Aller au contenu

Gestion d'une flotte de smartphones


Recommended Posts

Bonjour à tous,

je dois améliorer la gestion de la flotte de smartphones Android de mon entreprise car il y a eu plusieurs incidents (téléphones qui disparaissent, bloqués par un compte Gmail inaccessible, ... )

Maintenant tous les téléphones sont configurés avec :

•    un compte Gmail unique pour tous les smartphones (pour gérer les updates Android et avoir un accès au PlayStore),
•    la protection Kaspersky Security Mobile 10 (avec gestion MDM),
•    l'application Outlook 365 avec le compte professionnel de l’utilisateur (Le client a un abonnement Microsoft 365)

mais cela n'est pas suffisant car :

•    un utilisateur peut remplacer le compte Gmail dédié (ou même réinitialiser le password ou mettre son propre n° de téléphone en système de récupération),
•    il y a un risque de synchronisation des contacts & co

 

L'amélioration serait essentiellement liée à Android / Gmail

Comment configurez-vous donc les téléphones en entreprise sans sortir l'artillerie lourde ?

Merci d'avance

Lien vers le commentaire
Partager sur d’autres sites

Merci pour votre réponse.

Je vais regarder ce que c'est Miradore.

Pour le moment je ne peux pas changer de MDM... c'est une licence globale Kaspersky pour sécuriser les ordinateurs / serveurs / smartphones avec MDM intégré.

La protection actuelle Kaspersky (version mobile) permet de protéger le smartphone et d'avoir une gestion des smartphones :

  • protection / mise à jour
  • verrouillage si changement de SIM
  • filtrage Internet
  • pare-feu
  • VPN
  • obligation de mettre un mot de passe au démarrage
  • restriction possible : WiFi, caméro et Bluetooth
  • antispams SMS
  • contrôle des applications (blocage des réseaux sociaux par exemple, installation automatique de certaines applications)
  • contrôle de conformité
  • compatibilité Samsung KNOX

Tous les équipement s'affichent dans la console du serveur Kaspersky (avec tous les infos, IMEI, IP, version Android, état de la protection & co)

Mais il n'y a rien pour la gestion du compte Gmail...

 

Je cherche pas à remplacer le MDM proposé par Kaspersky mais juste une solution pour gérer le compte Gmail des smartphones....

 

Avez-vous essayer "Android Enterprise" ? => https://www.android.com/intl/fr_fr/enterprise/management/

 

Lien vers le commentaire
Partager sur d’autres sites

Non, mais à mon avis ça ne doit pas être donné. Si c'est pour cette seule fonction de gestion du compte Gmail, le rapport utilité/prix risque d'être sacrément bas.

La liste des fonctions énumérées ci-dessus pour l'outil Kaspersky me semble assez loin d'inclure toutes les fonctionnalité d'un vrai MDM.

 

Lien vers le commentaire
Partager sur d’autres sites

Je suis d'accord avec toi. La solution Kaspersky N'EST PAS UN VRAI MDM cependant elle a été choisie pour la sécurité globale de l'entreprise et les fonctions MDM globalement suffisantes. Il faut donc faire avec et trouver un "complément".

D'ailleurs comment un VRAI MDM gère le compte Gmail de chaque appareil ?

J'ai lu sur la toile qu'il était possible d'utiliser un compte Microsoft 365 (ici et ici) mais je vois pas comment non plus... j'ai essayé mais ça ne marche pas

Lien vers le commentaire
Partager sur d’autres sites

Le MDM utilisé dans mon organisation configure un compte Gmail unique (nom généré automatiquement) sur chaque appareil déployé et bloque toute possibilité de changer/supprimer/ajouter.

Tout cela est facilité par le fait qu'il n'y qu'une gamme de 2 ou 3 modèles de la même marque (Trekker) dans le parc.
Et le truc vaut la peau des c...

Lien vers le commentaire
Partager sur d’autres sites

ah ok je comprends un peu + : y a donc bien un compte Gmail différent pour chaque appareil. Je ne trouve pas ça top mais pourquoi pas.

 

J'ai trouvé un truc : Experience Android mais je n'y arrive pas...

2020-09-02_14-19-51_2.thumb.png.26c9741f944b2baa6bdac53998bf40cd.png

 

après inscription :

 

2020-09-02_14-27-11_2.thumb.png.1b48a91c25214a0c26afc3747de4a397.png

 

Je clic sur "Gérer les comptes utilisateurs et les appareils" puis "Ajouter un premier appareil" :

 

2020-09-02_14-27-23.thumb.png.a1dafa851dde2d84f792b01b7d7ae0b6.png

 

La procédure s'affiche :

 

2020-09-02_14-28-02.thumb.png.fcd594f399066c9174c041c8eb73576d.png

 

Du coup sur le smartphone, je lance la connexion d'un compte Google et indique afw#demo dans le champ e-mail mais j'obtiens l'erreur "Compte Google introuvable"

J'ai trouvé + d'explications sur cette page https://support.google.com/work/android/answer/7168897?hl=fr

A l'étape 5 : Configurer un nouvel appareil entièrement géré par votre entreprise... c'est indiqué afw#setup mais ça marche pas mieux.

A noter que je ne peux évidemment pas télécharger l'application Android Device Policy puisque j'ai pas d'accès Google Play.

Que faire ????

 

Merci pour votre aide

 

 

 

Lien vers le commentaire
Partager sur d’autres sites

Hello !

merci quand même Ultrix pour tes commentaires ;)

 

J'ai finalement trouvé 2 méthodes pour ajouter mes appareils à Android Experience :

1/ sur le téléphone > Paramètres > Google > Configurer et restaurer > Configurer votre profil professionnel > installation automatique de "Android Device Policy" qui permet de scanner le QR code et de rattacher le téléphone

2/ quand on a pas le téléphone : via Android Experience > Ajouter un utilisateur (en spécifiant l'email pour envoyer le QR code) => le mail fournit un lien URL qui pointe vers la même page Web avec la procédure "afw#demo" (que je n'arrive toujours pas à faire fonctionner)

 

Ce qui est "cool" avec Android Experience (même si j'ai très peu testé encore) c'est la gestion des applis => il est possible d'installer automatiquement certaines applis

(avec paramétrage) sans accès au Play Store (sans compte Gmail)

 

Par contre je ne vois toujours pas comment verrouiller ce "profil professionnel" car l'utilisateur pour le supprimer manuellement.

Je crains que "Android Experience" ne soit intéressant qu'en mode BYOD... :/

Lien vers le commentaire
Partager sur d’autres sites

Archivé

Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.

×
×
  • Créer...