Android Enterprise

Il est maintenant temps de migrer vers Android Enterprise ! Rassemblons-nous et faisons d’Android Enterprise une réalité!

La part des appareils Android dans les entreprises a fortement augmenté ces dernières années. Cela s’explique notamment par le large éventail de fabricants, la variété, la flexibilité, les applications et les coûts. Ainsi, les fabricants utilisant le système d’exploitation Android proposent souvent des appareils plus économiques que ceux sous iOS.

Google propose Android Enterprise, une solution de gestion des appareils complète et innovante pour les appareils des entreprises et des employés. Pour communiquer et contrôler les appareils gérés, les solutions EMM (Enterprise Mobility Management) ou UEM (Unified Endpoint Management) actuelles utilisent des API. Les API peuvent être utilisées pour faire respecter les politiques, par exemple en empêchant l’accès aux paramètres du système, en désactivant le Bluetooth ou l’appareil photo. Un point essentiel est la création de profils professionnels qui différencient les données personnelles et celles de l’entreprise.

Aujourd’hui, certaines entreprises ont encore mis en place l’administration des appareils via Device Administration from Android. Google supporte encore cela jusqu’à la version 9 d’Android et a déjà annoncé en 2017 qu’à partir d’Android 10, vous continuerez uniquement avec Android Enterprise et ne supporterez plus l’API Device Administration.

Android 11 introduit un support amélioré pour les profils professionnels sur les appareils appartenant à l’entreprise. Lorsqu’un profil professionnel est ajouté par l’assistant de configuration à l’aide des outils de provisionnement ajoutés dans Android 10, l’appareil sera reconnu comme appartenant à l’entreprise et un plus large éventail de politiques de gestion des actifs et de sécurité des appareils sera mis à la disposition du Device Policy Controller (DPC). Ces fonctionnalités permettent de gérer plus facilement l’utilisation professionnelle et personnelle des appareils appartenant à l’entreprise, tout en préservant la confidentialité du profil professionnel.

Lorsqu’un profil professionnel est ajouté à un appareil par une autre méthode, Android 11 reconnaît que l’appareil appartient à un particulier. L’ensemble des fonctionnalités et le comportement de ces appareils restent inchangés.

Android Enterprise (AE) a beaucoup à offrir:

  • Une expertise EMM fiable, car tous les dispositifs AE savent quand une configuration est poussée et prennent en charge et exécutent les demandes appropriées.
  • Une séparation travail/privé conteneurisée qui cible principalement le BYOD.
  • L’installation discrète d’applications sans avoir besoin d’un compte Google fourni par l’utilisateur sur l’appareil.
  • Configurations gérées, un moyen de fournir des paramètres d’entreprise pour les applications gérées.
  • Prêt à l’emploi :Inscription sans contact pour Android 8.0 et plus (ou 7.0 pour Pixel)

5 raisons pour la migration

  • Soyez prêt au bon moment (dépréciation de l’administration des périphériques)
  • Plus de sécurité pour chaque application d’entreprise dans le conteneur
  • Plus d’efficacité et de rapidité pour les téléchargements d’applications et la configuration des appareils.
  • Plus de flexibilité avec les méthodes de déploiement (profil de travail, dispositif géré par l’entreprise, etc.)
  • Une meilleure convivialité et donc des utilisateurs satisfaits !

L'expérience de Nomasis depuis de nombreuses années

Nomasis a déjà une expérience de la mise en œuvre, car nous soutenons les clients qui utilisent Android Enterprise depuis 2015. Nous avons déjà migré avec succès la flotte de plusieurs clients de Android Device Administration à Android Enterprise.

SCÉNARIOS DE GESTION PRIS EN CHARGE PAR ANDROID ENTERPRISE

Voici un aperçu des scénarios de gestion pris en charge par Android Enterprise:

Comme il est évident, il y a beaucoup de flexibilité pour soutenir la plupart des besoins de l’entreprise qui sont intégrés directement. Le scénario de gestion le plus courant est illustré ici, où l’organisation est propriétaire de l’appareil mais autorise une certaine utilisation personnelle (COPE), disponible à partir d’Android 8.0.

Pour plus d’informations, consultez la fiche technique Android Enterprise de Google.

BYOD ET PROFIL DE TRAVAIL

Avec l’introduction d’Android 5.0, Google a rendu les profils utilisateurs disponibles pour les téléphones mobiles en plus des tablettes qui les utilisent déjà. Avec la même fonctionnalité, Android Enterprise est en mesure de créer un profil d’utilisateur géré, qui, bien qu’il soit crypté séparément sur le disque (et à partir d’Android 7.0, utilise un cryptage complètement différent à des fins professionnelles/privées), est directement intégré à l’utilisateur actuel sur l’appareil. De cette façon, les applications privées et professionnelles peuvent être fournies dans le même tiroir d’applications, les applications professionnelles étant indiquées par une mallette:

Source: bayton.org, Foto: Profil de travail Android Enterprise, ce qui change dans Andoid Pie

 

 

 

 

 

 

 

 

 

Le mélange d’applications professionnelles et personnelles sur l’appareil BYOD ci-dessus montre le niveau d’intégration. L’utilisateur final a l’impression que quelques applications supplémentaires sont installées, même si les configurations de profil sous-jacentes permettent de séparer et de sécuriser les données de l’entreprise. Les politiques DLP peuvent empêcher le transfert d’informations d’entreprise en dehors du profil professionnel et vice versa. En cas d’effacement des données de l’entreprise, le profil professionnel est simplement supprimé et toutes les données de l’utilisateur restent intactes.

