Aller au contenu

Installation d’Android Enterprise (scénario Domaine Google d’entreprise)

Si vous disposez déjà d’un domaine Google d’entreprise ou si vous souhaitez gérer les comptes de vos utilisateurs Android Enterprise en dehors de Sophos Mobile, configurez Android Enterprise comme un domaine Google d’entreprise.

Remarque

Après avoir installé Android Enterprise, vous ne pouvez plus changer le mode de gestion des utilisateurs, par exemple, de la gestion des utilisateurs internes à un annuaire LDAP externe.

Pour configurer Android Enterprise comme un domaine Google d’entreprise, procédez comme suit.

Enregistrement d’un domaine auprès de Google

Si vous avez déjà un domaine Google géré, par exemple, si vous êtes inscrit à G Suite (anciennement Google Apps), vous pouvez ignorer cette étape.

Remarque

Si vous voulez configurer Android Enterprise pour plusieurs clients dans Sophos Mobile, vous devez utiliser un domaine individuel pour chaque client.

  1. Ouvrez la page Web Se connecter à Android Enterprise de Google.
  2. Saisissez les informations requises.

    • Sous Quel est le nom de domaine de votre entreprise ?, saisissez le domaine qui sera utilisé en tant que domaine Google géré.

      Par exemple, vous pouvez utiliser le domaine de votre serveur Sophos Mobile.

    • Sous Comment vous connecterez-vous, saisissez les codes d’accès d’un nouveau domaine administrateur.

      Notez les codes d’accès car vous en aurez besoin ultérieurement lors de la procédure d’installation.

  3. Cliquez sur le bouton pour créer le compte d’administrateur de domaine.

    La console Google Admin s’ouvre.

  4. Dans la console d’administration Google, démarrez la procédure pour vérifier que vous êtes le propriétaire de ce domaine.

    Suivez les instructions de Google pour vérifier votre domaine.

Créer un compte de service Google

Un compte de service Google est un type spécial de compte Google pour une application. Ce compte est utilisé par Sophos Mobile pour communiquer avec les API Google.

Créer un projet

  1. Connectez-vous à la console Google API avec votre compte d’administrateur de domaine.
  2. Dans la barre d’en-tête de la console Google API, cliquez sur Sélectionner un projet > Nouveau projet.

    Si un projet est déjà sélectionné, cliquez sur son nom, puis sur Nouveau projet.

  3. Dans la boîte de dialogue Nouveau projet, saisissez un nom de projet, par exemple Android Enterprise et cliquez sur Créer.

  4. Facultatif : Si la barre d’en-tête affiche un autre projet, cliquez sur son nom et sélectionnez le nouveau projet.

Activer l’API SDK Admin

  1. Cliquez sur le bouton du Menu de navigation dans le coin supérieur gauche, puis sur API & Services > Bibliothèque.
  2. Sur la page Bienvenue dans la bibliothèque API, saisissez admin sdk dans le champ de recherche.
  3. Dans la liste des résultats, cliquez sur Admin SDK.
  4. Sur la page Admin SDK, cliquez sur Activer.

Activer l’API EMM de Google Play

  1. Sur la page Bienvenue dans la bibliothèque API, saisissez emm dans le champ de recherche.
  2. Dans liste des résultats de la recherche, cliquez sur Google Play EMM API.
  3. Sur la page Google Play EMM API, cliquez sur Activer.

Création d’un compte de service

  1. Dans le menu de gauche de la page Google Play EMM API, cliquez sur Codes d’accès.
  2. Cliquez sur Créer des identifiants > Compte de service.
  3. Sous Détails du compte de service, saisissez un nom pour le compte de service, par exemple, Android Enterprise.
  4. Cliquez sur Créer et continuer.
  5. Sous Autoriser ce compte de service à accéder au projet, cliquez sur Continuer.
  6. Sous Autoriser les utilisateurs à accéder à ce compte de service, cliquez sur Terminé.
  7. Sous Comptes de service, cliquez sur Modifier à côté du compte que vous venez de créer.
  8. Ouvrez l’onglet Clés.
  9. Cliquez sur Ajouter une clé > Créer une clé.
  10. Sélectionnez JSON et cliquez sur Créer.

    La clé privée de compte de service est générée et enregistrée sur votre ordinateur dans un fichier JSON.

    Placez le fichier JSON dans un emplacement sécurisé. Vous devez associer Sophos Mobile à votre domaine Google géré.

