Les appareils entièrement gérés, également connus sous le nom de « full management for work-only company-owned devices », permettent à une organisation de visualiser et de gérer tous les aspects de l'appareil, y compris les données, les applications et les stratégies. Il n'y a pas de séparation entre les profils personnels ou professionnels ; l'appareil entier se compose plutôt d'un seul profil professionnel.
Déploiement d'Appareils Android Entièrement Gérés
Comme les appareils iOS et iPadOS Owned, Google fournit une capacité Zero-touch Enrollment pour inscrire un appareil Android acheté par l'entreprise dans MDM dès sa sortie de l'emballage.
{{snippet.Manager for Android Config}}
Utilisation d'une Plateforme UEM Android Tierce
Bien que la documentation pour les Appareils Entièrement Possédés dépasse le cadre de ce document, vous pouvez vous référer à la documentation de Microsoft Endpoint Manager comme point de départ :
Déploiement de Jamf Trust
L'application Jamf Trust est requise pour activer divers services de sécurité sur les appareils Android, y compris Jamf Private Access.
Info : Remarque pour les Déploiements Android for Manager
La plupart de ces étapes sont automatiquement complétées lors du suivi des étapes ci-dessus dans Déploiement avec Manager for Android.
Cependant, il est utile de passer en revue les concepts ci-dessous car ils s'appliquent également aux déploiements Manager for Android.
Jamf Connect ZTNA est utilisé dans la solution Jamf Trusted Access pour activer l'accès des appareils de confiance aux ressources de l'entreprise tout en fournissant des capacités actives de défense contre les menaces mobiles. Les étapes suivantes décrivent les étapes de haut niveau requises pour rationaliser le déploiement de l'application Jamf Trust via votre MDM compatible Android Enterprise :
- Suivez les étapes dans Enabling Access for Trusted Devices pour configurer Private Access dans RADAR.
- Configurez l'application Jamf Trust via Managed Google Play, en spécifiant le profil d'activation défini ci-dessus dans la configuration de l'application.
Info : Per-App VPN sur les Appareils Gérés par l'Entreprise
Bien que vous puissiez utiliser Per-App VPN sur les appareils gérés par l'entreprise, nous recommandons d'utiliser la configuration VPN par défaut à l'échelle de l'appareil pour les appareils Android entièrement gérés.
- Définissez un nouveau profil de configuration Android dans votre MDM qui Active l'Activation sans Contact de Jamf Trust et assignez ce profil à vos appareils cibles.
- Seules les capacités de défense contre les menaces seront activées via l'activation sans contact. L'utilisateur devra ouvrir l'application Jamf Trust et s'authentifier avec ses identifiants de fournisseur d'identité pour activer Private Access.