Configurer l’inscription Intune pour les appareils associés aux utilisateurs d’entreprise Android (AOSP)

Configurer l’inscription dans Intune pour les appareils d’entreprise associés à l’utilisateur créés sur la plateforme Project Open Source (AOSP) Android. Intune offre une solution de gestion des appareils Android (AOSP) pour les appareils Android d’entreprise qui sont :

  • Non intégré à Google Mobile Services
  • Destiné à être utilisée par un seul utilisateur
  • Utilisé exclusivement pour le travail

Cet article explique comment configurer la gestion des appareils Android (AOSP) et inscrire des appareils AOSP à utiliser au travail.

Conditions préalables

Remarque

À compter du 1er octobre, les appareils AOSP doivent disposer de l’application Microsoft Intune version 24.7.0 ou ultérieure pour se synchroniser avec le service Microsoft Intune.

Pour inscrire et gérer des appareils AOSP, vous devez avoir :

Vous devez également :

Créer un profil d’inscription

Créez un profil d’inscription pour activer l’inscription sur les appareils.

  1. Connectez-vous au Centre d’administration Microsoft Intune.

  2. Accédez à Inscription des appareils>.

  3. Sélectionnez l’onglet Android .

  4. Sous Android Open Source Project (AOSP), choisissez Appareils d’entreprise associés à l’utilisateur.

  5. Sélectionnez Créer un profil.

  6. Entrez les principes de base de votre profil :

    • Nom : donnez un nom au profil. Notez le nom pour plus tard, car vous en aurez besoin lorsque vous configurerez le groupe d’appareils dynamique.

    • Description : entrez une description pour le profil. Ce paramètre est facultatif, mais recommandé.

    • Date d’expiration du jeton : sélectionnez la date d’expiration du jeton, qui peut aller jusqu’à 65 ans à l’avenir.

    • SSID :identifie le réseau à qui l’appareil se connectera.

      Remarque

      Wi-Fi détails sont requis si l’appareil n’a pas de bouton ou d’option qui lui permet de se connecter automatiquement à un réseau.

    • Réseau masqué :choisissez s’il s’agit d’un réseau masqué. Par défaut, ce paramètre est désactivé, ce qui signifie que le réseau peut diffuser son SSID.

    • Type Wi-Fi :sélectionnez le type d’authentification nécessaire pour ce réseau.

      Si vous sélectionnez la clé pré-partagée WEP ou la clé WPA pré-partagée,entrez également :

      • Clé pré-partagée :clé pré-partagée utilisée pour l’authentification auprès du réseau.
    • Pour les appareils Microsoft Teams (préversion) : sélectionnez Activé si ce profil s’applique aux appareils Android Microsoft Teams. Ce paramètre doit être utilisé uniquement pour les appareils Android Microsoft Teams.

  7. Sélectionnez Suivant et éventuellement, sélectionnez les balises d’étendue.

  8. Sélectionnez Suivant. Examinez les détails de votre profil, puis sélectionnez Créer pour enregistrer le profil.

Jeton d’inscription d’accès

Une fois que vous avez créé un profil, Intune génère un jeton nécessaire pour l’inscription. Le jeton apparaît en tant que code QR. Lors de l’installation de l’appareil, lorsque vous y sont invités, analysez le code QR pour inscrire l’appareil dans Intune.

Pour afficher le jeton sous la forme d’un code QR, sélectionnez votre profil d’inscription dans la liste des profils d’inscription. Sélectionnez ensuite Jeton.
Vous pouvez également exporter le fichier JSON du profil d’inscription. Pour créer un fichier JSON, sélectionnez Exporter.

Importante

  • Le code QR contient toutes les informations d’identification fournies dans le profil en texte simple pour permettre à l’appareil de s’authentifier correctement auprès du réseau. Cela est obligatoire, car l’utilisateur ne pourra pas joindre un réseau à partir de l’appareil.
  • Envisagez d’utiliser un réseau intermédiaire avec des autorisations limitées pour l’approvisionnement des appareils et la fin du processus d’inscription. Par exemple, vous pouvez utiliser un réseau connecté à Internet avec des autorisations limitées et aucun accès d’entreprise pour effectuer la configuration initiale.
  • Sur les appareils RealWear, vous devez ignorer la première configuration. Le code QR Intune est la seule chose dont vous avez besoin pour configurer l’appareil.

