Windows Phone

Remarque :

si vous utilisez Microsoft Intune/EMS, cet article ne s’applique pas à votre installation. Voir Intégration de Citrix Endpoint Management avec Microsoft Intune/EMS.

Microsoft a arrêté de prendre en charge les appareils Windows Phone 8.1 le 11 juillet 2017. Endpoint Management prend en charge les appareils Windows Phone 8.1 pour l’inscription MDM uniquement.

Pour gérer les appareils Windows 10 Phone dans Endpoint Management, vous pouvez configurer le service de détection automatique Citrix. Voir Préparation à l’inscription d’appareils et à la mise à disposition de ressources.

Endpoint Management inscrit les appareils Windows 10 Phone en mode MDM. Endpoint Management prend en charge les types d’authentification suivants pour les appareils Windows Phone en mode MDM+MAM. Pour de plus amples informations, consultez la section Certificats et authentification.

  • Domaine
  • Domaine et jeton de sécurité
  • Certificat client
  • Certificat client et domaine
  • Fournisseurs d’identité :
    • Azure Active Directory
    • Fournisseur d’identité Citrix

Un workflow général pour le démarrage de la gestion des appareils Windows 10 Phone est le suivant :

  1. Effectuez le processus d’intégration. Consultez les sections Intégration et configuration des ressources et Préparation à l’inscription d’appareils et à la mise à disposition de ressources.

  2. Choisissez et configurez une méthode d’inscription. Consultez la section Méthodes d’inscription prises en charge.

  3. Configurez les stratégies Windows Phone.

  4. Inscrivez les appareils Windows Phone.

  5. Configurez les actions de sécurité des appareils et des applications. Consultez la section Actions de sécurisation.

Pour les systèmes d’exploitation pris en charge, consultez la section Systèmes d’exploitation d’appareils pris en charge.

Méthodes d’inscription prises en charge

Le tableau suivant indique les méthodes d’inscription prises en charge par Endpoint Management pour les appareils Windows Phone :

Méthode Prise en charge
Inscription Azure Active Directory Oui
Inscription en bloc de Windows Non
Inscription manuelle Oui
Invitations d’inscription Non

Inscription Azure

Les appareils exécutant Windows 10 Entreprise peuvent s’inscrire à Azure afin de fédérer l’authentification Active Directory. Cette installation nécessite un abonnement Azure Active Directory Premium.

Vous pouvez associer les appareils Windows 10 à Microsoft Azure AD de l’une des manières suivantes :

  • Inscription dans MDM dans le cadre de Azure AD Join la première fois que l’appareil est mis sous tension.
  • Inscription dans MDM dans le cadre de Azure AD Join à partir de la page Paramètres de Windows une fois que l’appareil a été configuré.
  • Inscription dans MDM dans le cadre de Azure AD Join lors de l’ajout d’un compte de travail sur un appareil personnel.

Les utilisateurs d’appareils Windows peuvent s’inscrire à l’aide d’Azure uniquement si vous avez configuré les paramètres du serveur Microsoft Azure dans Endpoint Management. Pour plus d’informations, veuillez consulter la section Authentification unique avec Azure Active Directory.

Configurer les stratégies Windows Phone

Utilisez ces stratégies pour configurer l’interaction entre Endpoint Management et les appareils exécutant Windows 10. Ce tableau répertorie toutes les stratégies d’appareils disponibles pour les appareils Windows 10 Phone.

     
Configuration de l’application Inventaire des applications Désinstallation des applications
BitLocker Informations d’identification XML personnalisé
Attestation de l’intégrité des appareils Hub d’entreprise Exchange
Cartes Code secret Restrictions
Chiffrement du stockage Termes et conditions VPN
Wi-Fi Windows Hello Entreprise Protection des informations Windows (WIP)

Inscrire les appareils Windows Phone à l’aide d’Azure Active Directory

  1. Connectez-vous à un ordinateur Windows Enterprise Edition. Ouvrez Paramètres > Comptes > Accès Professionnel ou Scolaire, puis cliquez sur Connexion.

