Comme vous le savez, Google a mis en place de nouvelles capacités d’administration au travers d’Android Enterprise. Par conséquent, Google a annoncé la fin de support du mode d’administration historique Legacy aussi appelé Device Administrator pour les périphériques Android 10 et plus (Android Q).
Pour Microsoft Intune, Cela signifie les changements suivants :
- Intune ne supportera qu’Android Legacy (Device Administrator) pour gérer les périphériques Android 10 et versions ultérieures jusqu'à l'été 2020.
- Les périphériques gérés par Android Legacy (Device Administrator) qui fonctionnent sous Android 10 ou plus après l'été 2020 ne pourront plus être gérés.
- Les périphériques gérés par Android Legacy (Device Administrator) qui restent sur des versions Android inférieures à Android 10 ne seront pas affectés et peuvent continuer à être gérés en mode Device Administrator.
- Pour tous les périphériques Android 10 et plus, Google a limité la capacité des agents MDM comme le portail d’entreprise (Company Portal) à accéder aux informations d'identification des périphériques. Ceci a un impact sur les fonctionnalités suivantes d'Intune après une mise à jour de l'appareil vers Android 10 ou ultérieur :
- Le contrôle d'accès réseau (Network Access Control) pour VPN ne fonctionnera plus.
- L'identification des dispositifs comme appartenant à l'entreprise avec IMEI ou numéro de série ne marquera pas automatiquement les périphériques comme appartenant à l'entreprise.
- L'IMEI et le numéro de série ne seront plus visibles pour les administrateurs informatiques dans Intune.
D’une manière générale, les recommandations suivantes peuvent être appliquées :
- Ne pas enregistrer de périphériques dans le mode de gestion Android Legacy (Device Administrator)
- Si un périphérique doit recevoir une mise à jour vers Android 10, Microsoft recommande la migration vers la gestion par Android Enterprise.
Concernant le support d'Android 10, Microsoft donne les détails suivants :
- Microsoft recommande la mise à jour des dernières versions du portail d'entreprise, Microsoft Edge, Managed Browser ou n'importe quelles autres applications supportant les stratégies de protection applicatives (APP)
- L'intégration entre Citrix Netscalar et le Managed Browser ne fonctionne plus sur Android 10. Microsoft travaille avec Citrix pour mettre à jour le SDK Netscalar.
- L'équipe produit Intune publiera une mise à jour de l'outil d'encapuslation (Wrapping Tool) au 3ème trimestre 2019 que toutes les applications métiers pourront utiliser pour fonctionner avec Android Q.
Plus d'informations sur : Intune Support for Android Q | Android 10