Remplacer un jeton

Vous pouvez générer un nouveau jeton pour remplacer celui qui approche de sa date d’expiration. Le jeton de remplacement n’affecte pas les appareils déjà inscrits.

  1. Dans le Centre d’administration, accédez àInscriptiondes appareils>.
  2. Sélectionnez l’onglet Android .
  3. Dans la section Projet Open Source Android (AOSP), choisissez Appareils appartenant à l’entreprise et associés à l’utilisateur.
  4. Choisissez le profil à utiliser.
  5. Sélectionner un>jeton de remplacement de jeton.
  6. Entrez la nouvelle date d’expiration du jeton, qui peut aller jusqu’à 65 ans à l’avenir.
  7. Sélectionnez OK.

Révoquer un jeton

Révoquer un jeton pour l’expirer immédiatement et le rendre inutilisable Par exemple, il est approprié de révoquer un jeton dans les cas ci-après :

  • Vous avez partagé accidentellement le jeton/code QR avec un tiers non autorisé.
  • Vous avez effectué toutes les inscriptions et n’avez plus besoin du jeton/code QR.

La révocation d’un jeton n’a aucun effet sur les appareils déjà inscrits.

  1. Dans le Centre d’administration, accédez àInscriptiondes appareils>.
  2. Sélectionnez l’onglet Android .
  3. Dans la section Projet Open Source Android (AOSP), choisissez Appareils appartenant à l’entreprise et associés à l’utilisateur.
  4. Choisissez le profil à utiliser.
  5. Sélectionner un>jeton révoquer>oui

Créer un groupe d'appareils

Vous pouvez créer des groupes d’appareils affectés ou des groupes d’appareils dynamiques dans Intune. Pour plus d’informations sur les groupes, consultez Ajouter des groupes pour organiser des utilisateurs et des appareils.

Les groupes d’appareils dynamiques sont configurés pour ajouter et supprimer automatiquement des appareils en fonction d’un ensemble de règles et de paramètres. Par exemple, vous pouvez grouper des appareils par nom de profil d’inscription.

Effectuez les étapes suivantes pour créer un groupe d’appareils Microsoft Entra dynamique pour les appareils inscrits avec un profil d’inscription android (AOSP) d’entreprise associé à l’utilisateur.

  1. Connectez-vous au Centre d’administration Microsoft Intune et choisissez Groupes>Tous les groupes>Nouveau groupe.

  2. Dans le panneau Groupe, renseignez les champs obligatoires comme suit :

    • Type de groupe : Sécurité
    • Nom du groupe : tapez un nom intuitif (par exemple « appareils de l’usine n°1 »)
    • Type d’appartenance : Appareil dynamique
  3. Choisissez Ajouter une requête dynamique.

  4. Dans le panneau Règles d’appartenance dynamique, renseignez les champs comme suit :

    • Ajouter une règle d’appartenance dynamique : Règle simple
    • Ajouter des appareils où : nom_profil_inscription
    • Dans la zone du milieu, choisissez Est égal à.
    • Dans le dernier champ, entrez le nom du profil d’inscription que vous avez créé.

    Pour plus d’informations sur les règles d’appartenance dynamique, consultez Règles d’appartenance dynamique pour les groupes dans Microsoft Entra ID.

  5. Choisissez Ajouter une requête>Créer.

Inscrire des appareils via un code QR

Après avoir installé et attribué les profils d’inscription Android (AOSP), vous pouvez inscrire des appareils via le code QR.

