Paramétrer KME (Knox Mobile Enrollment)

Pour bénéficier de ce service, vous devez vous créer un compte Samsung KME en utilisant votre adresse mail professionnelle (…@votreentreprise.fr). Vous obtiendrez un identifiant client lié à votre console, que vous devrez communiquer par la suite lors de vos commandes de terminaux. Ensuite, choisissez un revendeur de terminaux agréé et passez commande en communiquant votre identifiant client. Le revendeur dans le processus d’acheminement des terminaux commandés, effectue un chargement de ces terminaux dans votre console: vous les verrez apparaitre dans votre compte KME et pourrez commencer vos paramétrages ci dessous.

Prérequis: avoir un compte KME et un compte TinyMDM avec une politique de sécurité

Si vous n’avez pas de compte KME, vous pouvez en créer un ici.

Les appareils Samsung seront affectés à votre compte par le revendeur agréé, à qui vous devez communiquer votre numéro client KME.

Note: vous pouvez également utiliser l’application Knox Deployment pour déclarer d’autres appareils via Bluetooth, NFC ou WIFI.

  • Dans l’onglet Profiles, cliquez sur Actions puis Create profile.
  • Saisissez le nom de votre profil MDM ainsi que des informations sur votre entreprise. Cliquez sur Next.
  • Choisissez TinyMDM dans la liste déroulante puis cliquez sur Next.
  • Dans la fenêtre suivante, au niveau des Données JSON personnalisées:

1. Si vous souhaitez enrôler vos appareils en mode 100% Managé (ou mode Kiosque) , entrez le texte ci dessous (remplacez XXXXXXXXXXXXXXXX par l’id de la politique de sécurité TinyMDM que vous souhaitez appliquer aux appareils. Cette information est visible dans votre console TinyMDM, onglet Politiques de sécurité). Veillez à bien respecter la casse.

{"enrollmentId":"XXXXXXXXXXXXXXXX"}

2. Si vous souhaitez enrôler vos appareils en mode WPCO (compatible uniquement à partir d’Android 11) , entrez le texte ci dessous (remplacez XXXXXXXXXXXXXXXX par l’id de la politique de sécurité TinyMDM que vous souhaitez appliquer aux appareils. Cette information est visible dans votre console TinyMDM, onglet Politiques de sécurité). Veillez à bien respecter la casse.

{"enrollmentId":"XXXXXXXXXX", "provisioningMode":"work_profile_on_fully_managed"}
  • Dans System apps, cliquez sur Disable system applications (par défaut). Vous pourrez les autoriser une à une via la console TinyMDM par la suite. Cliquez sur Next.
  • Passez en revue toutes les informations que vous avez saisies et cliquez sur Create.

Dans l’onglet Appareils, sélectionnez les appareils que vous souhaitez configurer et cliquez sur Télécharger tous les appareils au format .csv pour créer la liste d’appareils.

kme

Ouvrez et modifiez ce fichier dans un programme de type Microsoft Excel ou Google Sheets. Dans la première colonne doivent apparaître les IDs des appareils (IMEI ou numéro de série), avec une ligne par appareil. Dans la deuxième colonne, entrez l’ID d’utilisateur (email).

Supprimez le reste du contenu des autres colonnes et veillez à ne pas ajouter de lignes pour les en-têtes. Ne laissez aucune ligne vide.

Le contenu du fichier CSV doit se présenter comme suit :

Enregistrez-le au format CSV (Fichier > Enregistrer sous…), puis dans la liste Type, remplacez Classeur Excel par CSV (séparateur: virgule).

  • Pour appliquer votre configuration TinyMDM aux appareils, dans l’onglet Devices, cliquez sur Bulk Actions sur la ligne du haut.
  • Choisissez Assign Users Credentials and Same Profile.
  • Chargez le fichier CSV créé (tous les appareils doivent préexister dans l’inventaire).
  • Sélectionnez le profil MDM souhaité et ajoutez des tags (facultatif). Cliquez sur Envoyer.

Les terminaux sont gérés dès la sortie de leur boite: au premier démarrage, ils vérifient si une configuration spécifique leur a été attribuée, téléchargent l’application de MDM (TinyMDM), qui complète ensuite la configuration du périphérique géré. Voir les étapes ci-dessous.

utilisateur kme
appareil enrôlé kme