Documentation produit
Serveur XenMobile®
Voir PDF

Enrôlement en masse de Samsung Knox

April 16, 2026
Contributeur: 
C C

Pour enrôler plusieurs appareils Samsung Knox dans XenMobile® (ou tout autre gestionnaire d’appareils mobiles) sans configurer manuellement chaque appareil, utilisez l’enrôlement mobile Knox. L’enrôlement se produit lors de la première utilisation ou après une réinitialisation d’usine. Les administrateurs peuvent également transmettre les noms d’utilisateur et les mots de passe directement à l’appareil, afin que les utilisateurs n’aient pas besoin de saisir d’informations lors de l’enrôlement.

Remarque :

La configuration de l’enrôlement mobile Knox n’est pas liée au conteneur XenMobile Knox. Pour plus d’informations sur l’enrôlement mobile Knox, consultez le Guide d’administration de l’enrôlement mobile Knox.

Conditions préalables à l’enrôlement mobile Knox

  • XenMobile doit être configuré (y compris les licences et les certificats) et en cours d’exécution.
  • Fichier APK Secure Hub. Vous téléchargez le fichier lors de la configuration de l’enrôlement mobile Knox.
  • Pour une liste des exigences KME, consultez l’Introduction à l’enrôlement mobile Knox.
  • Licence Samsung Knox Platform for Enterprise (PKE) requise pour appliquer les stratégies d’appareil. Fournissez la clé de licence dans la stratégie d’appareil XenMobile, Knox Platform for Enterprise.

Pour télécharger le fichier APK Secure Hub

Accédez au Google Play Store pour télécharger le fichier Citrix Secure Hub™ pour Android.

Configurer les exceptions de pare-feu

Pour accéder à l’enrôlement mobile Knox, configurez les exceptions de pare-feu suivantes. Certaines de ces exceptions de pare-feu sont requises pour tous les appareils et d’autres sont spécifiques à la région géographique de l’appareil.

Région de l’appareil URL Port Destination
Tous https://gslb.secb2b.com 443 Équilibreur de charge global pour l’initialisation de l’enrôlement mobile Knox
Tous https://gslb.secb2b.com 80 Équilibreur de charge global pour l’initialisation de l’enrôlement mobile Knox sur certains appareils hérités limités
Tous umc-cdn.secb2b.com 443 Serveurs de mise à jour de l’agent Samsung
Tous bulkenrollment.s3.amazonaws.com 80 CLUF client de l’enrôlement mobile Knox
Tous eula.secb2b.com 443 CLUF client de l’enrôlement mobile Knox
Tous us-be-api-mssl.samsungknox.com 443 Serveurs Samsung pour la vérification IMEI
États-Unis https://us-segd-api.secb2b.com 443 Passerelle d’entreprise Samsung pour la région des États-Unis
Europe https://eu-segd-api.secb2b.com 443 Passerelle d’entreprise Samsung pour la région européenne
Chine https://china-segd-api.secb2b.com 443 Passerelle d’entreprise Samsung pour la région de la Chine

Remarque :

Vous trouverez une liste complète des exceptions de pare-feu dans le Guide d’administration de l’enrôlement mobile Knox.

Accéder à l’enrôlement mobile Knox

Suivez la documentation Samsung pour accéder à l’enrôlement mobile Knox à l’adresse Démarrer avec KME.

Configuration de l’enrôlement mobile Knox

Après avoir accédé à l’enrôlement mobile Knox, connectez-vous au portail Knox.

Le processus d’enrôlement suit ces étapes générales.

  1. Créez un profil MDM avec les informations et les paramètres de votre console MDM.

    Le profil MDM indique à vos appareils comment se connecter à votre MDM.

  2. Ajoutez les appareils à votre profil MDM.

    Vous pouvez soit télécharger un fichier CSV avec les informations de l’appareil, soit installer et utiliser l’application de déploiement Knox depuis Google Play.

  3. Samsung vous avertit lorsque la propriété de l’appareil est vérifiée.

  4. Fournissez aux utilisateurs les informations d’identification MDM. Demandez-leur de se connecter à Internet via le Wi-Fi et d’accepter l’invite pour enrôler leur appareil.

Pour créer un profil MDM

Suivez les étapes décrites dans la documentation Samsung sur la Configuration du profil.

Lorsque vous rencontrez les champs ou les étapes suivants, configurez-les comme décrit :

  • Choisissez votre MDM : sélectionnez Citrix® dans le menu. Uniquement pour les profils de propriétaire d’appareil.

  • APK de l’agent MDM : uniquement pour les profils de propriétaire d’appareil. Saisissez l’URL de téléchargement de l’APK Secure Hub : https://play.google.com/managed/downloadManagingApp?identifier=xenmobile.

    Le fichier APK peut rester sur n’importe quel serveur auquel l’appareil peut accéder pendant l’enrôlement. Pendant l’enrôlement, un appareil :

    • Télécharge Secure Hub à partir de l’URL de téléchargement de l’APK
    • Installe Secure Hub
    • Ouvre ensuite Secure Hub avec les données JSON personnalisées décrites ci-après.

    La casse du nom de fichier .apk doit correspondre à l’URL que vous saisissez. Par exemple, si le nom de fichier est en minuscules, il doit également être en minuscules dans l’URL.

