Knox Mobile Enrollment
Introduction
Knox est une plateforme de sécurité pour les appareils Samsung permettant une gestion centralisée et sécurisée des terminaux mobiles en entreprise. La plateforme prend en charge le déploiement, la configuration et la protection efficaces des appareils.
Samsung Knox Mobile Enrollment (KME)
Samsung Knox Mobile Enrollment (KME) permet la préparation automatisée des appareils Samsung pour leur gestion dans un système de Mobile Device Management (MDM) tel que Relution.
Lors du premier démarrage d’un appareil et en présence d’une connexion Internet, le processus de configuration démarre automatiquement. Même après une réinitialisation aux paramètres d’usine, l’appareil se réenrôle automatiquement dans le système MDM configuré.
Le programme KME offre des fonctionnalités comparables au Device Enrollment Program (DEP) d’Apple.
Prérequis
Les appareils Samsung peuvent être enregistrés directement dans le programme KME par des revendeurs agréés à l’aide du numéro de série.
Les appareils non achetés auprès de revendeurs agréés peuvent être ajoutés manuellement :
- en scannant un code QR spécifique lors de la configuration de l’appareil
- ou en utilisant l’application Knox Mobile Deployment sur un autre appareil Samsung
Le programme KME est fourni gratuitement après inscription sur le Samsung Knox Portal. Samsung Knox Portal →
La configuration Knox Mobile Enrollment proposée dans les paramètres de Relution ne doit pas être utilisée. Cette configuration est obsolète, destinée exclusivement à Android Legacy et prise en charge uniquement jusqu’à Android version 10 inclus.
À la place, utiliser le guide suivant :
Lier l’organisation →
Combinaison de KME avec Android Enterprise
Samsung Knox Mobile Enrollment peut être combiné avec les types d’enrôlement Android Enterprise suivants :
- Appareil géré (Managed Device)
- Appareil géré avec profil professionnel (COPE – Company Owned, Personally Enabled)
Enrôlement KME dans Relution
Préparation de l’enrôlement dans Relution
- Accéder à Appareils → Enrôlements.
- Sélectionner Ajouter.
- Configurer :
- Plateforme : Android Enterprise
- Type :
- Configurer un appareil géré
- ou Configurer un appareil géré avec profil professionnel
- Activer l’option Enrôlement multiple.
- Définir une date d’expiration à long terme (par exemple 100 ans).
- Enregistrer l’enrôlement.
Après l’enregistrement :
- Ouvrir l’enrôlement créé.
- Accéder à Informations d’enrôlement → Via identifiant DPC.
- Copier le KME Custom JSON fourni pour une utilisation ultérieure dans le Knox Portal.
Création d’un profil KME dans le Samsung Knox Portal
- Se connecter au Samsung Knox Portal →
- Accéder à Profiles.
- Sélectionner CREATE PROFILE.
Paramètres du profil
- Définir un nom et une description du profil.
- Activer EMM.
- Désactiver Knox Service Plugin.
- Continuer avec Next.
- Compléter les informations de contact.
Informations EMM
- Dans Select your EMM (required) sélectionner : Other
- Dans Link to agent APK (required) saisir :
https://play.google.com/managed/downloadManagingApp?identifier=setup
- Continuer avec Next.
- Insérer le DPC généré dans Relution dans DPC Extras.
- Coller le JSON copié précédemment dans Custom JSON Data.
- Finaliser avec Create.
Optionnel : Création d’un code QR
Un code QR peut être créé pour l’enrôlement des appareils ou pour l’ajout de nouveaux appareils à KME.
Procédure :
- Sélectionner ADD A QR CODE.
- Activer Also allow QR Code enrollment for devices not uploaded by a reseller si les appareils n’ont pas été préenregistrés par un revendeur.
- Configurer éventuellement un réseau Wi-Fi afin de simplifier le déploiement en masse.
- Confirmer avec ADD.
Pour utiliser le code QR, dessiner un signe plus (+) sur l’écran d’accueil Samsung. Le scanner de code QR s’ouvre automatiquement.
Association des appareils au profil
Si aucun code QR n’est utilisé :
- Accéder à Devices dans le Knox Portal.
- Sélectionner les appareils concernés.
- Choisir Actions → Configure Devices.
- Mettre les appareils sous tension.