NinjaOne Mobile Device Management (MDM) Pour commencer

Sujet

Cet article explique le rôle et les cas d'utilisation de la gestion des appareils mobiles (MDM). Pour plus d'informations sur l'inscription d'appareils Android ou Apple dans MDM, consultez NinjaOne MDM : Prise en main de la gestion des appareils Android et NinjaOne Apple MDM : Prise en main de la gestion des appareils Apple.

Environnement

Gestion des appareils mobiles (MDM) NinjaOne
Système d'exploitation Android
iOS d'Apple
iPadOS d'Apple
Apple macOS

Description

Le logiciel MDM NinjaOne automatise, contrôle et met en œuvre des politiques d'administration sur divers appareils mobiles. Il vous permet de visualiser, de gérer et de sécuriser les appareils mobiles Android et Apple ainsi que d'autres terminaux.

Ces appareils peuvent inclure les éléments suivants :

Smartphones
Tablettes
Tout appareil Android (version 8.0 ou plus récente) équipé des applications et services Google ou d'un autre système d'exploitation pris en charge

Sélectionnez un sujet pour continuer :

Présentation du MDM
Utilisation du tableau de bord des appareils MDM
Création de politiques MDM
- Configuration des politiques Apple
- Configuration des politiques Android
Ressources supplémentaires

Présentation du MDM

L'importance de la gestion des appareils mobiles (MDM)

La gestion des appareils mobiles offre de nombreux avantages, notamment :

Un provisionnement rationalisé des appareils grâce à des contrôles unifiés basés sur des politiques, permettant des configurations sécurisées, conformes et prêtes à l'emploi.
Des outils pour protéger et gérer les actifs sur les appareils mobiles.
Un niveau de protection contre les failles de sécurité liées à l'utilisation des appareils mobiles par les employés.
Des pratiques et des processus de gestion des appareils mobiles standardisés, avec tous vos appareils regroupés en un seul endroit.
Un accès à distance transparent aux appareils mobiles vous permet d'accéder aux écrans des appareils mobiles des utilisateurs et de les visualiser afin de bien comprendre les problèmes rencontrés.
Inventaires complets, précis et à jour des appareils mobiles appartenant à l'entreprise et des appareils personnels afin de réduire les risques liés aux appareils.

Compatibilité

NinjaOne MDM prend en charge le système d'exploitation (OS) Google Android et Apple iOS.

La version minimale du système d'exploitation Android prise en charge pour MDM est la version 8.0. Pour Apple iOS, la version minimale du système d'exploitation prise en charge est iOS 10.
La version minimale d'Apple iOS prise en charge pour NinjaOne Remote et Quick Connect est la version 16+.

Terminologie

Reportez-vous au tableau ci-dessous pour obtenir une explication de la terminologie couramment utilisée par NinjaOne MDM.

Terme	Définition
Android Enterprise (AE)	Type de connexion utilisé pour gérer les appareils Android. Consultez les ressources Android Enterprise(lien externe) pour plus d'informations.
Service de notification push Apple (APNs)	Type de connexion utilisé pour gérer les appareils Apple. Pour plus d'informations, consultez la page « Configurer les appareils pour qu'ils fonctionnent avec APNs » - Assistance Apple(lien externe) .
Apple Business Manager (ABM)	Connexion facultative utilisée pour la gestion avancée des appareils Apple.
Inscription automatisée des appareils (ADE)	Méthode d’inscription sans intervention utilisée dans la gestion des appareils mobiles (MDM) qui permet aux organisations d’inscrire et de configurer automatiquement les appareils dès que les utilisateurs les allument.
Fournisseur de services gérés (MSP)	Une organisation qui assiste ou prend entièrement en charge la gestion des appareils et des équipements technologiques pour le compte d’une autre organisation.
Mode kiosque	Paramètre qui limite les appareils aux applications et fonctions approuvées, offrant ainsi aux administrateurs un contrôle plus strict sur les fonctionnalités des appareils.

Pour plus de terminologie utilisée dans les guides NinjaOne, consultez la Terminologie NinjaOne.
Pour la terminologie spécifique à Apple, consultez Développement sur la plateforme Apple : Glossaire(lien externe).
Pour la terminologie spécifique à Android, consultez The Android Dictionary d'AndroidCentral. (lien externe).

