Jump to content
Tchup

Gestion d'une flotte de smartphones

Recommended Posts

Bonjour à tous,

je dois améliorer la gestion de la flotte de smartphones Android de mon entreprise car il y a eu plusieurs incidents (téléphones qui disparaissent, bloqués par un compte Gmail inaccessible, ... )

Maintenant tous les téléphones sont configurés avec :

•    un compte Gmail unique pour tous les smartphones (pour gérer les updates Android et avoir un accès au PlayStore),
•    la protection Kaspersky Security Mobile 10 (avec gestion MDM),
•    l'application Outlook 365 avec le compte professionnel de l’utilisateur (Le client a un abonnement Microsoft 365)

mais cela n'est pas suffisant car :

•    un utilisateur peut remplacer le compte Gmail dédié (ou même réinitialiser le password ou mettre son propre n° de téléphone en système de récupération),
•    il y a un risque de synchronisation des contacts & co

 

L'amélioration serait essentiellement liée à Android / Gmail

Comment configurez-vous donc les téléphones en entreprise sans sortir l'artillerie lourde ?

Merci d'avance

Share this post


Link to post
Share on other sites

Sans gestionnaire de flotte (MDM), pas de salut.

Il y en a de très peu chers voire gratuits sous conditions, comme Miradore : https://sourceforge.net/software/product/Miradore/

C'est sans doute ce que tu appelles l'"artillerie lourde" mais elle est indispensable si tu veux un truc solide.

Edited by Ultrix

Share this post


Link to post
Share on other sites

Merci pour votre réponse.

Je vais regarder ce que c'est Miradore.

Pour le moment je ne peux pas changer de MDM... c'est une licence globale Kaspersky pour sécuriser les ordinateurs / serveurs / smartphones avec MDM intégré.

La protection actuelle Kaspersky (version mobile) permet de protéger le smartphone et d'avoir une gestion des smartphones :

  • protection / mise à jour
  • verrouillage si changement de SIM
  • filtrage Internet
  • pare-feu
  • VPN
  • obligation de mettre un mot de passe au démarrage
  • restriction possible : WiFi, caméro et Bluetooth
  • antispams SMS
  • contrôle des applications (blocage des réseaux sociaux par exemple, installation automatique de certaines applications)
  • contrôle de conformité
  • compatibilité Samsung KNOX

Tous les équipement s'affichent dans la console du serveur Kaspersky (avec tous les infos, IMEI, IP, version Android, état de la protection & co)

Mais il n'y a rien pour la gestion du compte Gmail...

 

Je cherche pas à remplacer le MDM proposé par Kaspersky mais juste une solution pour gérer le compte Gmail des smartphones....

 

Avez-vous essayer "Android Enterprise" ? => https://www.android.com/intl/fr_fr/enterprise/management/

 

Share this post


Link to post
Share on other sites

Non, mais à mon avis ça ne doit pas être donné. Si c'est pour cette seule fonction de gestion du compte Gmail, le rapport utilité/prix risque d'être sacrément bas.

La liste des fonctions énumérées ci-dessus pour l'outil Kaspersky me semble assez loin d'inclure toutes les fonctionnalité d'un vrai MDM.

 

Share this post


Link to post
Share on other sites

Je suis d'accord avec toi. La solution Kaspersky N'EST PAS UN VRAI MDM cependant elle a été choisie pour la sécurité globale de l'entreprise et les fonctions MDM globalement suffisantes. Il faut donc faire avec et trouver un "complément".

D'ailleurs comment un VRAI MDM gère le compte Gmail de chaque appareil ?

J'ai lu sur la toile qu'il était possible d'utiliser un compte Microsoft 365 (ici et ici) mais je vois pas comment non plus... j'ai essayé mais ça ne marche pas

Share this post


Link to post
Share on other sites

Le MDM utilisé dans mon organisation configure un compte Gmail unique (nom généré automatiquement) sur chaque appareil déployé et bloque toute possibilité de changer/supprimer/ajouter.

Tout cela est facilité par le fait qu'il n'y qu'une gamme de 2 ou 3 modèles de la même marque (Trekker) dans le parc.
Et le truc vaut la peau des c...

Edited by Ultrix

Share this post


Link to post
Share on other sites

ah ok je comprends un peu + : y a donc bien un compte Gmail différent pour chaque appareil. Je ne trouve pas ça top mais pourquoi pas.

 

J'ai trouvé un truc : Experience Android mais je n'y arrive pas...

2020-09-02_14-19-51_2.thumb.png.26c9741f944b2baa6bdac53998bf40cd.png

 

après inscription :

 

2020-09-02_14-27-11_2.thumb.png.1b48a91c25214a0c26afc3747de4a397.png

 

Je clic sur "Gérer les comptes utilisateurs et les appareils" puis "Ajouter un premier appareil" :

 

2020-09-02_14-27-23.thumb.png.a1dafa851dde2d84f792b01b7d7ae0b6.png

 

La procédure s'affiche :

 

2020-09-02_14-28-02.thumb.png.fcd594f399066c9174c041c8eb73576d.png

 

Du coup sur le smartphone, je lance la connexion d'un compte Google et indique afw#demo dans le champ e-mail mais j'obtiens l'erreur "Compte Google introuvable"

J'ai trouvé + d'explications sur cette page https://support.google.com/work/android/answer/7168897?hl=fr

A l'étape 5 : Configurer un nouvel appareil entièrement géré par votre entreprise... c'est indiqué afw#setup mais ça marche pas mieux.

A noter que je ne peux évidemment pas télécharger l'application Android Device Policy puisque j'ai pas d'accès Google Play.

Que faire ????

 

Merci pour votre aide

 

 

 

Share this post


Link to post
Share on other sites

La je n'ai pas d'idée, je ne connais pas ce produit et pas le temps de trop me pencher là-dessus, désolé.

Assez de boulot comme cela avec mes outils à moi :biggrin:

Edited by Ultrix

Share this post


Link to post
Share on other sites

Hello !

merci quand même Ultrix pour tes commentaires ;)

 

J'ai finalement trouvé 2 méthodes pour ajouter mes appareils à Android Experience :

1/ sur le téléphone > Paramètres > Google > Configurer et restaurer > Configurer votre profil professionnel > installation automatique de "Android Device Policy" qui permet de scanner le QR code et de rattacher le téléphone

2/ quand on a pas le téléphone : via Android Experience > Ajouter un utilisateur (en spécifiant l'email pour envoyer le QR code) => le mail fournit un lien URL qui pointe vers la même page Web avec la procédure "afw#demo" (que je n'arrive toujours pas à faire fonctionner)

 

Ce qui est "cool" avec Android Experience (même si j'ai très peu testé encore) c'est la gestion des applis => il est possible d'installer automatiquement certaines applis

(avec paramétrage) sans accès au Play Store (sans compte Gmail)

 

Par contre je ne vois toujours pas comment verrouiller ce "profil professionnel" car l'utilisateur pour le supprimer manuellement.

Je crains que "Android Experience" ne soit intéressant qu'en mode BYOD... :/

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.






×
×
  • Create New...