Citrix Endpoint Management

Migrer de l’administration des appareils vers Android Enterprise

Cet article traite des considérations et des recommandations relatives à la migration de l’administration des appareils Android d’ancienne génération vers Android Enterprise. Google est en train de mettre en place la fin de la prise en charge de l’API d’administration des appareils Android (Android Device Administration API). Cette API prend en charge les applications d’entreprise sur les appareils Android. Android Entreprise est la solution de gestion moderne recommandée par Google et Citrix.

Endpoint Management migre vers Android Entreprise comme méthode d’inscription par défaut pour les appareils Android. Une fois que Google a terminé la prise en charge des API, l’inscription échouera pour les appareils Android Q en mode d’administration de l’appareil.

Android Enterprise inclut la prise en charge des modes d’appareils entièrement gérés et d’appareils avec profil de travail. La publication Google, Android Entreprise Migration Bluebook, explique en détail comment l’administration des appareils d’ancienne génération et des appareils Android Enterprise diffèrent. Nous vous recommandons de lire les informations de migration publiées par Google.

Nous vous recommandons de consulter également l’article Citrix Tech Zone Migration from Android Device Administrator to Android Enterprise with Citrix Endpoint Management.

Impact de la fin de prise en charge de l’administration des appareils

Google a mis fin à la prise en charge des API d’administrateur de l’appareil et ne les prendra plus en charge à partir du 2 novembre 2020. Ces API ne fonctionneront pas sur les appareils exécutant Android 10+ après la mise à niveau de Citrix Secure Hub pour cibler l’API Android niveau 29 :

  • Désactivation de la caméra : contrôle l’accès aux caméras de l’appareil.
  • Fonctionnalités Keyguard : contrôle les fonctions liées au verrouillage des appareils, telles que la biométrie et les modèles.
  • Expiration du mot de passe : force les utilisateurs à modifier leur mot de passe après une période configurable.
  • Limitation du mot de passe : définit des exigences restrictives en matière de mot de passe

Exigences et recommandations

  • Si vous pouvez mettre à niveau un appareil vers Android 10+, vous devez inscrire cet appareil dans Android Enterprise.

    • Vous devez inscrire les appareils Android 11 dans Android Enterprise.
    • À partir de septembre 2020, pour les appareils Android 10 : Citrix ne prend pas en charge les nouvelles inscriptions ou les réinscriptions d’appareils en mode administrateur d’appareil. Les appareils déjà inscrits continuent de fonctionner jusqu’au 2 novembre 2020, comme indiqué dans la section précédente.
  • Pour les appareils fonctionnant sous Android 9 et versions ultérieures, nous prenons en charge le mode d’administration de l’appareil hérité. Cependant, nous vous recommandons de déplacer ces appareils vers Android Enterprise dès que possible.

  • Pour les appareils nouveaux ou existants inscrits en mode Citrix MAM exclusif, aucune action n’est nécessaire. Les API Google obsolètes n’ont aucun impact sur les appareils inscrits en mode MAM exclusif. Cependant, avec le passage au cryptage de plateforme, nous vous recommandons fortement de passer du mode MAM exclusif au mode Profil de travail Android Enterprise (BYOD). Le mode Profil de travail fournit la fonctionnalité MAM, mais dans un conteneur sur l’appareil.

Analyse

La phase d’analyse de la migration comprend les étapes suivantes :

  • Comprendre votre configuration Android d’ancienne génération

  • Documenter votre configuration d’ancienne génération afin de pouvoir mapper les fonctionnalités d’ancienne génération aux fonctionnalités Android Enterprise

Analyse recommandée

  1. Évaluez Android Entreprise sur Endpoint Management : entièrement géré, entièrement géré avec profil de travail, appareil dédié, profil de travail (BYOD).

  2. Analysez les fonctionnalités actuelles d’administration de vos appareils par rapport à Android Entreprise.

  3. Documentez les cas d’utilisation de l’administration de votre appareil.

Pour documenter les cas d’utilisation de l’administration de votre appareil, procédez comme suit :

  1. Créez une feuille de calcul et répertoriez les groupes de stratégies actuels dans votre console Endpoint Management.

  2. Créez des cas d’utilisation distincts en fonction des groupes de stratégies existants.

  3. Pour chaque cas d’utilisation, répertoriez les éléments suivants :

    • Nom
    • Chef d’entreprise
    • Modèle d’identité utilisateur
    • Configuration requise par l’appareil
      • Sécurité
      • Direction
      • Utilisation
    • Inventaire des appareils
      • Marque et modèle
      • Version d’OS
    • Applications
  4. Pour chaque application, répertoriez les éléments suivants :

    • Nom de l’application
    • Nom du package
    • Méthode d’hébergement
    • Si l’application est publique ou privée
    • Si l’application est obligatoire (vrai/faux)

Mappage des exigences

En vous basant sur l’analyse terminée, déterminez vos exigences en matière de fonctionnalités Android Enterprise.

Mappage des exigences recommandé

  1. Déterminez le mode de gestion et la méthode d’inscription :

    • Profil de travail (BYOD) : nécessite une réinscription. Aucune réinitialisation d’usine n’est nécessaire.

    • Entièrement géré : nécessite une réinitialisation d’usine. Inscrivez les appareils à l’aide du code QR, du partage NFC, de l’identifiant du DPC ou de l’inscription sans contact.

  2. Créez une stratégie de migration d’application.

  3. Mappez les exigences du cas d’utilisation aux fonctionnalités Android Enterprise. Documentez la fonctionnalité pour chaque exigence de l’appareil qui correspond le mieux à l’exigence Android et sa version correspondante.

