Skip to main content

Authentification via l'enrôlement Google

L'authentification via l'enrôlement Google (également appelée Authentification Google pour l'enrôlement) permet aux utilisateurs de s'authentifier avec leur compte Google Workspace lors de l'enrôlement d'un appareil Android.

Cette fonctionnalité est disponible uniquement pour les entreprises Android associées à un domaine géré par Google (Google Workspace).

Où le trouver

Dans le tableau de bord, ouvrez Jetons d'enrôlement et sélectionnez l'onglet Authentification via l'enrôlement Google. L'onglet ne s'affiche que lorsque la gestion Android est configurée et que l'intégration Google Workspace est disponible pour votre entreprise.

Activer (ou désactiver) l'authentification Google

L'authentification Google est activée depuis la console d'administration Google. Après avoir modifié le paramètre, retournez dans Cerberus Enterprise et utilisez Actualiser le statut pour recharger la configuration actuelle.

  1. Connectez-vous à votre console d'administration Google avec un compte administrateur.
  2. Ouvrez Appareils.
  3. Allez dans Appareils mobiles et points de terminaisonParamètresIntégrations tierces.
  4. Trouvez l'Intégration Android EMM pour Cerberus Enterprise et ouvrez-la.
  5. Cliquez sur Gérer les fournisseurs EMM.
  6. Activez ou désactivez Authentification via l'enrôlement Google pour activer ou désactiver l'authentification Google pour l'enrôlement.
  7. Cliquez sur Enregistrer.
  8. Retournez sur le tableau de bord Cerberus Enterprise et cliquez sur Actualiser le statut dans l'onglet Authentification via l'enrôlement Google.

Jeton d'enrôlement par authentification Google

Lorsque l'authentification Google est activée, le tableau de bord affiche un jeton d'enrôlement dédié utilisé pour ce mode d'enrôlement. La page peut afficher un code QR, une valeur de jeton d'enrôlement et une URL d'enrôlement (copiable et envoyable par e-mail).

Options clés

  • Autoriser l'usage personnel : contrôle si le jeton peut enrôler des appareils pour un usage professionnel et personnel (scénarios de profil professionnel) ou uniquement pour un usage professionnel (scénarios d'appareils entièrement gérés / dédiés).
  • Politique par défaut de repli : la politique appliquée lorsque l'utilisateur enrôlé n'a pas de politique par défaut d'authentification Google spécifique assignée.

Interaction avec la politique

Le paramètre de stratégie Work account setup authentication (workAccountSetupConfig.authenticationType) contrôle la manière dont les utilisateurs s'authentifient lors de la configuration du compte professionnel, mais le paramètre de la console d'administration Google Authenticate Using Google ainsi que le type de jeton d'enrôlement peuvent toujours exiger une authentification.

Pour les appareils déjà enrôlés, cette stratégie ne s'applique que si l'appareil est géré par un compte Google Play géré (c'est-à-dire enrôlé sans Authenticate Using Google Enrollment).

Certaines actions (par exemple, la modification des options de jeton) peuvent être désactivées lorsque la licence est expirée.

Enrôler un appareil

Lors de l'enrôlement, l'utilisateur est invité à s'authentifier avec son compte Google Workspace. Une fois l'enrôlement réussi, l'appareil est associé à l'utilisateur authentifié.

Profil professionnel (appareils personnels)

  • Partagez l'URL d'enrôlement avec l'utilisateur. Lorsqu'il l'ouvre sur son appareil Android, il est guidé à travers la configuration du profil professionnel et l'authentification Google.
  • Alternativement, l'utilisateur peut démarrer depuis les paramètres Android et choisir le flux de configuration du profil professionnel, puis scanner le code QR ou saisir le jeton d'enrôlement lorsqu'il est invité à le faire.

Appareils appartenant à l'entreprise

  • Méthode par code QR : sur un appareil neuf ou réinitialisé aux paramètres d'usine, appuyez plusieurs fois au même endroit sur l'écran jusqu'à ce que l'invite de code QR apparaisse, puis scannez le code QR affiché dans le tableau de bord.
  • Méthode par identifiant DPC (lorsque le scan de code QR n'est pas disponible) : suivez l'assistant de configuration, connectez-vous au Wi‑Fi, puis lorsqu'on vous demande de vous connecter, saisissez afw#setup et procédez en scannant le code QR ou en saisissant le jeton d'enrôlement. Lorsqu'on vous le demande, authentifiez-vous avec votre compte Google Workspace.

Pour les procédures générales de provisionnement Android (profil professionnel vs appareil entièrement géré), consultez les pages d'enrôlement Android standard dans ce manuel.

Back to top