reliez les appareils à leur utilisateur à l'aide d'un fichier CSV

✔ Dans l’onglet Appareils, sélectionnez les appareils que vous souhaitez configurer et cliquez sur Télécharger tous les appareils au format .csv pour créer la liste d’appareils.

✔ Ouvrez et modifiez ce fichier dans un programme de type Microsoft Excel ou Google Sheets. Dans la première colonne doivent apparaître les IDs des appareils (IMEI ou numéro de série), avec une ligne par appareil. Dans la deuxième colonne, entrez l’ID d’utilisateur (email).

✔ Supprimez le reste du contenu des autres colonnes et veillez à ne pas ajouter de lignes pour les en-têtes. Ne laissez aucune ligne vide.

✔ Le contenu du fichier CSV doit se présenter comme suit :

✔ Enregistrez-le au format CSV (Fichier > Enregistrer sous…), puis dans la liste Type, remplacez Classeur Excel par CSV (séparateur: point-virgule).

Etape 4: Appliquez le profil MDM aux appareils Samsung

✔ Pour appliquer votre configuration TinyMDM aux appareils, cliquez sur Actions en masse sur la ligne du haut.

✔ Choisissez Configuration en masse.

✔ Chargez le fichier CSV créé (tous les appareils doivent préexister dans l’inventaire).

✔ Sélectionnez le profil MDM souhaité et ajoutez des tags (facultatif). Cliquez sur Envoyer.

Etape 5: les appareils sont managés dès leur premier démarrage

✔ Les terminaux sont gérés dès la sortie de leur boite: au premier démarrage, ils vérifient si une configuration spécifique leur a été attribuée, téléchargent l’application de MDM (TinyMDM), qui complète ensuite la configuration du périphérique géré. Voir les étapes ci-dessous.