Profils personnels et profils professionnels

Lorsque vous ajoutez un appareil mobile à NinjaOne, vous pouvez classer le type d'utilisation ou d'inscription dans l'une des catégories suivantes : « Pour usage personnel et professionnel » (Android) et « Non supervisé » ( Apple) ou « Pour usage professionnel » (Android) et « Supervisé » (Apple).

Les types d'utilisation définissent la manière dont un appareil est inscrit :

À usage personnel et professionnel ou non supervisé : ces appareils sont généralement détenus à titre personnel ou relèvent du modèle BYOD (Bring Your Own Device). Dans ce type d'inscription, les plateformes MDM (y compris NinjaOne) ont un accès limité aux informations et aux actions de l'appareil.
- Les administrateurs inscrivent généralement l'appareil à partir de l'application de la politique ou d'un lien sur un appareil déjà configuré et en cours d'utilisation. Après l'inscription, l'organisation peut gérer les applications et les données du profil professionnel uniquement, sans visibilité ni gestion du profil personnel.
- Tous les éléments, à l'exception des appels et des messages, peuvent être segmentés et séparés entre les profils. Les politiques liées au travail n'affecteront pas le profil personnel. Les restrictions s'appliquent uniquement au profil professionnel.
Pour le travail ou sous supervision: ces appareils sont généralement détenus par l'entreprise et activés personnellement (COPE). Ce type d'inscription permet une séparation au niveau de la plateforme entre les applications et les données professionnelles.
- NinjaOne fournit des informations plus détaillées sur l'appareil, notamment les numéros de série et les données relatives au réseau. Les entreprises contrôlent les données et les politiques de sécurité au sein du profil professionnel. En dehors du profil professionnel, l'appareil reste adapté à un usage personnel.
- Pour les appareils Android, il doit s'agir d' un appareil vierge et neuf (tout juste sorti de son emballage), sinon vous recevrez un message d'erreur lorsque vous tenterez d'ajouter l'appareil à NinjaOne.
- Au cours du processus de configuration, l'appareil invitera les utilisateurs à ajouter leurs propres comptes et informations au profil professionnel configuré. L'organisation dispose d'un certain contrôle sur le profil personnel pour des applications telles que l'appareil photo, les captures d'écran et d'autres politiques DLP, mais conserve une visibilité limitée sur l'activité en dehors du profil professionnel.

Pour plus d'informations sur les types d'inscription, consultez l'un des articles suivants :

Android: consultez NinjaOne MDM : Ajouter un appareil Android appartenant à l'entreprise et activé à titre personnel (COPE) à NinjaOne pour plus d'informations.
iOS: consultez Apple MDM : Comprendre la différence entre « supervisé » et « non supervisé » pour plus d'informations.

Attentes en matière de vérification de l'inscription des appareils

Les appareils ajoutés à la solution MDM de NinjaOne se connectent à la plateforme au moins une fois par jour. La connexion n'est pas programmée selon un calendrier spécifique et peut être affectée par d'éventuels décalages de synchronisation, l'alimentation de l'appareil, son état de veille ou des conditions locales.

Toute action effectuée dans NinjaOne, telle qu’une modification de politique, prendra effet sur l’appareil presque immédiatement. Certaines installations d’applications peuvent prendre quelques minutes, en fonction de la vitesse de connexion à l’App Store, mais devraient se synchroniser avec l’appareil dès leur déploiement.

Utilisation du tableau de bord des appareils MDM

Le tableau de bord des appareils est la page centrale de surveillance et de gestion de tous les appareils, y compris les appareils mobiles gérés par NinjaOne MDM.

Avant de gérer un appareil, vous devez activer NinjaOne MDM et terminer le processus d'inscription et de configuration. Pour plus d'informations, consultez l'un de nos guides d'inscription des appareils :

Google Android: NinjaOne Mobile Device Management : Profils d'inscription Android
Apple iOS: NinjaOne Apple MDM : Prise en main de la gestion des appareils Apple

Si vous souhaitez utiliser Apple Business Manager (ABM), consultez NinjaOne Apple MDM : Intégration avec ABM pour l'inscription automatisée des appareils (appareils supervisés).

Affichage des appareils mobiles dans le tableau de bord

Suivez ces étapes pour afficher tous vos appareils gérés par MDM :

Dans NinjaOne, cliquez sur Appareils.
Cliquez sur le filtre Type et sélectionnez Android, Apple Mobile ou les deux dans le menu déroulant. Après avoir filtré les appareils mobiles, cliquez sur un appareil pour ouvrir son tableau de bord.

