Vous êtes déjà client NinjaOne ? Connectez-vous pour consulter d'autres guides et les dernières nouvelles.

NinjaOne Mobile Device Management (MDM) Pour commencer

  • Dernière mise à jour février 6, 2026

Contenu

Cet article explique le rôle et les cas d'utilisation de la gestion des appareils mobiles (MDM).

Environnement

  • NinjaOne Mobile Device Management (MDM)
  • Système d'exploitation Android
  • Apple iOS
  • Apple iPadOS
  • Apple macOS

Description

Les logiciels de gestion des appareils mobiles (MDM) automatisent, contrôlent et mettent en œuvre des politiques administratives sur divers appareils mobiles. Il vous permet de visualiser, de gérer et de sécuriser les appareils mobiles Android et Apple en même temps que les autres points d'extrémité.

Ces appareils comprennent :

  • les smartphones
  • les tablettes
  • Tout appareil Android (v8.0+) avec les applications et services Google ou tout autre système d'exploitation pris en charge

Sélectionnez un sujet pour continuer :

Importance du MDM

La gestion des appareils mobiles offre de nombreux avantages, notamment

  • La possibilité d'approvisionner facilement les appareils mobiles grâce à une gestion unifiée basée sur des règles avec des applications pour soutenir au mieux les utilisateurs et les configurer d'une manière qui contribue à une posture globale forte, sûre et conforme.
  • des outils pour protéger et gérer les actifs sur les appareils mobiles
  • un niveau de protection contre les failles de sécurité résultant de l'utilisation d'appareils mobiles par les employés.
  • Pratiques et processus normalisés de gestion des appareils mobiles avec tous vos appareils en un seul endroit.
  • L'accès à distance transparent aux appareils mobiles vous permet d'accéder aux écrans des appareils mobiles des utilisateurs et de les visualiser afin d'obtenir une compréhension claire du problème.
  • Inventaire complet, précis et actualisé des appareils mobiles personnels et appartenant à l'entreprise afin de réduire les risques potentiels liés aux appareils.

Compatibilité

  • Actuellement, NinjaOne MDM ne s'applique pas au système d'exploitation Windows.
  • La version minimale du système d'exploitation Android prise en charge par MDM est la version 8.0+ ; pour Apple, la version minimale du système d'exploitation prise en charge est la version 10+.
  • La version minimale d'Apple iOS prise en charge pour NinjaOne Remote et Quick Connect est la version 16 ou plus récente. 

Terminologie

Acronyme/TermeDéfinition
AE"Android Enterprise" est la connexion utilisée pour gérer les appareils Android. 
En rapport : Android Enterprise Resources | Android
APN"Apple Push Notification Service" est l'une des connexions utilisées pour gérer les appareils Apple. 
En rapport : Configurer les appareils pour qu'ils fonctionnent avec des APN - Assistance Apple
ABM"Apple Business Manager" est une connexion optionnelle utilisée pour la gestion avancée des appareils Apple. 
En rapport : Guide de l'utilisateur Apple Business Manager - Assistance Apple
ADE"Automated Device Enrollment" est utilisé avec ABM pour intégrer automatiquement les appareils et les utilisateurs finaux dans NinjaOne. 
En rapport : Utiliser l'inscription automatisée des appareils - Assistance Apple
MSP :un "fournisseur de services gérés" est une organisation qui assiste ou prend entièrement en charge la gestion de dispositifs et d'éléments technologiques pour le compte d'une autre organisation.
Mode kiosqueParamètres qui offrent des niveaux de contrôle supplémentaires sur un appareil lorsqu'ils sont activés. Le mode kiosque peut potentiellement limiter l'accès d'un appareil à des applications spécifiques, restreindre l'utilisation de certaines fonctions de l'appareil ou modifier le comportement des actions de l'appareil. 

