Vue d’ensemble de la gestion des profils professionnels Android Entreprise
Microsoft Intune prend en charge la gestion des profils professionnels, une option de gestion Android Entreprise qui permet la séparation au niveau de la plateforme des applications professionnelles et des données sur les appareils inscrits. Lorsqu’un employé ou un étudiant inscrit son appareil dans Intune, il active la création d’un profil professionnel. Le profil professionnel crée une partition distincte sur l’appareil pour le compte professionnel de l’utilisateur, afin que l’utilisateur puisse basculer facilement et en toute sécurité entre ses applications personnelles et les applications professionnelles. Lorsqu’ils quittent le profil professionnel, ils retournent sur le côté personnel de leur appareil, où leurs applications et données personnelles ne sont pas affectées par les stratégies Intune.
Les utilisateurs d’appareils qui inscrivent des appareils personnels doivent s’inscrire via l’application Portail d'entreprise Intune, tandis que les utilisateurs sur des appareils d’entreprise doivent s’inscrire via l’application Microsoft Intune.
Cet article fournit une vue d’ensemble des options de gestion des profils professionnels Android Entreprise prises en charge par Microsoft Intune, notamment :
- Profils de travail pour les appareils appartenant à l’entreprise.
- Profils professionnels pour les appareils personnels.
Vous devez savoir
Android Enterprise n’est pas disponible partout. Avant de créer un profil d’inscription dans le centre d’administration Microsoft Intune, vérifiez qu’Android Enterprise est disponible dans votre région. Pour plus d’informations sur la disponibilité et la configuration requise pour Android Enterprise, consultez Configuration requise pour Android Enterprise (ouvre l’aide d’Android Enterprise).
Dans les endroits où Android Enterprise n’est pas pris en charge, il existe d’autres options de gestion Android prises en charge par Intune, notamment :
- Gestion de la plateforme open source Android (AOSP)
- Gestion des administrateurs d’appareils Android
- Gestion des applications mobiles
Compte Google Play géré
Pour activer la gestion des appareils et des applications pour les appareils Android Entreprise dans Intune, vous devez connecter votre locataire Microsoft Intune à un compte Google Play géré.
Gestion du profil professionnel
Microsoft Intune stratégies et paramètres s’appliquent uniquement au profil professionnel. En tant qu’administrateur Intune, vous pouvez gérer les parties de travail de l’appareil inscrit.
- Toutes les applications que vous déployez dans Intune sont installées dans le profil professionnel. Les administrateurs peuvent gérer et surveiller les applications et les actions dans les limites du profil professionnel.
- Toutes les applications Et données Android en dehors du profil professionnel restent personnelles et sous le contrôle de l’utilisateur de l’appareil. Les utilisateurs peuvent installer n’importe quelle application de leur choix sur le côté personnel de l’appareil.
Il existe des icônes d’application uniques dans le profil professionnel pour aider les utilisateurs à faire la différence entre les applications professionnelles et les applications personnelles sur leur appareil.
Les paramètres disponibles dans Intune, de l’inscription à la configuration de l’appareil en passant par la conformité, vous permettent d’adapter le niveau de protection aux besoins de votre organization. Pour plus d’informations sur les paramètres applicables, consultez :
- Paramètres de conformité des appareils pour Android Entreprise dans Intune
- Paramètres d’appareil Android Entreprise pour autoriser ou restreindre les fonctionnalités à l’aide de Intune
Distribution et publication des applications
Google Play géré fait partie intégrante de la distribution et de la gestion des applications Android Entreprise. Toutes les applications déployées sur le profil professionnel sur les appareils personnels et d’entreprise proviennent du service Google Play géré.
Pour gérer et déployer des applications dans le Play Store, connectez-vous au site web Google Play avec vos informations d’identification d’administrateur pour la gestion Google. À partir de là, vous pouvez approuver des applications pour le déploiement. Les applications approuvées se synchronisent avec Microsoft Intune et apparaissent dans le centre d’administration où vous pouvez les déployer et les gérer. Les applications métier développées par votre organization doivent être publiées sur Google Play géré à l’aide de la console de publication gérée Google Play.
Les applications peuvent être installées sans interaction de l’utilisateur et sans que l’utilisateur autorise les installations d’applications à partir de sources inconnues. Pour parcourir et installer des applications facultatives ou disponibles, l’utilisateur peut parcourir le Google Play Store géré sur son appareil. Pour plus d’informations, consultez Affecter des applications à des appareils avec profil professionnel Android Entreprise en utilisant Intune.
