Insight08.04.2021

Samsung KME Android Legacy

Samsung Knox Mobile Enrollment avec l'administrateur de l'appareil

Le guide rapide suivant décrit les modifications apportées au processus d'inscription pour KME avec Relution Server 4.62 ou supérieur et Relution for Android 3.86 ou supérieur. Ces modifications permettent d'inscrire les appareils Samsung sous Android 10. Le type d'inscription administrateur d'appareil n'est plus pris en charge à partir d'Android 11.

Les instructions précédentes sont ici.

Ce document met en évidence les changements par rapport au processus précédent. Le reste du processus reste inchangé.

Création d'un nouveau profil

Comme précédemment, un profil doit être créé sur le portail Knox Mobile Enrollment Portal de Samsung.

À cette fin, après la connexion sur Samsungknox.com, cliquez d'abord sur "Launch Console" dans la zone "Knox Mobile Enrollment".

Dans la console Knox Mobile Enrollment, vous devez passer à "MDM Profiles" dans le menu de gauche et appuyer sur le bouton "Create Profile".

Dans le dialogue de sélection suivant, "Device Admin" doit être sélectionné comme type de profil.

Un profil du type "Propriétaire du dispositif" n'est pas encore pris en charge.

Configurer le profil

Dans le nouveau profil, l'option "Server URI not required for my MDM" doit être sélectionnée, contrairement à ce qui était le cas auparavant. L'option précédente ne fonctionne plus sur les appareils à partir d'Android 10, car Samsung a désactivé l'infrastructure nécessaire.

Comme Relution prend toujours en charge les installations sur site, l'URL du serveur doit maintenant être transmise au client d'une manière différente. La configuration s'effectue dans les pages suivantes.

Dans le nouveau profil, il faut d'abord spécifier le client MDM à installer sur l'appareil lors de l'inscription. Contrairement à ce qui se passait auparavant, cela ne peut plus être déterminé automatiquement, car Samsung ne dispose plus d'une connexion directe à notre serveur MDM.

L'URL suivante https://repo.relution.io/apps/android/latest/Relution-normal-release.apk doit être utilisée pour installer la version actuelle de Relution pour Android sur l'appareil. Pour les clients disposant d'une version en marque blanche, l'URL peut varier en conséquence.

Ensuite, il faut stocker des "données JSON personnalisées", qui sont transmises au client MDM après l'installation.

Le protocole (HTTPS) suivi du nom d'hôte du serveur MDM doit être saisi ici.

Le fichier JSON se compose de :

{ "server" : "https://<hostname>" }

Ici, le <hostname> doit être remplacé par le nom d'hôte du serveur MDM. Pour l'instance cloud de MWAY ("https://live.relution.io"), le JSON correspondant est le suivant :

{ "server" : "https://live.relution.io" }

Le nouveau profil peut alors être enregistré.

Le nouveau profil doit maintenant être attribué à l'appareil mobile, comme c'était le cas dans le processus précédent.

Lorsque l'appareil est démarré pour la première fois (ou après une réinitialisation d'usine), le profil lui est attribué par le serveur KME de Samsung, l'application Relution est installée sur l'appareil et le processus d'inscription est lancé.

Inscription

La procédure d'inscription sur l'appareil mobile est identique à la procédure précédente, à l'exception d'un changement. Comme le serveur Samsung ne communique plus directement avec le serveur MDM, l'inscription n'est plus générée automatiquement.

Il est donc désormais nécessaire que l'utilisateur se connecte à l'appareil mobile pendant l'inscription.

Lors de la connexion, une inscription est automatiquement générée pour l'utilisateur, à condition que les conditions préalables suivantes soient remplies :

Il existe une inscription automatique pour cet appareil avec le numéro de série correspondant. Comme précédemment, les appareils doivent avoir été importés du portail Samsung avant l'inscription.
L'inscription automatique est attribuée soit au groupe "Utilisateur de l'appareil", soit à l'utilisateur correspondant.

Si aucune inscription automatique n'est disponible, si l'inscription automatique ne peut être trouvée à l'aide du numéro de série ou si elle est attribuée à un utilisateur différent, le processus d'inscription échoue.

Latest Insights

Les géozones dans le MDM : un contrôle maximal des terminaux mobiles
10.03.2025
Les géozones dans le MDM : un contrôle maximal des terminaux mobiles
Conformité à la protection des données avec Relution - Maintenant plus que jamais
28.02.2025
Conformité à la protection des données avec Relution - Maintenant plus que jamais
Mode Kiosque de Relution : Gestion des appareils plus sûre et plus simple
03.02.2025
Mode Kiosque de Relution : Gestion des appareils plus sûre et plus simple
Cybersécurité, protection des données et solutions innovantes avec Relution
10.01.2025
Cybersécurité, protection des données et solutions innovantes avec Relution
Le VPN expliqué simplement : comment un réseau privé virtuel (VPN) protège vos données
16.12.2024
Le VPN expliqué simplement : comment un réseau privé virtuel (VPN) protège vos données
Relution agit indépendamment de la plate-forme
03.12.2024
Relution agit indépendamment de la plate-forme
Relution, une solution UEM globale pour le BYOD et le COPE
14.11.2024
Relution, une solution UEM globale pour le BYOD et le COPE
Solution cloud ou sur site ?
07.11.2024
Solution cloud ou sur site ?
La gestion des appareils numériques en bref
27.09.2024
La gestion des appareils numériques en bref
MDM en bref
12.09.2024
MDM en bref