Samsung KME et Android Zero Touch

Introduction

Samsung Knox est une plateforme de sécurité pour les appareils Samsung qui permet aux entreprises de gérer leurs appareils mobiles en toute sécurité. Android Zero Touch est une fonction qui vous permet de configurer et d’approvisionner automatiquement vos appareils sans qu’il soit nécessaire d’interagir manuellement avec l’appareil. Ensemble, Samsung Knox et Android Zero Touch constituent une solution complète pour une gestion sécurisée et efficace des appareils mobiles d’entreprise.

Inscription automatique avec Android Enterprise

Pour Android Enterprise, deux types différents sont disponibles pour l’inscription automatique :

  1. Samsung Knox Mobile Enrollment (KME) pour les appareils Samsung
  2. Android Zero Touch pour tous les autres fabricants utilisant le système d’exploitation Android.

Samsung Knox Mobile Enrollment (KME)

Avec Samsung Knox Mobile Enrollment, les appareils Samsung peuvent être rapidement et facilement préparés pour être gérés dans un système Mobile Device Management (MDM). L’inscription des appareils appartenant à l’entreprise, à l’administration ou à l’école peut être effectuée plus rapidement sans qu’il soit nécessaire d’inscrire manuellement chaque appareil individuellement. Il en résulte un gain de temps considérable, en particulier lorsqu’il s’agit d’un grand nombre d’appareils. La configuration des appareils est lancée automatiquement dès qu’ils sont mis en service et qu’une connexion Internet est établie. Même si les appareils enregistrés dans le programme KME sont réinitialisés, ils se réinscrivent automatiquement dans le système MDM utilisé. Le programme KME offre donc des fonctions similaires à celles du programme d’inscription des appareils d’Apple (DEP).

Exigences

Les appareils Samsung peuvent être inscrits au programme KME par les revendeurs agréés à l’aide du numéro de série. Si les appareils n’ont pas été achetés auprès d’un revendeur agréé, Samsung offre la possibilité d’ajouter manuellement les appareils au programme KME. Pour ce faire, un code QR spécial doit être scanné lors de la configuration de l’appareil ou l’application “Knox Mobile Deployment” doit être utilisée sur un appareil Samsung supplémentaire pour configurer un nouvel appareil.

Le programme KME est proposé gratuitement par Samsung après enregistrement. Nous recommandons la solution avec l’utilisation du code QR en raison de sa facilité d’utilisation.

Combinaison de Samsung KME et d’Android Enterprise

Le service Samsung Knox Mobile Enrollment peut être combiné avec les types d’inscription Android Enterprise “Managed Device” (Dispositif géré) et Managed Device with Personal Profile (Company Owned, Personally Enabled - COPE).

Inscription KME

Préparer l’inscription dans Relution

  • Allez dans Devices > Enrollments et cliquez sur Add.
  • Sélectionnez Android Enterprise comme plateforme et soit Set up managed device soit Set up managed device with personal profile comme type, en fonction de votre cas d’utilisation.

Créer une inscription

  • Activez l’option Enregistrement multiple et sélectionnez une date de validité qui n’expirera pas bientôt.
  • Sauvegarder l’inscription
  • Dans l’affiliation créée, un “KME Custom JSON” est fourni sous “Information d’affiliation” et l’onglet “Utiliser l’identifiant DPC”. Copiez ce code dans le presse-papiers

Informations sur l’enrôlement

Créer un profil KME

  • Connectez-vous au Samsung Knox Portal →
  • Cliquez sur “Profils” dans le menu de gauche. Vous y trouverez tous les profils KME qui ont déjà été créés. Le tableau indique également le nombre d’appareils liés

Aperçu des profils KME

  • Cliquez sur “CRÉER UN PROFIL” dans le coin supérieur droit.
  • Sélectionnez Android Enterprise