Types d'utilisation : Profil personnel ou non supervisé vs profil professionnel ou supervisé

Après avoir activé la fonction MDM et inscrit votre (vos) compte(s) Apple ou Android, vous pouvez ajouter des appareils mobiles à gérer dans NinjaOne. Lorsque vous ajoutez un appareil mobile à NinjaOne, vous avez la possibilité de catégoriser le type d'utilisation ou d'inscription comme "Pour usage personnel et professionnel" (Android) et "Non supervisé" (Apple) ou "Pour usage professionnel" (Android) et "Supervisé" (Apple).

Les types d'utilisation définissent la manière dont un appareil est enrôlé. La différence entre ces deux types d'utilisation est décrite ci-dessous. 

  • Pour le personnel et le travail ou sans surveillance : "Propriété personnelle". Un appareil appartenant à un particulier est généralement considéré comme une inscription BYOD (bring your own device). NinjaOne (ou tout autre MDM) a un accès limité aux informations et aux actions relatives aux appareils.
    • Le dispositif est censé être enrôlé à partir de l'application de la politique ou d'un lien sur un dispositif déjà configuré (qui a déjà suivi l'assistant de configuration et qui est en cours d'utilisation). Cela permettra ensuite à une entreprise de gérer les applications et les données au sein du seul profil professionnel, sans visibilité ni gestion possible du profil personnel (ou parent).
    • Tous les éléments, à l'exception des appels et de la messagerie, peuvent être segmentés et conservés séparément entre les profils ; les politiques liées au travail n'affecteront pas le profil personnel. Les restrictions s'appliquent uniquement au profil de travail.
  • Pour les travaux ou supervisés : "Propriété de l'entreprise" Un appareil qui appartient à un employeur ou à une entreprise mais qui est activé personnellement. Ce type d'utilisation permet une séparation entre données et applications pour le travail au niveau de la plateforme. NinjaOne dispose de plus d'informations sur l'appareil, y compris les numéros de série et les informations relatives au réseau. Les entreprises contrôlent les données et les stratégies de sécurité au sein du profil professionnel. En dehors de ce dernier, l'appareil reste adapté à un usage personnel.
    • Pour les appareils Android, il  doit  s'agir d'un nouvel appareil jamais utilisé auparavant, sans quoi vous recevrez un message d'erreur lorsque vous tenterez d'ajouter l'appareil à NinjaOne.
    • Au cours de la procédure de configuration, l'utilisateur de l'appareil sera également invité à ajouter ses propres comptes et informations au profil de travail configuré. L'organisation a un certain contrôle sur le profil personnel (parent) pour des éléments tels que l'appareil photo, les captures d'écran et d'autres politiques DLP ; cependant, elle conserve une visibilité limitée de tout ce qui se trouve en dehors du profil professionnel.
      Pour savoir comment configurer un dispositif COPE, consultez le site NinjaOne MDM : Ajout d'un appareil Android appartenant à l'entreprise et activé personnellement (COPE) à NinjaOne

Pour plus d'informations sur le mode supervisé d'Apple et le mode non supervisé, consultez Apple MDM : Comprendre les notions de "supervisé" et de "non supervisé".

Attentes en matière de contrôle de l'inscription des dispositifs

Les appareils ajoutés à la solution MDM de NinjaOne se connectent à la plateforme au moins une fois par jour. L'enregistrement n'est pas soumis à un horaire spécifique et peut être affecté par d'éventuels décalages de synchronisation, l'alimentation de l'appareil, l'état de veille ou les conditions locales. 

Cependant, toute action entreprise dans NinjaOne, telle qu'un changement de politique, affectera l'appareil presque immédiatement. L'installation de certaines applications peut prendre quelques minutes, en fonction de la vitesse de connexion à l'App Store, mais elles devraient être synchronisées avec l'appareil dès qu'elles sont déployées.

