Installation d’Android Enterprise (scénario Domaine Google d’entreprise)

Si vous disposez déjà d’un domaine Google d’entreprise ou si vous souhaitez gérer les comptes de vos utilisateurs Android Enterprise en dehors de Sophos Mobile, configurez Android Enterprise comme un domaine Google d’entreprise.

Remarque : Après avoir installé Android Enterprise, vous ne pouvez plus changer le mode de gestion des utilisateurs, par exemple, de la gestion des utilisateurs internes à un annuaire LDAP externe.

Pour configurer Android Enterprise comme un domaine Google d’entreprise, procédez comme suit.

Enregistrement d’un domaine auprès de Google

Remarque : Si vous avez déjà un domaine Google géré, par exemple, si vous êtes inscrit à G Suite (anciennement Google Apps), vous pouvez ignorer cette étape.
Remarque : Si vous voulez configurer Android Enterprise pour plusieurs clients dans Sophos Mobile, vous devez utiliser un domaine individuel pour chaque client.
  1. Ouvrez la page Web Se connecter à Android Enterprise de Google.

    Vous trouverez le lien dans les informations connexes.

  2. Saisissez les informations requises.
    • Sous Quel est le nom de domaine de votre entreprise ?, saisissez le domaine qui sera utilisé en tant que domaine Google géré. Par exemple, vous pouvez utiliser le domaine de votre serveur Sophos Mobile.
    • Sous Comment vous connecterez-vous, saisissez les codes d’accès d’un nouveau domaine administrateur.
      Remarque : Notez les codes d’accès car vous en aurez besoin ultérieurement lors de la procédure d’installation.
  3. Cliquez sur le bouton pour créer le compte d’administrateur de domaine.
    La console Google Admin s’ouvre.
  4. Dans la console d’administration Google, démarrez la procédure pour vérifier que vous êtes le propriétaire de ce domaine.
    Suivez les instructions de Google pour vérifier votre domaine.
Une fois qu’il a été vérifié que vous êtes le propriétaire du domaine, vous allez recevoir un token de connexion de votre domaine Google géré à votre fournisseur EMM tiers, c’est-à-dire Sophos Mobile.

Créer un compte de service Google

Un compte de service Google est un type spécial de compte Google pour une application. Ce compte est utilisé par Sophos Mobile pour communiquer avec les API Google.

Créez un projet :

  1. Connectez-vous à la console Google API avec votre compte d’administrateur de domaine.

    Vous trouverez le lien dans les informations connexes.

  2. Dans la barre d’en-tête de la console Google API, cliquez sur Sélectionner un projet > Nouveau projet.
    Si un projet est déjà sélectionné, cliquez sur son nom, puis sur Nouveau projet.
  3. Dans la boîte de dialogue Nouveau projet, saisissez un nom de projet, par exemple Android Enterprise et cliquez sur Créer.
  4. Facultatif : Si la barre d’en-tête affiche un autre projet, cliquez sur son nom et sélectionnez le nouveau projet.

Activez l’API SDK Admin :

  1. Cliquez sur le bouton du Menu de navigation dans le coin supérieur gauche, puis sur API & Services > Bibliothèque.
  2. Sur la page Bienvenue dans la bibliothèque API, saisissez admin sdk dans le champ de recherche.
  3. Dans la liste des résultats, cliquez sur Admin SDK.
  4. Sur la page Admin SDK, cliquez sur Activer.

Activez l’API EMM de Google Play :

  1. Sur la page Bienvenue dans la bibliothèque API, saisissez emm dans le champ de recherche.
  2. Dans liste des résultats de la recherche, cliquez sur Google Play EMM API.
  3. Sur la page Google Play EMM API, cliquez sur Activer.