  4. Déterminez le système d’exploitation Android minimum en fonction de la configuration requise (7.0, 8.0, 9.0).

  5. Choisissez un modèle d’identité :

    • Modèle recommandé : Compte Google Play d’entreprise

    • Utilisez les comptes Google Workspace uniquement si vous êtes un client Google Cloud Identity

  6. Créez une stratégie d’appareil :

    • Aucune action : si les appareils répondent au niveau minimum du système d’exploitation.

    • Mise à niveau : si les appareils peuvent être mis à jour vers le système d’exploitation pris en charge.

    • Remplacement : si les appareils ne peuvent pas être mis à jour vers le niveau du système d’exploitation pris en charge.

Stratégie de migration d’application recommandée

Une fois la correspondance des exigences effectuée, déplacez les applications de la plate-forme Android vers la plate-forme Android Enterprise. Pour plus d’informations sur la publication d’applications, consultez la section Ajouter des applications.

  • Applications de magasin public

    1. Sélectionnez les applications à migrer, puis modifiez les applications en effaçant le paramètre Google Play et en sélectionnant Android Enterprise comme plate-forme.

    2. Sélectionnez le groupe de mise à disposition. Si une application est obligatoire, déplacez l’application vers la liste Applications requises dans le groupe de mise à disposition.

    Une fois l’application enregistrée, elle apparaît dans Google Play Store. Si vous avez un profil de travail, les applications apparaissent dans Google Play Store dans le profil de travail.

  • Applications (d’entreprise) privées

    Les applications privées sont développées en interne ou par un développeur tiers. Nous vous recommandons de publier les applications privées à l’aide de Google Play.

    1. Sélectionnez les applications à migrer, puis modifiez les applications en sélectionnant Android Enterprise comme plate-forme.

    2. Chargez le fichier APK, puis configurez les paramètres de l’application.

    3. Publiez l’application dans le groupe de mise à disposition requis.

  • Applications MDX

    1. Sélectionnez les applications à migrer, puis modifiez les applications en sélectionnant Android Enterprise comme plate-forme.

    2. Chargez le fichier MDX. Procédez au processus d’approbation de l’application.

    3. Sélectionnez les stratégies MDX.

    Pour les applications MDX d’entreprise, nous vous recommandons de les remplacer par des applications encapsulées en mode SDK MDX :

    • Option 1 : hébergez l’APK dans Google Play avec un compte de développeur attribué à titre privé à votre organisation. Publiez le fichier MDX dans Endpoint Management.

    • Option 2 : publiez l’application depuis Endpoint Management en tant qu’application d’entreprise. Publiez l’APK dans Endpoint Management et sélectionnez la plate-forme Android Entreprise pour le fichier MDX.

Migration de stratégie d’appareil Citrix

Pour les stratégies disponibles pour les plates-formes Android (DA hérité) et Android Enterprise, modifiez la stratégie et sélectionnez la plate-forme Android Enterprise.

  • Pour Android Enterprise, considérez la méthode d’inscription de l’appareil. Certaines options de stratégie sont disponibles uniquement pour les appareils en mode Profil de travail ou en mode entièrement géré. Voir Configurer les stratégies d’appareil et d’application Android Enterprise.

  • Si vous utilisez la stratégie Exchange pour les appareils en mode DA (administrateur d’appareil) hérité, créez une stratégie Configurations gérées plutôt que de configurer les paramètres de messagerie.

  • Pour vous assurer que vous ciblez une stratégie sur les appareils prévus (Android Enterprise ou Android en mode DA hérité), ajoutez une règle de déploiement à la stratégie. Par exemple, pour la plate-forme Android (DA hérité), utilisez la règle de déploiement suivante :

     Limit by known device property name Android Enterprise
     Enabled Device? Isn’t equal to true
     <!--NeedCopy-->
    

    Cette règle de déploiement vérifie si l’appareil n’est PAS activé pour Android Enterprise et fournit la stratégie ainsi que les applications aux appareils activés pour le mode DA hérité.

Preuve de concept

Après avoir migré des applications vers Android Entreprise, vous pouvez configurer un test de migration pour vérifier que les fonctionnalités fonctionnent comme prévu.

Configuration de l’évaluation recommandée

  1. Configurez l’infrastructure de déploiement :

    • Créez un groupe de mise à disposition pour votre évaluation Android Enterprise.

    • Configurez Android Entreprise dans Endpoint Management.

  2. Configurez les applications utilisateur.

  3. Configurez les fonctionnalités Android Enterprise.

  4. Attribuez des stratégies au groupe de mise à disposition Android Enterprise.

  5. Testez et confirmez les fonctionnalités.

  6. Effectuez une procédure détaillée de la configuration de l’appareil pour chaque cas d’utilisation.

  7. Documentez les étapes de configuration de l’utilisateur.

Déploiement

Vous pouvez désormais déployer votre configuration Android Entreprise et préparer vos utilisateurs à la migration.

Stratégie de déploiement recommandée

La stratégie de déploiement recommandée par Citrix consiste à tester tous vos systèmes de production pour Android Enterprise, puis à terminer la migration d’appareils ultérieurement.

  • Dans ce scénario, les utilisateurs continuent à utiliser des appareils d’ancienne génération avec leur configuration actuelle. Vous configurez de nouveaux appareils pour la gestion Android Entreprise.

  • Migrez les appareils existants uniquement lorsqu’une mise à niveau ou un remplacement est nécessaire.

  • Migrez les appareils existants vers la gestion Android Entreprise à la fin de leur cycle de vie habituel. Vous pouvez également migrer ces appareils lorsqu’ils ont besoin d’être remplacés en raison de perte ou d’endommagement.

Migrer de l’administration des appareils vers Android Enterprise