Comment paramétrer ZTE (Zero Touch Enrollment) ?

Comment configurer mon compte ZTE avec TinyMDM comme solution EMM ?

Le “Zero-Touch” est un processus d’enrôlement simplifié pour les appareils Android: au premier démarrage, les appareils vérifient si une configuration spécifique leur a été attribuée. Si tel est le cas, le processus de configuration de l’appareil entièrement géré est lancé, la bonne application de contrôle des règles relatives aux appareils est téléchargée (ici TinyMDM) et la configuration de l’appareil est finalisée.

Les appareils éligibles pour l’inscription Zero-Touch doivent être achetés directement auprès d’un revendeur ou partenaire Google. Ce revendeur configure votre compte d’inscription Zero-Touch lorsque votre entreprise achète des appareils inscrits au service ZeroTouch pour la première fois.

Etape 1: paramétrez votre compte TinyMDM

✔ Connectez-vous à votre compte d’administration TinyMDM (ou créez un compte). Si ce n’est pas déjà fait, suivez les premières étapes du guide de démarrage: enregistrement de l’entreprise et création d’une politique de sécurité.

Etape 2: vérifiez les informations de votre compte ZTE

✔ Dans l’onglet Appareils, vous pouvez voir une liste de tous les appareils “Zero Touch” que vous avez achetés chez votre revendeur ZTE actif.

appareils

✔ Dans l’onglet Revendeurs, vous pouvez voir qui est votre revendeur actif, et activer et désactiver les revendeurs auprès desquels votre organisation achète des appareils.

revendeurs

Etape 3: créez une configuration

✔ Dans l’onglet Configurations, cliquez sur le + pour créer une configuration propre à TinyMDM.

configuration

✔ Dans la fenêtre qui s’ouvre, nommez votre configuration et choisissez TinyMDM dans la liste EMM DPC.

✔ Dans le champ Extras DPC, entrez le texte suivant (remplacez enrollmentId par l’id de la politique de sécurité TinyMDM que vous souhaitez appliquer aux appareils):

{
"android.app.extra.PROVISIONING_ADMIN_EXTRAS_BUNDLE": {"enrollmentId": "XXXXXXXXXXXXXXXX"}
}

Spécifications ZTE additionnelles: si vous souhaitez que les utilisateurs soient automatiquement nommés d’une certaine façon dans votre console TinyMDM, vous pouvez ajouter un “prefixType”. Le “prefixType” peut être la DATE, DEVICE_ID, SERIAL_NUMBER, IMEI ou CUSTOM. Voir ci dessous.

Copiez le texte suivant:

{
"android.app.extra.PROVISIONING_ADMIN_EXTRAS_BUNDLE": {"enrollmentId": "XXXXXXXXXXXXXXXX", "prefixType": "DATE"}
}

Les utilisateurs seront automatiquement nommés avec la date du jour de l'enrôlement: 2020-02-04_1, 2020-02-04_2, 2020-02-04_3 ...

Copiez le texte suivant:

{
"android.app.extra.PROVISIONING_ADMIN_EXTRAS_BUNDLE": {"enrollmentId": "XXXXXXXXXXXXXXXX", "prefixType": "DEVICE_ID"}
}

Les utilisateurs seront automatiquement nommés avec l'identifiant de l'appareil qui leur sera associé.

Copiez le texte suivant:

{
"android.app.extra.PROVISIONING_ADMIN_EXTRAS_BUNDLE": {"enrollmentId": "XXXXXXXXXXXXXXXX", "prefixType": "SERIAL_NUMBER"}
}

Les utilisateurs seront automatiquement nommés avec le numéro de série de l'appareil qui leur sera associé.

Copiez le texte suivant:

{
"android.app.extra.PROVISIONING_ADMIN_EXTRAS_BUNDLE": {"enrollmentId": "XXXXXXXXXXXXXXXX", "prefixType": "IMEI"}
}

Les utilisateurs seront automatiquement nommés avec l'IMEI de l'appareil qui leur sera associé.

Si vous choisissez CUSTOM, vous devez aussi définir le customPrefix.

{
"android.app.extra.PROVISIONING_ADMIN_EXTRAS_BUNDLE": {"enrollmentId": "XXXXXXXXXXXXXXXX", "prefixType": "CUSTOM", "customPrefix" : "LePréfixeChoisi"}
}

Les utilisateurs seront automatiquement nommés avec le préfixe choisi: LePréfixeChoisi_1, LePréfixeChoisi_2, LePréfixeChoisi_3 ...

creer configuration 1
creer configuration 2

✔ La nouvelle configuration apparaîtra dans votre liste de configurations : dans la première colonne, vous pouvez voir l’ID de la configuration (ici 65189268). Vous pouvez sélectionner la configuration et cliquer sur Appliquer afin qu’elle soit appliquée par défaut à tous les nouveaux appareils.

Note : dans la plupart des cas, une seule configuration est nécessaire car elle permet de relier TinyMDM à tous vos terminaux (l’affectation de différentes politiques de sécurité à différents utilisateurs doit se faire via votre tableau de bord TinyMDM).

appliquer configuration

Etape 4: appliquez la configuration à vos appareils

✔ Pour appliquer votre configuration avec TinyMDM comme solution EMM à un appareil, retournez à l’onglet Appareils. De là, vous pouvez le faire manuellement en sélectionnant la configuration et en confirmant la mise à jour (voir la capture d’écran ci-dessous). Mais si vous avez beaucoup d’appareils, vous pouvez aussi le faire avec un fichier csv (voir l’étape suivante).

appliquer configuration

Pour appliquer votre configuration avec TinyMDM comme solution EMM à tous les appareils par lot, cliquez sur le menu en haut à droite des appareils et cliquez sur Importer les configurations en lot. De là, vous pouvez télécharger un exemple de CSV et préparer le vôtre.

importer configuration

Le CSV doit être au format suivant: modemtype,modemid,manufacturer,profiletype,profileid (voir exemple ci dessous). N’oubliez pas d’enregistrer votre fichier en .csv (avec une virgule comme séparateur) avant de le télécharger sur votre portail web ZTE.

importer configuration

Etape 5: les appareils sont managés dès la sortie de leur boite

✔ Les terminaux sont gérés dès la sortie de leur boite: au premier démarrage, ils vérifient si une configuration spécifique leur a été attribuée, téléchargent l’application de MDM (TinyMDM), qui complète ensuite la configuration du périphérique géré. Voir les étapes ci-dessous.

step 1

Choisissez la langue

step 2

Acceptez les Conditions d’utilisation

step 3

Insérez une carte SIM (si applicable)

step 4

Connectez-vous à un réseau Wi-Fi

step 5

L’appareil détecte automatiquement qu’il est géré par TinyMDM

step 6

Suivez les étapes d’installation

step 7

Acceptez les Conditions

step 8

L’appareil est directement géré