Tchup Posté(e) 14 septembre 2020 Share Posté(e) 14 septembre 2020 Bonjour à tous, je dois améliorer la gestion de la flotte de smartphones Android de mon entreprise car il y a eu plusieurs incidents (téléphones qui disparaissent, bloqués par un compte Gmail inaccessible, ... ) Maintenant tous les téléphones sont configurés avec : • un compte Gmail unique pour tous les smartphones (pour gérer les updates Android et avoir un accès au PlayStore), • la protection Kaspersky Security Mobile 10 (avec gestion MDM), • l'application Outlook 365 avec le compte professionnel de l’utilisateur (Le client a un abonnement Microsoft 365) mais cela n'est pas suffisant car : • un utilisateur peut remplacer le compte Gmail dédié (ou même réinitialiser le password ou mettre son propre n° de téléphone en système de récupération), • il y a un risque de synchronisation des contacts & co L'amélioration serait essentiellement liée à Android / Gmail Comment configurez-vous donc les téléphones en entreprise sans sortir l'artillerie lourde ? Merci d'avance Lien vers le commentaire Partager sur d’autres sites More sharing options...
Ultrix Posté(e) 15 septembre 2020 Share Posté(e) 15 septembre 2020 Sans gestionnaire de flotte (MDM), pas de salut. Il y en a de très peu chers voire gratuits sous conditions, comme Miradore : https://sourceforge.net/software/product/Miradore/ C'est sans doute ce que tu appelles l'"artillerie lourde" mais elle est indispensable si tu veux un truc solide. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Tchup Posté(e) 15 septembre 2020 Auteur Share Posté(e) 15 septembre 2020 Merci pour votre réponse. Je vais regarder ce que c'est Miradore. Pour le moment je ne peux pas changer de MDM... c'est une licence globale Kaspersky pour sécuriser les ordinateurs / serveurs / smartphones avec MDM intégré. La protection actuelle Kaspersky (version mobile) permet de protéger le smartphone et d'avoir une gestion des smartphones : protection / mise à jour verrouillage si changement de SIM filtrage Internet pare-feu VPN obligation de mettre un mot de passe au démarrage restriction possible : WiFi, caméro et Bluetooth antispams SMS contrôle des applications (blocage des réseaux sociaux par exemple, installation automatique de certaines applications) contrôle de conformité compatibilité Samsung KNOX Tous les équipement s'affichent dans la console du serveur Kaspersky (avec tous les infos, IMEI, IP, version Android, état de la protection & co) Mais il n'y a rien pour la gestion du compte Gmail... Je cherche pas à remplacer le MDM proposé par Kaspersky mais juste une solution pour gérer le compte Gmail des smartphones.... Avez-vous essayer "Android Enterprise" ? => https://www.android.com/intl/fr_fr/enterprise/management/ Lien vers le commentaire Partager sur d’autres sites More sharing options...
Ultrix Posté(e) 15 septembre 2020 Share Posté(e) 15 septembre 2020 Non, mais à mon avis ça ne doit pas être donné. Si c'est pour cette seule fonction de gestion du compte Gmail, le rapport utilité/prix risque d'être sacrément bas. La liste des fonctions énumérées ci-dessus pour l'outil Kaspersky me semble assez loin d'inclure toutes les fonctionnalité d'un vrai MDM. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Tchup Posté(e) 15 septembre 2020 Auteur Share Posté(e) 15 septembre 2020 Je suis d'accord avec toi. La solution Kaspersky N'EST PAS UN VRAI MDM cependant elle a été choisie pour la sécurité globale de l'entreprise et les fonctions MDM globalement suffisantes. Il faut donc faire avec et trouver un "complément". D'ailleurs comment un VRAI MDM gère le compte Gmail de chaque appareil ? J'ai lu sur la toile qu'il était possible d'utiliser un compte Microsoft 365 (ici et ici) mais je vois pas comment non plus... j'ai essayé mais ça ne marche pas Lien vers le commentaire Partager sur d’autres sites More sharing options...
Ultrix Posté(e) 17 septembre 2020 Share Posté(e) 17 septembre 2020 Le MDM utilisé dans mon organisation configure un compte Gmail unique (nom généré automatiquement) sur chaque appareil déployé et bloque toute possibilité de changer/supprimer/ajouter. Tout cela est facilité par le fait qu'il n'y qu'une gamme de 2 ou 3 modèles de la même marque (Trekker) dans le parc. Et le truc vaut la peau des c... Lien vers le commentaire Partager sur d’autres sites More sharing options...
Tchup Posté(e) 17 septembre 2020 Auteur Share Posté(e) 17 septembre 2020 ah ok je comprends un peu + : y a donc bien un compte Gmail différent pour chaque appareil. Je ne trouve pas ça top mais pourquoi pas. J'ai trouvé un truc : Experience Android mais je n'y arrive pas... après inscription : Je clic sur "Gérer les comptes utilisateurs et les appareils" puis "Ajouter un premier appareil" : La procédure s'affiche : Du coup sur le smartphone, je lance la connexion d'un compte Google et indique afw#demo dans le champ e-mail mais j'obtiens l'erreur "Compte Google introuvable" J'ai trouvé + d'explications sur cette page https://support.google.com/work/android/answer/7168897?hl=fr A l'étape 5 : Configurer un nouvel appareil entièrement géré par votre entreprise... c'est indiqué afw#setup mais ça marche pas mieux. A noter que je ne peux évidemment pas télécharger l'application Android Device Policy puisque j'ai pas d'accès Google Play. Que faire ???? Merci pour votre aide Lien vers le commentaire Partager sur d’autres sites More sharing options...
Ultrix Posté(e) 17 septembre 2020 Share Posté(e) 17 septembre 2020 La je n'ai pas d'idée, je ne connais pas ce produit et pas le temps de trop me pencher là-dessus, désolé. Assez de boulot comme cela avec mes outils à moi Lien vers le commentaire Partager sur d’autres sites More sharing options...
Tchup Posté(e) 20 septembre 2020 Auteur Share Posté(e) 20 septembre 2020 Hello ! merci quand même Ultrix pour tes commentaires J'ai finalement trouvé 2 méthodes pour ajouter mes appareils à Android Experience : 1/ sur le téléphone > Paramètres > Google > Configurer et restaurer > Configurer votre profil professionnel > installation automatique de "Android Device Policy" qui permet de scanner le QR code et de rattacher le téléphone 2/ quand on a pas le téléphone : via Android Experience > Ajouter un utilisateur (en spécifiant l'email pour envoyer le QR code) => le mail fournit un lien URL qui pointe vers la même page Web avec la procédure "afw#demo" (que je n'arrive toujours pas à faire fonctionner) Ce qui est "cool" avec Android Experience (même si j'ai très peu testé encore) c'est la gestion des applis => il est possible d'installer automatiquement certaines applis (avec paramétrage) sans accès au Play Store (sans compte Gmail) Par contre je ne vois toujours pas comment verrouiller ce "profil professionnel" car l'utilisateur pour le supprimer manuellement. Je crains que "Android Experience" ne soit intéressant qu'en mode BYOD... Lien vers le commentaire Partager sur d’autres sites More sharing options...
Recommended Posts
Archivé
Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.