Figure 1: Appareils → Type (cliquez pour agrandir)

Afficher la propriété

La propriété d'un appareil est sélectionnée lors de sa configuration et détermine les politiques et les actions que vous pouvez effectuer sur cet appareil. Si l'option Pour usage personnel et professionnel ou Non supervisé a été sélectionnée lors de l'ajout manuel d'un appareil mobile dans NinjaOne, l'appareil s'affichera alors comme Appartenant à l'utilisateur.

Afficher les paramètres de chiffrement

Le champ « Chiffrement », situé dans la section « Propriété » de l'onglet « Aperçu » , indique si la protection des données est activée sur l'appareil, ce qui garantit que la politique Apple impose un code d'accès d'au moins 6 chiffres. Pour plus d'informations, consultez NinjaOne Apple MDM : Gestion des politiques Apple.

Effectuer des actions

Sur le tableau de bord de l'appareil, cliquez sur l'icône Action pour afficher les actions disponibles. Le type d'inscription de l'appareil (appartenant à l'entreprise ou personnel) et le type de système d'exploitation déterminent les actions disponibles. Pour plus d'informations sur les actions sur les appareils, consultez NinjaOne Endpoint Management : Gérer les appareils et exécuter des actions.

Les techniciens doivent disposer au minimum des autorisations Afficher et Mettre à jour activées pour Appareils → Accès par défaut afin de voir les options d'action sur le tableau de bord de l'appareil. Certaines actions ne peuvent être effectuées que par un administrateur système.

Reportez-vous au tableau suivant pour obtenir une explication des actions quotidiennes sur les appareils.

Action	Description
Verrouiller l'appareil	Verrouiller le profil professionnel de l'appareil.
Effacer le code d'accès	Informer l'utilisateur final qu'il doit définir un nouveau code d'accès. Sélectionnez Réinitialiser le code d'accès pour créer un code d'accès destiné uniquement au profil professionnel (si l'appareil est un appareil personnel). Si un appareil appartient à l'utilisateur, l'action « Réinitialiser le code d'accès » permet potentiellement d'avoir deux codes d'accès sur un appareil (un pour le profil professionnel et un pour le profil personnel).
Redémarrer l'appareil	Redémarrer l'appareil. Selon la manière dont l'appareil a été inscrit, cette action peut être imbriquée dans les actions de sécurité.
Effacer l'appareil	Cette action peut avoir des résultats différents selon le système d'exploitation et le type de propriété. Reportez-vous à NinjaOne Mobile Device Management (MDM) : Désinscrire, effacer ou supprimer un appareil pour plus d'informations.
Logiciels	Installez des applications pour les appareils Apple.

Figure 2: Tableau de bord de l'appareil → Icône d'action (cliquez pour agrandir)

Installation d'applications via l'icône d'action

En tant qu'administrateur système, placez votre curseur sur le bouton Lecture/Action, sélectionnez Logiciel, puis cliquez sur Installer des applications.

Figure 3: Action → Logiciels → Installer des applications

NinjaOne affichera l'état de l'installation dans le tableau de bord une fois l'installation terminée et créera un journal dans Activités.

Paramètres logiciels des appareils Apple

Lorsque vous installez des applications via l'icône Action sur le tableau de bord de l'appareil, NinjaOne attribue à l'application un type d'installation forcée, car celle-ci est appliquée en dehors de la stratégie attribuée, et vous n'aurez pas la possibilité de la supprimer de l'appareil. Pour plus d'informations sur l'installation d'applications via la stratégie, consultez NinjaOne Apple MDM : Gestion des stratégies Apple.

Affichage des applications installées via l'icône Action

Vous pouvez afficher la liste de toutes les applications installées sur l'appareil en accédant à Logiciel → Inventaire. Cette page affiche uniquement les applications installées via le tableau de bord de l'appareil ou de l'organisation et n'affiche pas les applications ajoutées via la politique. De même, la politique n'affiche pas les applications installées via le tableau de bord d'un appareil ou d'une organisation.