Créez un compte de service :

  1. Sur la page Google Play EMM API, cliquez sur Créer des identifiants.
  2. Sur la page Ajouter des identifiants au projet, cliquez sur le lien compte de service sous la première étape.
  3. Sur la page Comptes de service, cliquez sur Créer un compte de service.
  4. Dans le champ Nom de compte de service, saisissez un nom pour le compte de service, par exemple, Android Enterprise.
  5. Cliquez sur Créer.
  6. Sur la page Autorisations de compte de service, cliquez sur Continuer.
  7. Sur la page Accorder aux utilisateurs l’accès à ce compte de service, cliquez sur Créer une clé.
  8. Sélectionnez JSON et cliquez sur Créer.

    La clé privée de compte de service est générée et enregistrée sur votre ordinateur dans un fichier JSON.

    Placez le fichier JSON dans un emplacement sécurisé. Vous devez associer Sophos Mobile à votre domaine Google géré.

  9. Cliquez sur Terminer.
  10. Sur la page Comptes de service, cliquez sur l’adresse email du compte de service que vous avez créé.
  11. Sur la page Détails du compte de service, cliquez sur Modifier.
  12. Développez la section Afficher la délégation à l’échelle du domaine, puis sélectionnez Activer la délégation à l’échelle du domaine G Suite.
  13. Dans Nom du produit pour l’écran d’autorisation, saisissez par exemple Sophos Mobile.
  14. Cliquez sur Save.

Configurer l’accès à l’API :

  1. Connectez-vous à la console Google Admin avec votre compte d’administrateur de domaine.

    Vous trouverez le lien dans les informations connexes.

  2. Cliquez sur Sécurité > Paramètres avancés.

    Vous allez peut être devoir cliquer sur Plus d’éléments pour afficher Paramètres avancés.

  3. Cliquez sur Gérer l’accès au client API.
  4. Ouvrez le fichier JSON dans un éditeur de texte et copiez la valeur client_id dans le champ Nom du client.
    Par exemple, si votre fichier JSON contient un ligne "client_id": "123456789", saisissez 123456789 dans le champ Nom du client.
  5. Dans Un ou plusieurs champs d’application d’API, saisissez les éléments suivants (sans saut de ligne) :

    https://www.googleapis.com/auth/admin.directory.user, https://www.googleapis.com/auth/androidenterprise

  6. Cliquez sur Autoriser.

Associer Sophos Mobile à votre domaine Google géré.

  1. Connectez-vous à Sophos Mobile Admin.
  2. Sur le menu latéral, sous PARAMÈTRES, sélectionnez Configuration > Configuration d’Android puis l’onglet Android Enterprise.
  3. Cliquez sur Configurer.
  4. Sélectionnez Scénario « Domaine Google d’entreprise » et cliquez sur Suivant.
  5. Configurez les paramètres suivants :
    OptionDescription
    Domaine professionnel Votre domaine Google géré a été vérifié par Google.
    Administrateur du domaine Le nom de votre compte d’administrateur de domaine. Il s’agit de l’administrateur que vous avez créé lorsque vous avez enregistré votre domaine auprès de Google.
    Token EMM Le token que vous avez reçu de Google après avoir fait vérifié que vous êtes bien propriétaire du domaine.

    Vous pouvez voir le token lorsque vous vous connectez à la console Google Admin sous votre compte d’administrateur de domaine et que vous naviguez jusqu’à Sécurité > Gérer le fournisseur EMM pour Android.
  6. Cliquez sur Télécharger un fichier et sélectionnez le fichier JSON que vous avez téléchargé sur Google lors de la création du compte de service.
    Le fichier JSON sélectionné doit avoir l’extension .json.
  7. Cliquez sur Lier.
Sophos Mobile contacte le service Web de Google pour se lier en tant que fournisseur EMM à votre domaine Google géré.

Configuration des paramètres Google EMM

  1. Connectez-vous à la console Google Admin avec votre compte d’administrateur de domaine.

    Vous trouverez le lien dans les informations connexes.

  2. Cliquez sur Sécurité puis sur Gérer le fournisseur EMM pour Android.

    Vous allez peut être devoir cliquer sur Plus d’éléments pour afficher Gérer le fournisseur EMM pour Android.

  3. Sous Paramètres généraux, sélectionnez Appliquer les règles EMM sur les appareils Android.