En outre, Google a ajouté l’authentification du profil professionnel. Il s’agit essentiellement d’un mot de passe secondaire requis pour accéder aux données de l’entreprise dans le profil. BlackBerry Good, MobileIron Apps@Work ou AirWatch Container prennent en charge cette fonctionnalité depuis de nombreuses années.

Le profil professionnel peut ainsi être mis en pause (fermé temporairement) pour les soirées, les week-ends ou les jours fériés, ce qui est un grand avantage pour les employés. Elle peut ainsi contribuer à promouvoir un équilibre sain entre vie professionnelle et vie privée. Cette fonctionnalité s’est encore massivement améliorée avec Android 11, où l’équipe Android Enterprise a travaillé en étroite collaboration avec Digital Wellbeing pour permettre la programmation automatique du profil professionnel. Grâce aux API, les administrateurs peuvent s’assurer que le profil professionnel ne peut pas être désactivé indéfiniment.

Du point de vue de l’administrateur, la plus grande limite de l’approche BYOD est, comme on peut s’en douter, le contrôle et la visibilité limités sur l’appareil lui-même. Les organisations ne « voient » rien en dehors du profil professionnel et ne peuvent donc appliquer que des politiques très élémentaires à l’échelle de l’appareil, comme le code d’accès.

UNE VISION APPROFONDIE DU MONDE GRÂCE À DES SERVICES ENTIÈREMENT GÉRÉS

Pour les appareils entièrement gérés, il n’y a généralement aucune disposition pour le provisionnement des utilisateurs. Puisque l’utilisation prévue concerne les appareils appartenant entièrement à l’entreprise, tous les scénarios typiques de BYOD ou COPE sont omis pour ces appareils et l’appareil est strictement limité à l’environnement défini par l’administrateur EMM. Toutefois, à partir d’Android 8.0, le scénario COPE a été introduit avec la prise en charge des profils professionnels sur les appareils entièrement gérés.

Les profils professionnels sur des appareils complètement obsolètes sont obsolètes. Depuis Android 11, l’expérience COPE a changé.  Le processus de création de profils de travail sur des appareils entièrement gérés avec une visibilité totale a été complètement remplacé dans Android 11. Cela au profit de profils professionnels sur des appareils appartenant à l’entreprise, un profil professionnel avec un contrôle supplémentaire des appareils et une amélioration de la confidentialité de l’utilisateur final. Découvrez ici ce que cela signifie exactement.

Par défaut, lors du déploiement d’un appareil entièrement géré, presque toutes les applications système non critiques sont supprimées, sauf si elles figurent sur une liste blanche. En revanche, seul l’accès aux applications autorisées est accordé via le Google Play géré.

Cela signifie que si une application nécessite la fonction appareil photo, par exemple, elle devra également être autorisée ou inscrite sur une liste blanche pour une utilisation en entreprise. L’activation des applications système est prise en charge, mais cette prise en charge inclut toutes les applications des équipementiers et des opérateurs, que la plupart voudraient voir disparaître. Il faut donc désactiver certaines applications plutôt que de les activer comme décrit ci-dessus.

Le provisionnement entièrement géré est actuellement lancé lors du premier démarrage du système d’un nouvel appareil – ou d’un appareil fraîchement réinitialisé depuis l’usine :

  • Une application de provisionnement sur un appareil de provisionnement dédié (configuré avec les détails du serveur EMM) et une bosse ou une étiquette NFC qui peut être utilisée pour démarrer les appareils.
  • Un identifiant DPC sur l’écran pour configurer un compte Google.
  • un code QR (idéal pour les appareils sans NFC).
  • Inscription à Zero Touch

Dans Android 10, le provisionnement par bosse NFC est déprécié et les tags NFC sont recommandés pour le provisionnement NFC à la place.

POURQUOI NOMASIS
  • Un savoir-faire très enrichi:
    • Différents processus de migration
    • Suppression des blocages potentiels
    • Solution des cas typiques de support
  • Intégrations productives d’Android Enterprise depuis 2015
  • Migration de plusieurs clients d’Android Device Admin vers Android Enterprise
  • Migration d’applications internes (de MAM à Managed Google Play)
  • Collaboration étroite avec les développeurs d’applications
  • Solution SSO sécurisée pour Android Enterprise avec Hypergate
AVANTAGE / BÉNÉFICE
  • Préparation précoce / introduction d’une « nouvelle » gestion d’Android. Prise en charge des nouveaux appareils avec Android 9.x
  • Sécurité accrue grâce à une séparation claire des données
  • Transition en douceur: utilisez Android Enterprise pour les nouveaux enregistrements, gérez la migration des appareils déjà enregistrés en mode batch.
  • Migration en temps voulu de vos applications internes
  • Pas de fragmentation – Android Enterprise se comporte de la même manière sur tous les appareils
NOTRE PROPOSITION
  • Planifier et développer le processus optimal de déploiement/migration
  • Configurer Android Enterprise dans votre solution EMM
  • Gestion des applications pour le Google Play géré
  • Assistance au déploiement jusqu’à la prise en charge de l’ensemble du processus de mise en place (y compris l’inscription sans contact)
  • Ateliers « Apprenez à connaître Android Enterprise »
  • Formation des utilisateurs finaux

.  

POTENTIEL D'AMÉLIORATION
  • Séparation visuelle claire entre les données de l’entreprise et les données personnelles.
  • Utiliser n’importe quelle application du Google Play géré dans le conteneur Android Enterprise
  • Bénéficier des nouvelles fonctionnalités d’Android Enterprise (par exemple, le mode kiosque, le mode COPE, le zero-touch login)
  • Améliorer la sécurité de votre parc d’appareils Android
  • Minimiser la fragmentation

pour recevoir plus d’informations sur Android Enterprise

Cette page est traduite automatiquement

Start typing and press Enter to search