Gestion des applications installées via l'icône d'action

Lorsqu'une application est installée de manière forcée, NinjaOne propose des options supplémentaires pour la gestion de l'application :
- Autoriser la suppression par l'utilisateur: accorde à l'utilisateur final de l'appareil la possibilité de supprimer l'application.
- Gestion forcée: autoriser la gestion et la suppression des applications via NinjaOne uniquement.
Lorsque vous cliquez pour la première fois sur Installer des applications, aucune application n'apparaît dans la liste. Vous devez saisir le nom de l'application ou du fournisseur dans le champ de recherche, puis cliquer sur Rechercher pour afficher les options. Si vous ne savez pas quoi saisir, vous pouvez taper une seule lettre et cliquer sur Rechercher.
Actuellement, NinjaOne ne prend pas en charge la suppression des applications installées en dehors d'une politique. Pour contourner cette limitation, vous pouvez définir l'application sur « Bloquée », ce qui la désinstalle automatiquement et la rend indisponible.

Afficher les détails supplémentaires de l'appareil

Les utilisateurs peuvent consulter les spécifications des appareils mobiles dans l'onglet « Détails » du tableau de bord de l'appareil. Ces détails comprennent l'état de conformité, les postures de sécurité (Android), les dates de sauvegarde dans le cloud (Apple), les détails du système, et plus encore.

Cliquez sur la flèche à côté de Statut de conformité pour afficher les détails sur l'état de conformité de l'appareil.

Onglet	Description
Inventaire des logiciels	L'onglet Logiciel → Inventaire du tableau de bord de l'appareil affiche les applications qui ont été téléchargées sur l'appareil mobile. Les informations affichées ici peuvent varier selon que l'appareil utilise un système d'exploitation Android ou Apple : Inventaire des logiciels Android: affiche les applications système et celles incluses dans le profil géré par NinjaOne. Les appareils gérés par l'entreprise devraient afficher toutes les applications, tandis que les appareils personnels ne signalent que les applications présentes dans le profil professionnel. Inventaire des logiciels Apple: affiche les applications non système. Si un appareil est réinitialisé aux paramètres d'usine et inscrit au MDM, aucun logiciel n'apparaîtra dans l'inventaire tant que vous n'aurez pas installé d'applications via NinjaOne ou sur l'appareil lui-même.
Suivi de localisation	NinjaOne MDM permet aux utilisateurs de suivre la localisation détaillée des appareils mobiles et de tout autre type d'appareil capable de fournir des informations GPS (Global Positioning System). Cette fonctionnalité facilite le suivi des actifs de l'inventaire et contribue à la prévention des pertes. Reportez-vous à NinjaOne Mobile Device Management (MDM) : Suivi de localisation pour plus d'informations.
Champs personnalisés	Les champs personnalisés vous permettent de publier des données concernant un utilisateur, un terminal, une organisation ou un emplacement dans NinjaOne. Vous créez les champs personnalisés, puis vous les utilisez pour remplir les onglets « Personnalisé » des tableaux de bord. Reportez-vous à la section Champs personnalisés NinjaOne : Introduction pour plus d'informations.
Activités	Le flux d'activités est un journal d'audit chronologique de NinjaOne qui affiche tous les événements, du niveau système au niveau de l'appareil. Les nouvelles activités s'affichent en haut, accompagnées d'un horodatage. Reportez-vous à la section NinjaOne Endpoint Management : Flux de notifications d'activité des appareils et du système pour plus d'informations.

Figure 4: Détails → État de conformité → Détails de non-conformité (cliquez pour agrandir)

Création de politiques MDM

Les politiques MDM déterminent comment les utilisateurs peuvent utiliser les appareils appartenant à l'entreprise. Les administrateurs peuvent contrôler les applications que les utilisateurs peuvent télécharger, les exigences en matière de mot de passe, les réseaux Wi-Fi par défaut, les politiques d'utilisation personnelle, et plus encore.

Si vous modifiez une politique (par exemple, en autorisant l'accès à l'App Store), les utilisateurs devront redémarrer leurs appareils pour voir les changements.
Il peut arriver qu'un appareil soit hors ligne pendant une période prolongée ou qu'il ne puisse pas traiter une mise à jour de politique. Si cela se produit, ou si la configuration n'est pas appliquée à un système, vous pouvez resynchroniser la politique à l'aide du bouton Action sur le tableau de bord de l'appareil.

Dans NinjaOne, accédez à Administration → Politiques → Politiques MDM.

