Microsoft vient d’annoncer la disponibilité générale de la gestion des périphériques Android Enterprise dans un mode Fully Managed (COBO) par Microsoft Intune. Les périphériques Android Enterprise entièrement gérés sont des périphériques de l’entreprise associés à un seul utilisateur et utilisées exclusivement à des fins professionnelles (COBO). Les administrateurs peuvent gérer entièrement l’appareil et appliquer des contrôles de stratégie non disponibles dans les profils professionnels.
Microsoft Intune offre les fonctionnalités suivantes pour les périphériques Android Enterprise Fully Managed :
- Enregistrement du périphérique via l’une des méthodes suivantes :
- Enregistrement via KNOX Mobile Enrollment
- NFC
- QR Code
- Renseignement d’un Token
- Enregistrement Zero Touch
- Support des stratégies d’authentification à facteurs multiples (MFA) définies par l’entreprise
- Inventaire des périphériques
- Actions à distance sur le périphérique (Effacement, etc.)
- Déploiement d’applications métiers ou issues du Managed Google Play Store
- Déploiement de liens Web
- Choix des applications systèmes activées
- Stratégie de configuration des applications
- Déploiement et configuration du Launcher Microsoft
- Configuration du périphérique
- Support d’OEMConfig pour la configuration avancée spécifique aux fabricants OEM.
- Déploiement de profil Wi-Fi
- Déploiement de profil VPN
- Déploiement de certificats
- PKCS
- SCEP
- Certificats racines
- Gestion de la conformité dont le support des solutions Mobile Threat Defense (MTD)
- Stratégies de protection des applications (APP/MAM)
Les appareils doivent respecter les exigences suivantes pour pouvoir être gérés en tant que périphérique Android Enterprise entièrement gérés :
- Système d’exploitation : Android version 5.1 et ultérieures.
- Les appareils doivent exécuter une build d’Android disposant d’une connectivité à GMS (Google Mobile Services). Les appareils doivent avoir accès à GMS et doivent pouvoir s’y connecter. Aucune restriction ne vise le fabricant de l’appareil/OEM si les exigences ci-dessus sont remplies.
Note : si vous demandez de l'authentification à facteurs multiples (MFA) pour réaliser l'enregistrement d'un périphérique, le mode Fully Managed ne donne pas accès à l'application Microsoft Authenticator ni la capacité de recevoir un appel ou un SMS. L'utilisateur devra donc réaliser cette opération avec une méthode différente (un autre périphérique, etc.)
Plus d’informations sur : https://techcommunity.microsoft.com/t5/Enterprise-Mobility-Security/Microsoft-Intune-support-for-Android-Enterprise-fully-managed/ba-p/862232