Android Enterprise

  • Nommez le profil et sélectionnez Other dans le champ Pick your MDM.
  • Dans le champ MDM Agent APK, ajoutez cette adresse : https://play.google.com/managed/downloadManagingApp?identifier=setup
  • Cliquez sur Continue
  • Dans le coin supérieur gauche du champ Custom JSON Data, collez le JSON de votre presse-papiers que vous avez copié à l’étape précédente.
  • Cliquez sur Create

Facultatif

  • Vous pouvez optionnellement créer un code QR. Celui-ci peut être utilisé pour enrôler ou ajouter des appareils à la KME
  • Pour ce faire, cliquez sur ADD A QR CODE.

Code QR KME

  • Pour ajouter de nouveaux appareils à KME, la case à cocher Autoriser également l'enrôlement par code QR pour les appareils non téléchargés par un revendeur doit être activée. Sinon, le code ne fonctionnera qu’avec les appareils déjà stockés dans KME
  • En outre, vous pouvez enregistrer une configuration Wi-Fi. Cela peut faciliter l’enregistrement d’un grand nombre d’appareils, car il n’est plus nécessaire de configurer manuellement la connexion Wi-Fi.
  • Terminez vos saisies en cliquant sur “AJOUTER”.

Si vous souhaitez utiliser le code QR, vous devez dessiner un signe plus (+) avec votre doigt sur l’écran d’accueil des appareils Samsung. Le scanner de code QR s’ouvrira alors et vous pourrez scanner le code QR que vous venez de créer.

Lier des appareils et des profils

  • Si aucun code QR n’est utilisé, les appareils qui ont déjà été enregistrés doivent être liés au profil KME qui a été créé

  • Pour ce faire, passez à Appareils dans le menu latéral et sélectionnez les appareils souhaités.

  • Sélectionnez ensuite le menu Actions > Configurer les appareils dans le coin supérieur droit.

    Code QR KME

  • Démarrez ensuite les appareils comme d’habitude

Android Zero Touch

La fonctionnalité de Android Zero Touch est similaire à celle de Samsung Knox Mobile Enrollment (KME). Un profil doit être créé dans le [ Zero Touch Portal →] (https://partner.android.com/), qui est ensuite lié aux appareils souhaités dans la liste des appareils.

Préparation à l’inscription dans Relution

  • Allez dans Devices > Enrollments et cliquez ensuite sur Add
  • Sélectionnez Android Enterprise comme plateforme et soit Set up managed device soit Set up managed device with personal profile comme type, en fonction de votre cas d’utilisation.

Créer une inscription

  • Activez l’option Enregistrement multiple et sélectionnez une date de validité qui n’expirera pas bientôt.
  • Sauvegarder l’inscription
  • Dans l’inscription créée, un JSON personnalisé Android Enterprise Zero Touch est fourni sous Informations d'inscription et l’onglet Utiliser l'identifiant DPC. Copiez ce code dans le presse-papiers

Informations sur l’inscription

Créer un profil Zero Touch

  • Connectez-vous au Zero Touch Portal →
  • Accédez à la rubrique “Configurations” dans le menu de gauche.
  • Cliquez sur l’icône plus (+) dans la barre grise.
  • Nommez votre configuration
  • Sous EMM DPC sélectionnez l’option Android Device Policy. Il est possible qu’il y ait plusieurs entrées avec ce nom. Utilisez celle que vous voulez
  • Sous DPC extras collez le JSON copié depuis votre presse-papier dans l’étape précédente.
  • Remplissez les champs restants et cliquez sur ADD.

Lier les appareils et les profils

  • Passez à la section Devices via le menu latéral
  • Sélectionnez la configuration appropriée pour chaque appareil
  • Mettez ensuite les appareils en service comme d’habitude

“Il n’est pas nécessaire de scanner un code QR. Les appareils Android se signaleront toujours automatiquement à Zero Touch, qui acheminera la demande à Android Enterprise et donc à Relution.