Tableau de bord des appareils MDM

Remarque importante : Avant de gérer un appareil, vous devez activer NinjaOne MDM et terminer le processus d'inscription/de configuration. Pour plus d'informations, consultez notre ressource MDM : enrôlement Apple via les identifiant du point d'accès (Access Point Name, APN) ou MDM : enrôlement des appareils Android Si vous souhaitez utiliser la GPA, consultez le site MDM : synchroniser l'enrôlement Apple avec ADE / ABM (facultatif)

Propriété

La propriété d'un appareil est sélectionnée lors de la configuration de l'appareil et détermine les stratégies et les actions qui peuvent être prises sur un appareil. Si l'option "Pour usage personnel et professionnel" ou "Sans surveillance" a été sélectionnée lors de l'ajout manuel d'un appareil mobile dans NinjaOne, la propriété s'affichera comme "Propriété personnelle" 

Chiffrement

Le champ Chiffrement, sous Propriété dans l'onglet Vue d'ensemble, indique si la protection des données est activée sur l'appareil, ce qui est possible en s'assurant que la stratégie Apple a imposé un code d'accès à 6 chiffres au minimum. Veuillez consulter également MDM : gestion des stratégies pour les appareils Apple.

Actions

Cliquez sur l'icône d'action (play_icon_actions.png) à côté du nom de l'appareil pour voir les actions disponibles. Le type d'enrôlement de l'appareil (propriété de l'entreprise ou propriété personnelle) et le type de système d'exploitation déterminent les actions disponibles. Pour plus d'informations sur les actions relatives aux dispositifs, reportez-vous à la section Gérer les dispositifs et exécuter des actions à partir du tableau de bord des dispositifs.

Remarque importante : Les techniciens doivent disposer au minimum des autorisations "Voir, mettre à jour" pour AppareilsAccès par défaut pour voir les options d'action sur le tableau de bord de l'appareil. Certaines actions ne peuvent être effectuées que par un administrateur système.
  • Verrouiller appareil Verrouiller le profil de travail de l'appareil.
  • Effacer le code d’accès Sélectionnez Effacer le code pour informer l'utilisateur final qu'il doit définir un nouveau code ; sélectionnez Réinitialiser le code pour créer un code pour le profil professionnel uniquement (si l'appareil appartient à l'utilisateur).
    • Si l’appareil est un appareil personnel, l’action Réinitialiser le code d’accès permet potentiellement d’avoir deux codes d’accès sur le même appareil (un pour le profil professionnel et un pour le profil personnel).
  • Redémarrer Appareil Redémarrer l'appareil. Selon la manière dont le dispositif a été enrôlé, cette action peut être imbriquée dans les actions de sécurité.
  • Effacer appareil Cette opération supprime le profil de travail et les données de travail associées de l'appareil . S’il s’agit d’un appareil personnel, toutes les données du profil personnel seront conservées sur l’appareil.
  • Logiciel Installer des applications pour les appareils Apple. Consultez la rubrique suivante pour plus d'informations. 

Paramètres logiciels pour les appareils Apple

Lors de l'installation d'applications via le bouton d'action du tableau de bord de l'appareil, l'application se voit attribuer un type d'"installation forcée" car elle est appliquée en dehors de la politique attribuée, et vous n'avez pas la possibilité de supprimer l'application de l'appareil. Pour plus d'informations sur l'installation d'applications par le biais de la politique, voir MDM : gestion des stratégies pour les appareils Apple.

En tant qu'administrateur système, survolez le bouton de lecture/action et sélectionnez Logiciel ; cliquez sur Installer les applications

apple device_install apps.png
Image 1 : Installer des applications logicielles à partir du tableau de bord de l'appareil

Une notification de l'état de l'installation s'affiche dans le coin inférieur droit du tableau de bord lorsqu'elle est terminée, et un journal est créé dans les activités. Vous pouvez afficher une liste de toutes les applications installées sur l'appareil sous LogicielInventaire. Cette page n'affiche que les applications installées via le tableau de bord de l'appareil ou de l'organisation et ne montre pas les applications ajoutées via la stratégie. De même, la stratégie n'affiche pas les applications qui ont été installées via les tableaux de bord de l'appareil ou de l'organisation. 

