Dépannage de la gestion des appareils mobiles (MDM)

Sujet

Cet article résout les problèmes rencontrés avec la gestion des appareils mobiles Android (MDM) dans NinjaOne.

Environnement

NinjaOne MDM

Système d'exploitation Android

Description

Sélectionnez un problème pour en consulter la cause et la résolution.

• Échec de la réinitialisation du mot de passe Android
• Les mises à jour automatiques du système provoquent le redémarrage de l'appareil
• L'administrateur informatique Android n'autorise pas le profil professionnel sur l'appareil
• Android tente de configurer le profil professionnel lors de l'ajout d'un compte Google d'entreprise
• Impossible de réenregistrer l'appareil

Échec de la réinitialisation du mot de passe Android

Problème

Il existe actuellement un problème connu avec Android qui entraîne l'échec de la fonction de réinitialisation du mot de passe, ce qui peut empêcher l'envoi de commandes supplémentaires vers les appareils jusqu'à ce que l'appareil soit redémarré.

Solution

1. N'utilisez pas la commande « Clear Passcode ».
   La commande « Clear Passcode » déclenche ce bug sur les appareils Android, ce qui se traduit par un retard important dans l'exécution de l'activité. Évitez d'utiliser cette commande pour le moment.
2. La réinitialisation du code d'accès doit respecter les exigences suivantes :
   • Le code d'accès vers lequel la réinitialisation est effectuée doit comporter au moins six caractères.
   • Le code d'accès réinitialisé doit respecter ou dépasser les exigences de la politique appliquée.
3. Si les commandes échouent, veuillez redémarrer l'appareil, soit localement sur l'appareil, soit via la commande « Reboot Device ». Après le redémarrage, une nouvelle commande respectant les exigences ci-dessus devrait aboutir.

Les mises à jour automatiques du système entraînent le redémarrage de l'appareil

Problème

Les appareils redémarrent constamment lorsque les mises à jour du système sont configurées en mode automatique.

Cause

Il s'agit d'un comportement normal pour les appareils Android. Lorsque vous configurez les mises à jour du système en mode automatique, vous demandez à Android de télécharger et d'installer toutes les mises à jour disponibles du système ou de Google Play dès que possible. Dans le cadre du processus de mise à jour, un redémarrage est nécessaire et celui-ci aura lieu dès que possible.

Solution

Si cela vous dérange, envisagez d'utiliser la configuration des mises à jour par fenêtre pour définir une plage horaire spécifique à l'heure de votre choix. Cette plage horaire est locale à l'appareil et non au serveur MDM ; ainsi, définir une plage horaire de 2 h à 4 h du matin, quel que soit le fuseau horaire, s'appliquera à cette heure-là pour chaque appareil.

• Si vous utilisez des mises à jour par fenêtre, veillez à définir une plage horaire raisonnable ; une fenêtre d'environ 4 heures est généralement suffisante et permet de trouver un équilibre entre le temps nécessaire à l'installation des mises à jour et la nécessité de ne pas réduire l'efficacité des fenêtres horaires en les prolongeant trop longtemps.
• À noter également que lorsque vous définissez une politique de fenêtre de mise à jour, celle-ci s'applique également aux applications.

L'administrateur informatique Android n'autorise pas le profil professionnel sur l'appareil

Problème

Impossible de configurer un appareil déjà configuré avec un jeton d'inscription défini sur « Professionnel » plutôt que sur « Professionnel et personnel ».

Solution

• Pour une exigence BYOD, créez un nouveau jeton et sélectionnez « Professionnel et personnel » comme type d'utilisation. Cela permettra alors au client de créer un profil professionnel et d'utiliser l'appareil tout en conservant un contrôle total sur la partie personnelle.
• Pour une exigence de verrouillage complet, l'utilisation continue de « Professionnel » comme type d'utilisation convient, mais le client doit réinitialiser l'appareil aux paramètres d'usine, puis appuyer 6 fois sur l'écran d'accueil — n'importe où sauf sur le bouton Continuer. Le code QR peut alors être scanné pour configurer l'appareil en tant qu'appareil exclusivement professionnel et entièrement géré.
• Comme troisième option, le client peut utiliser un jeton « Professionnel et personnel », réinitialiser à nouveau l'appareil aux paramètres d'usine et appuyer six fois sur l'écran d'accueil pour lancer le scanner de code QR. Au lieu d'un appareil entièrement géré et réservé au travail, l'appareil sera configuré en mode COPE, pour un profil professionnel sur un appareil appartenant à l'entreprise qui permettra à l'organisation d'exercer un contrôle accru sur le profil personnel sans porter atteinte à la vie privée de l'utilisateur et autorisera la poursuite de l'utilisation personnelle.

Android tente de configurer un profil professionnel lors de l'ajout d'un compte Google d'entreprise

Problème

Lors de l'ajout d'un compte Google d'entreprise sur l'appareil physique, Android tente de configurer un profil professionnel.

Cause

L'utilisateur dispose de la gestion avancée dans son environnement Google Workspace, ce qui nécessite une gestion associée au compte Google en question.

Solution

Désactivez la gestion avancée soit globalement, soit pour le groupe d'organisation (OU) auquel appartient le compte Google.

Impossible de réenregistrer l'appareil

Problème

Lorsque vous essayez d'enregistrer un appareil qui a été préalablement effacé et supprimé de NinjaOne, un message d'erreur « Impossible de configurer l'appareil » s'affiche et l'appareil est réinitialisé aux paramètres d'usine.

Cause

La politique de l'appareil peut comporter des applications « requises pour la configuration » ou les paramètres de déduplication du système sont activés. 

Solution 1

Vérifiez le type d'attribution des applications dans Administration > Politiques > Politiques MDM > Applications > Types d'attribution.

Pour modifier le type d'attribution (c'est-à-dire le type d'installation) :

• Passez votre curseur sur les détails de l'application et cliquez sur le bouton représentant trois points, ou
• Cochez la case et cliquez sur Modifier.

Solution 2

Vérifiez les paramètres de déduplication sous Administration >Général >Paramètres de l'installateur. 

Pour modifier les paramètres : Cliquez sur Modifier, puis sur le bouton bascule dans la fenêtre contextuelle Réinscription de l'appareil qui s'affiche.