Activer Microsoft Intune sur les appareils Android gérés

L’application mobile Emburse Enterprise est compatible avec Microsoft Intune pour la gestion des applications mobiles (Mobile Application Management, MAM) sur les appareils Android. Cette intégration permet à votre organisation d’appliquer les politiques de protection et de conformité des applications de Microsoft Intune lorsque l’application est exécutée sur des appareils gérés par l’entreprise ou sur des appareils personnels (BYOD), ce qui contribue à protéger les données de l’entreprise tout en conservant une expérience utilisateur fluide.

Tableau comparatif des inscriptions Android Enterprise

Scénario Company Portal  Politiques Accès conditionnel Notes
Appareil entièrement géré – Android Enterprise Obligatoire Conformité au niveau de l’appareil et de l’application Oui Propriété exclusive de l’entreprise, aucun profil personnel.
BYOD (profil professionnel) – Android Enterprise (appareil personnel) Obligatoire Conformité au niveau de l’appareil (limitée au profil professionnel uniquement) et au niveau de l’application via Company Portal Oui Modèle de confidentialité des utilisateurs. Contrôles uniquement à l’intérieur du profil professionnel. Impossible de gérer les mises à jour du système d’exploitation ou le profil personnel.

Utilisateurs : enregistrez votre appareil Android géré dans Intune

Suivez ces étapes pour configurer votre appareil et installer l’application Emburse Enterprise.

  1. Installez l’application Company Portal à partir du Google Play Store.
  2. Ouvrez Company Portal et connectez-vous à l’aide de votre compte Microsoft.
    a. Suivez les instructions de configuration à l’écran pour finaliser l’inscription.
  3. Une fois la configuration terminée, un profil professionnel sera créé sur votre appareil. Ce profil comprend l’application Company Portal et d’autres applications système (par exemple, Téléphone, Contacts).
  4. Ouvrez Company Portal.
    a. Au bas de l’écran, sélectionnez l’option Play Store sous le profil professionnel.
    b. Dans le Google Play Store géré, recherchez et installez l’application Emburse Enterprise.
  5. Ouvrez l’application Emburse Enterprise. Lorsque vous lancez l’application pour la première fois, un écran de connexion Microsoft s’affiche.
  6. Connectez-vous à l’aide de vos identifiants Microsoft. L’application enregistrera automatiquement votre compte pour les paramètres applicables de la Politique de protection des applications (App Protection Policy, APP).
    a. Intune peut prendre jusqu’à 30 secondes pour vérifier votre compte utilisateur pendant le processus d’inscription.
  7. Une fois l’inscription réussie, l’écran de connexion Emburse Enterprise s’affiche. Connectez-vous à l’aide de vos identifiants Emburse Enterprise.
Le système de connexion Emburse Enterprise nécessite l’installation d’un navigateur sur l’appareil. Pour les appareils BYOD utilisant un profil professionnel, le navigateur doit faire partie de ce profil.

Ce que fait Intune

Les politiques Intune de votre entreprise peuvent automatiquement :

  • empêcher de copier ou coller des données sensibles en dehors de l’application ;
  • chiffrer ou stocker en toute sécurité les données de l’entreprise sur votre appareil ;
  • exiger une authentification gérée par l’entreprise pour l’accès à l’application.

Les politiques varient selon les organisations et sont gérées par le service informatique de votre entreprise.

Vous pouvez toujours utiliser l’application si votre appareil n’est pas géré via Intune, mais les politiques de protection des données de l’entreprise ne s’appliqueront pas.

Vous avez besoin d’aide ?

Si vous rencontrez des problèmes de connexion ou si vous voyez s’afficher des messages tels que « Approbation de l’administration requise » ou « Cette application doit être gérée par votre organisation », contactez le service informatique de votre entreprise pour obtenir de l’aide.

Administrateurs informatiques : configurer l’intégration Intune pour les appareils Android gérés

Vous trouverez ci-dessous les étapes de configuration pour activer l’intégration Intune de votre organisation. Pour obtenir la documentation Microsoft détaillée, consultez le Centre d’aide Microsoft Intune.

Assurez-vous qu’un navigateur compatible (par exemple, Chrome ou Firefox) est disponible dans le Google Play Store géré. Pour accorder l’accès, ajoutez le navigateur en tant qu’application gérée via le Centre d’administration Microsoft en suivant la même procédure que pour l’application Emburse Enterprise.