  • Lorsqu'une application est installée de force, vous disposez d'options supplémentaires pour la gérer:
    • Autoriser la suppression de l'utilisateur Donner à l'utilisateur final de l'appareil la possibilité de supprimer l'application.
    • Forcer la gestion Permettre l'option de gestion des applications et des conditions de suppression uniquement par l'intermédiaire de NinjaOne.
  • Lorsque vous cliquez pour la première fois sur Installer des applications, vous ne verrez aucune application à sélectionner. Vous devez entrer le nom de l'application ou du fournisseur dans le champ de recherche, puis cliquer sur Rechercher pour afficher les options. Si vous ne savez pas quoi saisir, vous pouvez simplement taper une lettre et cliquer sur Rechercher.
  • Actuellement, NinjaOne ne prend pas en charge la suppression des applications qui ont été installées en dehors d'une politique. Pour contourner ce problème, vous pouvez rendre l'application « bloquée », ce qui a pour effet de la désinstaller et de la rendre indisponible. 

Afficher les détails de l'appareil

Les utilisateurs peuvent consulter les spécifications des données pour les appareils mobiles sous l'onglet Détails du tableau de bord de l'appareil. Ces informations comprennent, entre autres, le statut de conformité, l'état de sécurité (Android), les dates de sauvegarde sur le cloud (Apple), les détails du système. 

Cliquez sur la flèche à droite de l’état de conformité pour afficher les détails sur l'état de conformité de l’appareil. 

mdm details_compliance.png
Image 2 : Examiner les détails non conformes sur le tableau de bord des appareils mobiles (cliquer pour agrandir)

Inventaire logiciel

L'onglet LogicielInventaire du tableau de bord de l'appareil indique les applications qui ont été téléchargées sur l'appareil mobile. Les informations affichées ici peuvent être différentes selon qu'il s'agit d'un appareil Android ou Apple : 

  • Inventaire des logiciels Android : Affiche les applications système et celles du profil géré par NinjaOne.
    • Les appareils gérés par l'entreprise devraient afficher toutes les applications, tandis que les appareils personnels n'affichent que les applications du profil professionnel.
  • Inventaire des logiciels Apple : Affiche les applications hors système. Si un appareil est réinitialisé aux paramètres d'usine et enrôlé dans MDM, aucun logiciel n'apparaîtra dans l'inventaire jusqu'à ce que vous installiez des applications par l'intermédiaire de NinjaOne ou sur l'appareil lui-même. 

Suivi de l'emplacement

Pour plus d'informations, reportez-vous à la section Géolocalisation MDM.

Champs Personnalisés

Pour plus d'informations, reportez-vous à la section Configuration des champs personnalisés. Les champs personnalisés globaux créés au niveau de l'organisation s'affichent pour toutes les organisations sur la plateforme NinjaOne.

Activités

Pour plus d'informations, reportez-vous à la section Flux de notification de l'activité du dispositif et du système

Créer des stratégies MDM

  • Si vous modifiez une stratégie (par exemple, en autorisant l'accès à la boutique d'applications), les utilisateurs devront redémarrer leur appareil pour voir les changements.
  • Il peut arriver qu'un appareil soit hors ligne pendant une période prolongée ou qu'il ne soit pas en mesure de traiter une mise à jour de la politique. Si cela se produit ou si la configuration n'est pas appliquée à un système, la possibilité de "resynchroniser" la politique a été ajoutée au bouton d'action du tableau de bord de l'appareil. 

Les politiques de MDM déterminent comment les utilisateurs peuvent utiliser les appareils appartenant à l'entreprise. Les administrateurs peuvent contrôler les applications téléchargeables, les exigences relatives aux mots de passe, les réseaux WIFI par défaut, les stratégies d'utilisation personnelles et plus encore. 

  1. Cliquez sur Administration dans le volet de navigation de gauche, puis ouvrez le menu déroulant Stratégies et sélectionnez Stratégies MDM.
GSMDM_Navigation.png
Image 3 : Accéder aux politiques MDM dans NinjaOne
  1. Cliquez sur Create New Policy (Créer une nouvelle politique). Entrez les détails de la politique et cliquez sur Save (Enregistrer). Se référer à Policies : Créer une nouvelle politique pour des instructions détaillées.
  2. Si vous souhaitez modifier la politique d'un appareil, vous pouvez le faire à partir de l'onglet Appareils du panneau de navigation de gauche. Cochez la case en regard du nom de l'appareil, puis sélectionnez Modifier Politique. 
appareils search_change policy.png
Image 4 : Modifier la politique pour un ou plusieurs appareils

Configuration de stratégie pour les appareils Apple 

Les politiques Apple ont quatre (4) options de configuration. Vous trouverez ci-dessous une brève description de ces options de configuration ; pour plus de détails, consultez le site MDM : Gestion des stratégies pour les appareils Apple.