  • URI du serveur MDM : ne spécifiez pas d’URI de serveur MDM. XenMobile n’utilise pas le protocole MDM de Samsung.

  • Données JSON personnalisées : Secure Hub a besoin de l’adresse du serveur XenMobile ainsi que du nom d’utilisateur et du mot de passe pour l’enrôlement. Vous pouvez fournir ces données au format JSON afin que Secure Hub ne les demande pas aux utilisateurs. Secure Hub ne demande aux utilisateurs l’adresse du serveur, le nom d’utilisateur ou le mot de passe que si le champ est omis du JSON.

    Le format des données JSON personnalisées est le suivant :

    {"serverURL": "URL", "xm_username":"Username", "xm_password":"Password"}

    Dans cet exemple, typique pour l’enrôlement en masse, Secure Hub ne demande pas aux utilisateurs l’adresse du serveur ou leurs informations d’identification pendant l’enrôlement :

    {"serverURL":"https://example.com/zdm", "xm_username":"userN", "xm_password":"password1234"} {"serverURL":"https://pmdm.mycorp-inc.net/zdm", "xm_username":"userN2", "xm_password":"password7890"}

    Dans cet exemple, typique pour les appareils basés sur un kiosque, Secure Hub demande aux utilisateurs leurs informations d’identification :

    {"serverURL":"https://example.com/zdm"}

    Vous pouvez également saisir le JSON personnalisé pour l’enrôlement sans contact pour Android Enterprise.

         {
         "android.app.extra.PROVISIONING_ADMIN_EXTRAS_BUNDLE":
         {
             "serverURL":"URL","xm_username":"username","xm_password":"password"
         }
     }
 <!--NeedCopy-->

Lorsqu’un appareil démarre l’enrôlement, il télécharge Secure Hub à partir de l’URL donnée, installe Secure Hub et ouvre Secure Hub.

Configuration supplémentaire

Consultez les pages de documentation Samsung suivantes pour plus d’informations sur la configuration :

Pour enrôler des appareils exécutant une API Knox antérieure à la version 2.4

Sur les appareils dotés de l’API Knox antérieure à la version 2.4, l’enrôlement en masse ne démarre pas lors de la configuration initiale de l’appareil. Au lieu de cela, les utilisateurs doivent démarrer l’enrôlement. Pour ce faire, les utilisateurs se rendent sur un site Samsung pour télécharger le nouveau client d’enrôlement mobile et démarrer l’enrôlement.

Le client d’enrôlement téléchargé utilise le même profil MDM et les mêmes APK configurés dans le portail d’enrôlement en masse Knox pour les appareils Knox 2.4/2.4.1.

Les utilisateurs suivent généralement ces étapes :

  1. Allumez l’appareil et connectez-vous au Wi-Fi. Si l’enrôlement mobile ne démarre pas ou si le Wi-Fi n’est pas disponible, procédez comme suit :

    1. Accédez à Samsung Knox Mobile Enrollment.

    2. Appuyez sur le bouton Suivant pour enrôler les appareils avec les données mobiles.

  2. Lorsque l’invite Enrôler avec Knox apparaît, appuyez sur Continuer.

  3. Lisez les CLUF (le cas échéant). Appuyez sur Suivant.

  4. Si vous y êtes invité, saisissez l’ID utilisateur et le Mot de passe fournis par l’administrateur informatique.

À ce stade, les informations d’identification de l’utilisateur sont validées et son appareil est enrôlé dans l’environnement informatique de votre organisation.

Activer et désactiver l’authentification biométrique pour les appareils Samsung

XenMobile prend en charge l’authentification par empreinte digitale et par scan d’iris, également connue sous le nom d’authentification biométrique. Vous pouvez activer et désactiver l’authentification biométrique pour les appareils Samsung sans nécessiter d’action de la part des utilisateurs. Si vous désactivez l’authentification biométrique dans XenMobile, les utilisateurs et les applications tierces ne peuvent pas activer la fonctionnalité.

  1. Dans la console XenMobile, cliquez sur Configurer > Stratégies d’appareil. La page Stratégies d’appareil apparaît.

  2. Cliquez sur Ajouter. La page Ajouter une nouvelle stratégie apparaît.

  3. Cliquez sur Code d’accès. La page Informations sur la stratégie de code d’accès apparaît.

  4. Dans le volet Informations sur la stratégie, saisissez les informations suivantes :

    • Nom de la stratégie : saisissez un nom descriptif pour la stratégie.
    • Description : saisissez éventuellement une description de la stratégie.

  5. Cliquez sur Suivant. La page Plateformes apparaît.

  6. Sous Plateformes, sélectionnez Android ou Samsung Knox.

  7. Définissez Configurer l’authentification biométrique sur ACTIVÉ.

  8. Si vous avez sélectionné Android, sous Samsung SAFE, sélectionnez Autoriser l’empreinte digitale, Autoriser l’iris ou les deux.

    L’option Configurer l’authentification biométrique

Enrôlement en masse de Samsung Knox
April 16, 2026
Contributeur: 
C C
April 16, 2026
Contributeur: 
C C

Dans cet article

Commentaires sur le site | Your privacy choices footer linkVos préférences de confidentialité | Confidentialité et conditions légales | Préférences de cookies | Paramètres de consentement | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.