  1. Allumez votre nouvel appareil ou votre appareil réinitialisé aux paramètres d’usine.

  2. Lorsque l’appareil vous y invite, analysez le code QR du jeton.

Conseil

Pour accéder au jeton dans Intune, accédez àInscriptiondes appareils>. Sélectionnez ensuite l’onglet *Android>Appareils appartenant à l’entreprise et associés à l’utilisateur. Sélectionnez votre profil d’inscription, puis choisissez Jeton.

  1. Parcourez les invites à l’écran pour terminer l’inscription et l’inscription de l’appareil. Les applications suivantes sont installées automatiquement pendant cette période et utilisées pour l’inscription :

    • Microsoft Intune application
    • Application Portail d’entreprise Intune
    • Application Microsoft Authenticator

Pour utiliser JSON pour inscrire des appareils, reportez-vous aux instructions fournies par le fabricant de l’appareil.

Après l’inscription

Mettre à jour des applications

L’application Microsoft Intune se met automatiquement à jour. Lorsqu’une mise à jour d’application devient disponible, l’application Intune ferme et installe la mise à jour. L’application doit rester fermée pour installer la mise à jour. L’application installe également des mises à jour pour Microsoft Authenticator et l’application Portail d'entreprise.

Gérer les appareils à distance

Les actions distantes suivantes sont disponibles pour les appareils Android (AOSP) :

  • Réinitialisation
  • Supprimer

Vous pouvez agir sur un appareil à la fois. Pour plus d’informations sur l’emplacement où trouver des actions à distance dans Intune, voir Supprimer des appareils à l’aide de la suppression, de la suppression ou de la désinscrire manuellement de l’appareil.

Remarque

Une fois que vous avez restauré un appareil Android (AOSP), l’appareil reste dans l’état En attente jusqu’à ce qu’il soit entièrement restauré à ses paramètres d’usine par défaut. Intune le supprime ensuite de la liste des appareils. Lorsque vous supprimez un appareil, celui-ci est supprimé immédiatement de la liste des appareils, sans état en attente, et la réinitialisation d’usine se produit lors de la prochaine vérification de l’appareil.

Résolution des problèmes

Afficher les versions de l’application

Découvrez quelle version de l’application Intune ou de l’application Microsoft Authenticator est installée sur un appareil.

  1. Accédez à Appareils et sélectionnez le nom de l’appareil.
  2. Sélectionnez les applications découvertes.
  3. Recherchez votre application, puis recherchez le numéro de version dans la colonne Version de l’application.

Dépannage + support

Sélectionnez Résolution des problèmes + support dans le Centre d’administration pour :

  • Voir la liste des appareils Android (AOSP) inscrits par un utilisateur
  • Activez le dépannage des appareils Android (AOSP) de la même façon que vous pouvez dépanner d’autres appareils utilisateur.

Partager des journaux d’application avec Microsoft Corporation

Si vous rencontrez des problèmes d’inscription ou d’accès aux ressources de travail, vous pouvez partager des journaux de diagnostic avec Microsoft dans l’application Intune ou l’application Portail d'entreprise. Après avoir soumis les journaux, vous recevrez un ID d’incident à partager avec votre support technique Microsoft Corporation.

Limitations connues

Les limitations connues sont les suivantes lorsque vous travaillez avec des appareils AOSP dans Intune :

  • Vous ne pouvez pas appliquer certains types de mots de passe via les profils de conformité et de restrictions d’appareil. Les types de mot de passe sont les suivants :
    • Mot de passe requis, sans restriction
    • Alphabétique
    • Alphanumérique
    • Alphanumérique avec symboles
    • Biométrique faible
  • Les rapports de conformité des appareils ne sont pas disponibles pour Android (AOSP).
  • La gestion Android (AOSP) n’est pas prise en charge avec Intune géré par 21Vianet.

Prochaines étapes

  • Créez une stratégie de configuration d’appareil Android (AOSP) pour limiter les paramètres sur les appareils.

  • Créez une stratégie de conformité d’appareil Android (AOSP).

  • Créez une politique qui oblige les utilisateurs à accepter vos termes et conditions avant l’inscription.

  • Pour plus d’informations sur la mise en place d’AOSP, voir la source requise pour Android(ouvre la documentation source Android).