Figure 5: Accéder aux politiques MDM dans NinjaOne

Cliquez sur Créer une nouvelle politique. Saisissez les détails de la politique et cliquez sur Enregistrer. Reportez-vous à la section Politiques NinjaOne : Créer et gérer une politique pour obtenir des instructions détaillées.
Pour modifier la politique d'un appareil, accédez à l'onglet Appareils , cochez la case en regard du nom de l'appareil, puis sélectionnez Modifier → Politique.

devices search_change policy.png — **Figure 6**: Modifier la politique pour un ou plusieurs appareils

Configuration des politiques Apple

Les politiques Apple disposent de quatre options de configuration. Vous trouverez ci-dessous une brève description de ces options ; pour plus de détails, consultez NinjaOne Apple MDM : Gestion des politiques Apple.

Code d'accès: gérez et définissez les paramètres du code d'accès.
- Configuration des valeurs de mot de passe.
- Verrouillage après un certain nombre de tentatives infructueuses.
- Critères de code d'accès et exigences de mise à jour.
- Paramètres de verrouillage automatique.
Restrictions: Ajoutez des restrictions pour l'un des éléments suivants :
- Fonctionnalité
- Application
- Sécurité et confidentialité
- Médias
- iCloud
- Salle de classe
Applications: attribuez les applications disponibles depuis l'App Store public ou via l'intégration NinjaOne Apple Mobile Device Management (MDM) : Apple Apps et Livres. Les applications déployées via Apple Apps et Livres ne nécessitent pas que l'utilisateur final se connecte à un identifiant Apple personnel sur son appareil, et les appareils supervisés peuvent être installés en mode silencieux.
Réseau: ajoutez une structure de réseau via une configuration manuelle du proxy ou le Wi-Fi.
- NinjaOne applique tous les réseaux Wi-Fi à l'appareil physique.
- Si un proxy global est configuré, l'utilisateur peut le désactiver sur l'appareil.

Configuration des politiques Android

La fonctionnalité des politiques Android dépend de la manière dont l'appareil est inscrit lorsqu'il est ajouté à la console NinjaOne (selon que le type d'utilisation est défini sur « Pour le travail » ou « Pour usage personnel et professionnel »). Les politiques prennent le contrôle total des appareils réservés au travail. Si l'appareil appartient à l'utilisateur, certains paramètres de politique, tels que les restrictions, peuvent être limités.

Il existe six options de configuration pour les politiques Android. Vous trouverez ci-dessous une brève description de ces options de configuration ; pour plus de détails, consultez NinjaOne Mobile Device Management (MDM) : Gestion des politiques Android.

Code d'accès: cliquez sur les trois onglets de ce paramètre pour accéder à des paramètres supplémentaires.
- Portée de l'appareil: définissez les exigences pour la propriété complète de l'appareil
- Portée du profil: définissez les exigences pour le profil professionnel de l'appareil uniquement.
Restrictions: NinjaOne extrait la plupart des restrictions de politique Android directement de l'API de gestion Android. Reportez-vous à l'API de gestion Android(lien externe) pour plus d'informations.
Applications: NinjaOne permet aux techniciens de définir ce qui se passe lorsque des applications de gestion des appareils mobiles (MDM), y compris les paramètres des applications de kiosque, sont ajoutées ou modifiées au sein d'une politique.
Réseau: Configurez le SSID Wi-Fi et la sécurité. Si nécessaire, vous pouvez configurer manuellement un proxy réseau. L'activation du proxy direct désactive tous les réseaux Wi-Fi établis. Vous pouvez modifier ces paramètres à tout moment.
Sécurité: cette section permet aux administrateurs de chiffrer l'appareil, de gérer les paramètres de développement, de définir comment les utilisateurs peuvent transférer des données à des fins professionnelles, et plus encore.
Application de la politique: l'application de la politique vous permet de bloquer l'accès à des paramètres spécifiques sur un profil professionnel ou sur l'ensemble de l'appareil pendant un nombre de jours défini. Si certains aspects de la politique ne sont pas appliqués correctement, une option supplémentaire permet d'effacer l'appareil.

Ressources supplémentaires

Pour en savoir plus sur la gestion des appareils mobiles (MDM) NinjaOne : Gestion des appareils mobiles (MDM) NinjaOne : Catalogue de ressources.