Étape 1 : connecter Intune au Google Play d’entreprise (configuration unique)

  1. Ouvrez le Centre d’administration Microsoft Intune.
  2. Dans le menu de navigation de gauche, sélectionnez Appareils.
  3. Sélectionnez Android puis Inscription.
  4. Sélectionnez Google Play d’entreprise.
  5. Sélectionnez Lancer Google pour se connecter immédiatement et terminez l’assistant de configuration.

Une fois connecté, Intune peut accéder aux applications et les gérer à partir du Google Play d’entreprise directement sur le portail. Vous pouvez ensuite parcourir, synchroniser et déployer des applications sur les appareils Android inscrits.

Étape 2. Ajouter une application Google Play gérée

  1. Dans le Centre d’administration Microsoft Intune, dans le menu de gauche, sélectionnez Applications.
  2. Sous Applications gérées par plateforme ou dans le sous-menu Android, sélectionnez Créer.
  3. Pour Type d’application, sélectionnez Application Google Play gérée puis cliquez sur Sélectionner. Le Google Play Store géré s’affichera dans Intune.
  4. Dans la fenêtre de la boutique, recherchez Emburse Enterprise Intune puis sélectionnez-la et approuvez-la.
  5. Revenez à Intune et sélectionnez Sync en haut de la page pour importer l’application dans votre locataire.
  6. Après la synchronisation, sélectionnez Actualiser pour afficher l’application sous Toutes les applications. Il peut y avoir un court délai avant qu’elle ne s’affiche.
  7. Affectez Emburse Enterprise à l’utilisateur ou aux groupes d’appareils appropriés.
    a. Sélectionnez l’application et Propriétés → Modifier (Affectations).
    b. Ajoutez un ou plusieurs groupes, puis sélectionnez Vérifier + Enregistrer.

Notes

  • Une fois que vous avez connecté Google Play d’entreprise, Intune peut ajouter automatiquement des applications Android Enterprise courantes telles que Company Portal.
  • Si la fenêtre Google Play d’entreprise n’apparaît pas dans Intune, vérifiez que la connexion est active en sélectionnant Appareils → Android → Inscription Android → Google Play d’entreprise.
  • Après avoir approuvé ou sélectionné une application, sélectionnez toujours Sync ; l’application n’apparaîtra pas dans Toutes les applications tant que le processus de synchronisation n’est pas terminé.

Étape 3. Ajouter une politique de configuration des applications pour les appareils gérés

  1. Dans le Centre d’administration Microsoft Intune, dans le menu de gauche, sélectionnez Applications.
  2. Sélectionnez Android puis Configuration.
  3. Sélectionnez Créer → Appareils gérés.
  4. Indiquez un nom et, si vous le souhaitez, une description de la politique de configuration.
  5. Configurez les paramètres suivants :
    a. Plateforme : sélectionnez Android Enterprise.
    b. Type de profil : sélectionnez Tous les types de profil (entièrement gérés et BYOD).
    c. Application ciblée : sélectionnez l’application Emburse Enterprise, puis cliquez sur Suivant.
  6. Dans Paramètres de configuration, sélectionnez Intune MAM UPN et définissez la valeur sur {{UserPrincipalName}}.
  7. Sous Affectations, sélectionnez le ou les groupes d’utilisateurs affectés à l’application.
  8. Vérifiez vos paramètres et sélectionnez Créer.

Étape 4. Créer une politique de protection des applications (App Protection Policy, APP) pour Android

  1. Dans le Centre d’administration Microsoft Intune, dans le menu de gauche, sélectionnez Applications.
  2. Sélectionnez Android puis Protection.
  3. Sélectionnez Créer et renseignez les champs suivants :
    a. Nom : saisissez un nom clair et descriptif pour la politique.
    b. Description : (Facultatif) ajoutez des détails supplémentaires ou un contexte.
    c. Plateforme : elle sera automatiquement définie sur Android et ne peut pas être modifiée.
  4. Sous Politique cible, sélectionnez Applications sélectionnées puis + Ajouter une application personnalisée.
    a. Identifiant du lot/forfait : com.emburse.mobile
  5. Configurez les paramètres de protection des données conformément aux exigences de sécurité de votre organisation (par exemple, cryptage, restrictions de transfert de données et contrôles de couper/copier/coller).
  6. Attribuez la politique au ou aux mêmes groupes que dans les étapes précédentes.
  7. Vérifiez la configuration et sélectionnez Créer.

Clé de configuration

Si la clé Intune MAM UPN est manquante ou mal configurée, l’application Emburse Enterprise se lancera en mode non géré et les politiques Intune ne s’appliqueront pas.

Cet article vous a-t-il été utile ?