  2. Dans Configurer un compte professionnel ou scolaire, sous Autres actions, cliquez sur Joindre cet appareil à Azure Active Directory.

  3. Fournissez vos informations d’identification Azure Active Directory, puis cliquez sur Se connecter.

  4. Acceptez les conditions générales définies par votre organisation.

  5. Cliquez sur Joindre pour poursuivre le processus d’inscription.

  6. Cliquez sur Terminé pour terminer le processus d’inscription.

Inscrire les appareils Windows Phone

Pour inscrire des appareils Windows Phone dans Endpoint Management, les utilisateurs ont besoin de leur adresse e-mail de réseau interne ou Active Directory et d’un mot de passe. Si la détection automatique n’est pas configurée, les utilisateurs ont également besoin de l’adresse Web du serveur Endpoint Management. Ensuite, ils suivent cette procédure sur leurs appareils pour s’inscrire.

Remarque :

Si vous prévoyez de déployer des applications via le magasin d’applications d’entreprise Windows Phone : avant que vos utilisateurs ne s’inscrivent, configurez une stratégie d’hub d’entreprise. Dans cette stratégie, vous téléchargez un certificat de signature à partir de Symantec et une application Citrix Company Hub signée.

  1. Sur l’écran principal de Windows Phone, touchez l’icône Paramètres.

  2. En fonction de votre version, touchez Comptes > Accès professionnel ou d’école > Connecter à l’entreprise ou l’école ou touchez Comptes > Accès professionnel > S’inscrire à la gestion des appareils.

  3. Dans l’écran suivant, entrez une adresse de messagerie et un mot de passe et touchez s’inscrire.

    Si la détection automatique est configurée pour votre domaine, les informations requises dans les étapes suivantes sont automatiquement renseignées. Passez à la dernière étape de cette procédure.

    Si la détection automatique n’est pas configurée pour votre domaine, passez à l’étape suivante. Pour vous inscrire en tant qu’utilisateur local, entrez une nouvelle adresse de messagerie avec le nom de domaine correct (par exemple, foo@mydomain.com). L’utilisation d’une adresse inexistante vous permet de contourner une limitation Microsoft connue. Dans la fenêtre Connexion à un service, entrez le nom d’utilisateur et le mot de passe associés à l’utilisateur local.

  4. Sur l’écran suivant, entrez l’adresse Web du serveur Endpoint Management, telle que : https://<xenmobile_server_fqdn>:<enrollment_port>/<instance_name>/wpe. Par exemple, https://mycompany.mdm.com:8443/zdm/wpe.

    Remarque :

    Le numéro de port doit être le même que celui que vous avez utilisé pour une inscription iOS.

  5. Si l’authentification est validée à l’aide d’un nom d’utilisateur et un domaine, entrez le nom d’utilisateur et le domaine, puis touchez Connexion.

  6. Si un message indique un problème avec le certificat, l’erreur est due à l’utilisation d’un certificat auto-signé. Si le serveur est approuvé, touchez continuer. Sinon, cliquez sur Annuler.

  7. Pour forcer une connexion au serveur, cliquez sur l’icône d’actualisation. Si l’appareil ne se connecte pas manuellement au serveur, Endpoint Management essaye de se reconnecter.

    Endpoint Management se connecte à l’appareil toutes les 3 minutes à 5 reprises, puis toutes les 2 heures par la suite. Vous pouvez modifier cet intervalle de connexion dans Intervalle de pulsation WNS Windows situé dans Propriétés du serveur.

    Une fois l’inscription terminée, Secure Hub s’inscrit en arrière-plan. Aucun indicateur n’apparaît lorsque l’installation est terminée. Appuyez sur Secure Hub sur l’écran Toutes les applications.

Actions de sécurisation

Les appareils Windows 10 Phone prennent en charge les actions de sécurité suivantes. Pour obtenir une description de chaque action, consultez la section Actions de sécurisation.

     
Localiser Verrouiller Verrouiller et réinitialiser un mot de passe
Redémarrer Révoquer Faire sonner
Effacer les données d’entreprise Effacer