  11. Cliquez sur Fermer.

  12. Ouvrez l’onglet Détails.
  13. Développez la section Afficher la délégation au niveau du domaine, puis sélectionnez Activer la délégation au niveau du domaine Google Workspace.
  14. Dans Nom du produit pour l’écran d’autorisation, saisissez par exemple Sophos Mobile.
  15. Cliquez sur Enregistrer.

Configurer l’accès à l’API

  1. Connectez-vous à la console Google Admin avec votre compte d’administrateur de domaine.
  2. Cliquez sur Sécurité > Commandes des API.
  3. Sous Délégation au niveau du domaine, cliquez sur Gérer la délégation au niveau du domaine.
  4. Cliquez sur Ajouter.
  5. Ouvrez le fichier JSON dans un éditeur de texte et copiez la valeur client_id dans le champ ID client.

    Par exemple, si votre fichier JSON contient un ligne "client_id": "123456789", saisissez 123456789 dans le champ ID du client.

  6. Dans Habilitations OAuth, saisissez les éléments suivants (sans saut de ligne) :

    https://www.googleapis.com/auth/admin.directory.user, https://www.googleapis.com/auth/androidenterprise

  7. Cliquez sur Autoriser.

Configurez la gestion mobile dans Google Admin

Dans Google Admin, veuillez configurer la gestion des mobiles et générer un token de liaison pour Sophos Mobile.

  1. Sur la page d’accueil de la console Google Admin, cliquez sur Appareils.

    Le bouton Appareils

  2. Dans le volet de gauche, cliquez sur Mobiles et points de terminaison > Paramètres > Paramètres universels.

    L’entrée du menu Paramètres universels

  3. Développez Général.

    Le bouton Développer Général

  4. Vérifiez que la Gestion des appareils mobiles est sur Basique ou Non gérés.

    Gestion des appareils mobiles sur Basique

  5. Si la Gestion des appareils mobiles est sur Basique : Cliquez sur Modifier près de Règles relatives aux mots de passe.

    Le bouton Modifier

  6. Désactivez Exiger la configuration d’un mot de passe par les utilisateurs.

    Le paramètre Exiger la configuration d’un mot de passe par les utilisateurs

  7. Dans le volet de gauche, cliquez sur Mobiles et terminaux > Paramètres > Intégrations tierces.

    L’entrée du menu Intégrations tierces

  8. Cliquez sur Modifier près de Android EMM.

    Le bouton Modifier

  9. Activez Activer le fournisseur EMM Android tiers.

    Le paramètre Activer le fournisseur EMM Android tiers

  10. Cliquez sur Ajouter les fournisseurs EMM.

  11. Cliquez sur Générer un token.
  12. Cliquez sur Copier près du token pour le copier dans le presse-papiers.

    Le bouton Copier

  13. Enregistrez temporairement le token. Vous devrez le partager plus tard dans Sophos Mobile Admin.

  14. Cliquez sur Fermer dans le coin supérieur gauche de la boite de dialogue Gérer les fournisseurs EMM.

    Le bouton Fermer

  15. Cliquez sur Enregistrer.

    Le bouton Enregistrer

  16. Cliquez sur Enregistrer.

    Le bouton Enregistrer

Associer Sophos Mobile à votre domaine Google géré.

  1. Connectez-vous à Sophos Mobile Admin.
  2. Sur le menu latéral, sous PARAMÈTRES, sélectionnez Configuration > Configuration de Google puis l’onglet Android Enterprise.
  3. Cliquez sur Configurer.
  4. Sélectionnez Scénario « Domaine Google d’entreprise » et cliquez sur Suivant.
  5. Configurez les paramètres suivants :

    • Domaine professionnel : Votre domaine Google géré a été vérifié par Google.
    • Administrateur du domaine : Le nom de votre compte d’administrateur de domaine. Il s’agit de l’administrateur que vous avez créé lorsque vous avez enregistré votre domaine auprès de Google.
    • Token EMM : Le token que vous avez généré dans Google Admin.
  6. Cliquez sur Télécharger un fichier et sélectionnez le fichier JSON que vous avez téléchargé sur Google lors de la création du compte de service.

    Le fichier JSON sélectionné doit avoir l’extension .json.

  7. Cliquez sur Lier.

Sophos Mobile contacte le service Web de Google pour se lier en tant que fournisseur EMM à votre domaine Google géré.

Haut de page