  • Code d’accès Gérer et définir les paramètres du code d'accès.
    • Configuration des valeurs de mot de passe.
    • Verrouillage après tentatives infructueuses.
    • Critères relatifs au code d'accès et exigences en matière de mise à jour.
    • Paramètres de verrouillage automatique.
  • Restrictions : Ajouter des restrictions pour l'un des éléments suivants :
    • Fonctionnalité
    • Application
    • Sécurité et confidentialité
    • Contenu multimédia
    • iCloud
    • En classe
  • Applications Attribuer des applications disponibles dans l'App Store public ou par l'intermédiaire de l'intégration Apple Apps and Books. Les applications déployées via Apple Apps and Books ne nécessitent pas que l'utilisateur final se connecte à un identifiant Apple personnel sur son appareil, et les appareils supervisés peuvent être installés silencieusement.
  • Réseau Ajouter une structure de réseau de stratégies via une configuration manuelle du proxy et/ou du wi-fi.
    • Tous les réseaux Wi-Fi enregistrés dans la stratégie sont appliqués à l'appareil physique.
    • Si un proxy global est configuré, l'utilisateur peut le désactiver sur l'appareil. 

Configuration de stratégie pour les appareils Android 

La fonctionnalité de la politique Android dépend de la manière dont l'appareil est enregistré lorsqu'il est ajouté à la console NinjaOne (si le type d'utilisation est défini sur "Pour le travail" ou "Pour la vie privée et le travail"). Les stratégies exercent un contrôle total sur les types d'appareils réservés au travail ; si l'appareil appartient à un particulier, certains paramètres de stratégie, comme les restrictions, peuvent être limités. 

Il existe six (6) options de configuration pour les politiques Android. Vous trouverez ci-dessous une brève description de ces options de configuration ; pour plus de détails, consultez le site MDM : Gestion des stratégies Android

  • Code d’accès: Cliquez sur les trois onglets situés en haut de cette page pour accéder à d'autres paramètres.
    • Appareil : Fixez des exigences pour la pleine propriété de l'appareil.
    • Profil: Définissez des exigences pour le profil de travail de l'appareil uniquement.
  • Restrictions : NinjaOne tire la plupart des restrictions de la stratégie Android directement de l'API de gestion Android ; cette référence fournit la représentation et les définitions JSON.
  • Applications NinjaOne permet aux techniciens de définir ce qui se passe lorsque des applications de gestion des appareils mobiles (MDM), y compris les paramètres des applications kiosques, sont ajoutées ou modifiées dans le cadre d'une politique.
  • Réseau Configurez le SSID Wi-Fi et la sécurité. Si nécessaire, vous pouvez configurer manuellement un proxy réseau à l'aide du bouton situé sous Paramètres du proxy. L'activation du proxy direct désactive tous les réseaux Wi-Fi établis. Ces paramètres peuvent être modifiés à tout moment.
  • Sécurité La section Sécurité permet aux administrateurs de chiffrer l’appareil, de gérer les paramètres développeur, de définir comment les données professionnelles sont déplacées et bien plus.
  • Application des stratégies : L'application de la politique vous permet de bloquer l'accès à un certain paramètre sur un profil de travail ou sur l'ensemble de l'appareil pendant un nombre de jours déterminé. Si certains aspects de la politique ne sont pas appliqués correctement, une option supplémentaire permet d'effacer l'appareil. 

Ressources supplémentaires :

Consultez les ressources suivantes pour en savoir plus sur NinjaOne MDM : NinjaOne MDM : Catalogue de ressources

 

FAQ

Pour aller plus loin