Système d’exploitation Android

Remarque :

cet article ne s’applique pas aux appareils gérés avec Android Enterprise, Samsung KNOX, Samsung SAFE ou Samsung SEAMS. Pour plus d’informations sur ces appareils, consultez d’autres articles de cette section.

Endpoint Management prend également en charge les appareils Android qui ne sont pas gérés par un programme d’entreprise Android ou Samsung. Pour contrôler quand et comment les appareils Android se connectent au service Endpoint Management, utilisez Firebase Cloud Messaging (FCM). Pour plus d’informations, voir Firebase Cloud Messaging.

Endpoint Management inscrit les appareils Android en mode MDM+MAM ou MDM, avec la possibilité pour les utilisateurs de s’enregistrer en mode MAM uniquement. Endpoint Management prend en charge les types d’authentification suivants pour les appareils Android en mode MDM+MAM. Pour de plus amples informations, consultez la section Certificats et authentification.

  • Domaine
  • Domaine et jeton de sécurité
  • Certificat client
  • Certificat client et domaine
  • Fournisseurs d’identité :
    • Azure Active Directory
    • Fournisseur d’identité Citrix

Une autre méthode d’authentification rarement utilisée est le certificat client et le jeton de sécurité. Pour plus d’informations, veuillez consulter la section https://support.citrix.com/article/CTX215200.

Un workflow général pour le démarrage de la gestion des appareils Android est le suivant :

  1. Effectuez le processus d’intégration. Consultez les sections Intégration et configuration des ressources et Préparation à l’inscription d’appareils et à la mise à disposition de ressources.

  2. Choisissez et configurez une méthode d’inscription. Consultez la section Méthodes d’inscription prises en charge.

  3. Configurez les stratégies d’appareil Android.

  4. Inscrivez des appareils Android.

  5. Configurez les actions de sécurité des appareils et des applications. Consultez la section Actions de sécurisation.

Pour obtenir une liste des appareils Android pris en charge, consultez la section Systèmes d’exploitation d’appareils pris en charge.

Méthodes d’inscription prises en charge

Le tableau suivant indique les méthodes d’inscription prises en charge par Endpoint Management pour les appareils Android :

Méthode Prise en charge
Inscription en bloc Non
Inscription manuelle Oui
Invitations d’inscription Oui

Configurer les stratégies d’appareil Android

Utilisez ces stratégies pour configurer l’interaction entre Endpoint Management et les appareils exécutant Android. Ce tableau répertorie toutes les stratégies d’appareils disponibles pour les appareils Android.

     
APN Accès aux applications Inventaire des applications
Mode kiosque Désinstallation des applications Informations d’identification
Options Endpoint Management Désinstallation de Endpoint Management Exchange pour Android HTC
Exchange pour Android TouchDown Fichiers Configuration du Launcher
Emplacement Code secret Restrictions
Planification Magasin Termes et conditions
Tunnel VPN Clip Web
Wi-Fi    

Inscrire des appareils Android

  1. Accédez au magasin Google Play sur votre Android et téléchargez l’application Citrix Secure Hub, puis touchez l’application.
  2. Lorsque vous êtes invité à installer l’application, cliquez sur Suivant, puis cliquez sur Installer.
  3. Après l’installation de Secure Hub, touchez Ouvrir.
  4. Pour les appareils fonctionnant sous Android 6.0 ou version ultérieure, acceptez les autorisations requises :

    • Autoriser Secure Hub à passer et à gérer des appels téléphoniques ? (requis)
    • Autoriser Secure Hub à accéder aux photos, aux médias et aux fichiers de votre appareil ? (requis)
    • Autoriser Secure Hub à accéder à l’emplacement de cet appareil ? (facultatif)
  5. Entrez vos informations d’identification d’entreprise, telles que le nom de votre serveur Endpoint Management, le nom d’utilisateur principal (UPN), ou votre adresse e-mail. Cliquez ensuite sur Suivant.
  6. Pour les appareils en mode MDM + MAM, choisissez comment inscrire votre appareil :

    • Pour inscrire en mode MDM + MAM, appuyez sur Oui, inscrire.
    • Pour inscrire en mode MAM uniquement, appuyez sur Non.
  7. Dans la boîte de dialogue Activer l’administrateur de l’appareil, touchez Activer.
  8. Entrez votre mot de passe d’entreprise, puis touchez Se connecter.
  9. En fonction de la configuration d’Endpoint Management, vous pouvez être invité à créer un code PIN Citrix. Vous pouvez utiliser le code PIN pour vous connecter à Secure Hub et à d’autres applications Endpoint Management, telles que Secure Mail et Citrix Files. Vous devez entrer votre code PIN Citrix deux fois. Sur l’écran Créer un code PIN Citrix, entrez un code PIN.
  10. Entrez de nouveau le code PIN. Secure Hub s’affiche. Vous pouvez ensuite accéder à l’app store pour afficher les applications que vous pouvez installer sur votre appareil Android.
  11. Si vous avez configuré Endpoint Management pour distribuer automatiquement des applications sur les appareils après l’inscription, les utilisateurs sont invités à installer les applications. En outre, les stratégies que vous configurez dans Endpoint Management sont déployées sur l’appareil. Cliquez sur Installer pour installer les applications.

Pour désinscrire et réinscrire un appareil Android

Les utilisateurs peuvent se désinscrire depuis Secure Hub. Lorsque les utilisateurs se désinscrivent à l’aide de la procédure suivante, l’appareil s’affiche toujours dans l’inventaire d’appareils dans la console Endpoint Management. Cependant, vous ne pouvez pas effectuer d’actions sur l’appareil. Par exemple, vous ne pouvez pas suivre l’appareil ni contrôler sa conformité.

  1. Touchez pour ouvrir l’application Secure Hub.

  2. Selon que vous possédez une tablette ou un téléphone, procédez comme suit :

    Sur un téléphone :

    • Balayez l’écran à partir de la gauche pour ouvrir un panneau de paramètres.

    • Touchez Préférences, Comptes, puis touchez Supprimer le compte.

    Sur une tablette :

    • Touchez la flèche en regard de votre adresse e-mail sur le coin supérieur droit.

    • Touchez Préférences, Comptes, puis touchez Supprimer le compte.

  3. Dans la fenêtre Supprimer le compte ?, appuyez sur Oui, supprimer. Secure Hub désinscrit votre appareil. Suivez les instructions à l’écran pour réinscrire votre appareil.

Actions de sécurisation

Android prend en charge les actions de sécurisation suivantes. Pour obtenir une description de chaque action, consultez la section Actions de sécurisation.

     
Mode kiosque Effacement des applications Renouvellement de certificat
Effacement complet Localiser Verrouiller
Verrouiller et réinitialiser un mot de passe Notifier Révoquer
Effacer les données d’entreprise    

Remarque :

Pour les appareils exécutant Android 6.0 ou version ultérieure, la fonction Localiser requiert que l’utilisateur donne accès à la localisation lors de l’inscription. L’utilisateur peut choisir de ne pas accorder l’autorisation de localisation. Si l’utilisateur n’accorde pas l’autorisation lors de l’inscription, Endpoint Management demande à nouveau l’autorisation de localisation lors de l’envoi de la commande Localiser.