Configuration de l’application
Android Entreprise fournit une infrastructure pour le déploiement de valeurs de configuration d’application sur les applications qui les prennent en charge. En spécifiant les valeurs des applications professionnelles, vous vous assurez qu’elles sont correctement configurées lorsque les utilisateurs lancent l’application pour la première fois. La prise en charge de la configuration des applications nécessite que les développeurs d’applications créent des applications Android spécifiquement pour prendre en charge les valeurs de configuration managées. Si tel est le cas, vous pouvez utiliser Intune pour spécifier et appliquer ces paramètres de configuration. Pour plus d’informations, consultez Ajouter des stratégies de configuration d’applications pour les appareils Android gérés.
Configuration de la messagerie
Android Entreprise ne fournit pas d’application de messagerie par défaut ou de profil de messagerie natif, contrairement à iOS/iPadOS. Au lieu de cela, vous pouvez configurer les paramètres de messagerie pour les applications de messagerie prises en charge via Intune paramètres de configuration d’application.
Gmail et Nine Work sont deux applications clientes Exchange ActiveSync (EAS) dans le Play Store qui prennent en charge la configuration des applications Android Entreprise. Intune fournit des modèles de configuration pour les applications Gmail et Nine Work afin que vous puissiez les gérer en tant qu’applications professionnelles. Vous pouvez configurer d’autres applications de messagerie qui prennent en charge les profils de configuration d’application dans une stratégie de configuration d’application.
Si vous utilisez Exchange ActiveSync accès conditionnel pour un appareil personnel ou d’entreprise, envisagez d’utiliser l’application de messagerie Gmail ou Nine Work. L’application Microsoft Outlook pour Android et toute autre application de messagerie qui utilise l’authentification moderne via MSAL sont également prises en charge. Pour plus d’informations, consultez Guide pratique pour configurer des paramètres de messagerie dans Microsoft Intune.
Conseil
Azure AD Authentication Library (ADAL) a été déconseillée. Nous vous recommandons donc de mettre à jour les applications qui utilisent actuellement ADAL vers MSAL. Pour plus d’informations, consultez Mettre à jour vos applications afin d’utiliser la bibliothèque d’authentification Microsoft (MSAL) et l’API Microsoft Graph.
Stratégies de protection des applications
Microsoft Intune prend en charge les stratégies de protection des applications appliquées aux applications dans le profil professionnel et sur le côté personnel des appareils. Vous pouvez publier des applications métier dans la console de publication Google Play et rendre les applications privées à votre organization.
Pour plus d’informations sur les stratégies de protection des applications pour le profil professionnel, consultez les articles suivants :
Profils VPN
La prise en charge VPN est similaire à celle des profils VPN Android. Les mêmes fournisseurs VPN et options de configuration de base sont disponibles pour la gestion d’Android Enterprise, avec deux différences :
VPN délimité au profil professionnel : les connexions VPN sont limitées aux applications déployées sur le profil professionnel sur les appareils personnels et d’entreprise, de sorte que seules les applications gérées peuvent utiliser la connexion VPN. Les applications personnelles sur l’appareil ne peuvent pas utiliser une connexion VPN managée. Pour plus d’informations, consultez Paramètres VPN pour Android Entreprise.
VPN spécifique à l’application : vous pouvez configurer un VPN spécifique à l’application dans Intune si le fournisseur VPN prend en charge :
Configuration d’un VPN spécifique à l’application.
Possibilité de configurer un VPN par application via le profil de configuration de l’application Android Entreprise.
Pour plus d’informations, consultez Utiliser un profil personnalisé Microsoft Intune pour créer un profil VPN par application pour les appareils Android.
Profils de certificat
Les mêmes configurations de profil de certificat que celles disponibles pour la gestion Android sont disponibles pour le profil professionnel sur les appareils personnels et d’entreprise. Android Entreprise fournit des API de gestion de certificats avancée.
Gestion améliorée des certificats :
Garantit que le déploiement de certificat est silencieux et transparent pour l’utilisateur.
Garantit que les certificats déployés sont supprimés lorsqu’un appareil quitte Intune et que le profil professionnel est supprimé.
Informe les utilisateurs de l’appareil que le certificat a été déployé et configuré par leur support informatique via Microsoft Intune.
Pour plus d’informations, consultez Configurer un profil de certificat pour vos appareils dans Microsoft Intune.
Profils Wi-Fi Intune
Wi-Fi profils sont supprimés lorsque l’appareil quitte Intune et que le profil professionnel est supprimé. Pour plus d’informations, consultez Guide pratique pour configurer des paramètres Wi-Fi dans Microsoft Intune.