Skip to main content

Comment enroler un telephone dans une flotte mobile entreprise : nos 4 astuces

flotte mobile enrollement

Enrôler un téléphone dans une flotte mobile d'entreprise, c'est l'inscrire dans votre solution MDM pour qu'il reçoive automatiquement les configurations, les applications et les règles de sécurité de votre organisation. Sur Android, cela passe par le Zero-Touch Enrollment ou Samsung Knox. Sur iOS, par Apple Business Manager. Dans les deux cas, l'objectif est le même : qu'un collaborateur allume son appareil et qu'il soit prêt à travailler en quelques minutes, sans intervention manuelle de l'IT.

Voici quatre recommandations pratiques pour réussir l'enrôlement de votre parc mobile, que vous gériez 20 ou 2 000 appareils.

tag Mobile Device Management

1. Choisissez votre méthode d'enrôlement selon la taille de la flotte

Toutes les méthodes d'enrôlement ne se valent pas. Le bon choix dépend du nombre d'appareils et de la maturité de votre équipe IT.

Moins de 50 appareils : l'enrôlement manuel fonctionne. L'admin IT installe l'agent MDM sur chaque téléphone, scanne un QR code et applique le profil. Comptez 10 à 15 minutes par appareil.

50 à 500 appareils : passez au QR code en masse. Générez un QR unique par profil métier, imprimez-le, et faites scanner lors de la distribution. Avec Appaloosa, le profil se configure en 3 clics.

Plus de 500 appareils : le zero-touch enrollment est indispensable. Les appareils sont pré-enregistrés chez le constructeur ou le revendeur. À la première connexion Wi-Fi, ils s'enrôlent automatiquement. Aucune intervention humaine requise.

2. Utilisez les plateformes natives des constructeurs

Chaque écosystème mobile propose sa propre solution d'enrôlement automatisé :

  • Apple Business Manager (ABM) : le portail Apple pour enregistrer vos iPhone et iPad. Les appareils achetés via un revendeur agréé apparaissent automatiquement dans ABM. Vous assignez votre MDM, et l'enrôlement se fait au premier démarrage. Fonctionne aussi pour les Mac.
  • Samsung Knox Mobile Enrollment (KME) : même principe pour les appareils Samsung. Ajoutez vos appareils par numéro de série ou IMEI, associez votre MDM, et Knox gère le reste. Vous pouvez aussi activer la conteneurisation Knox pour séparer données pro et perso.
  • Android Zero-Touch Enrollment : le standard Google pour tous les fabricants Android (hors Samsung qui préfère Knox). Compatible avec les appareils Android Enterprise Recommended. Idéal pour les flottes multi-marques.

L'avantage commun : le collaborateur reçoit son téléphone, l'allume, se connecte au Wi-Fi, et tout se configure seul. Pas de documentation à lire, pas de procédure à suivre.

3. Segmentez vos profils avant l'enrôlement

L'erreur classique : enrôler tous les appareils avec le même profil. Résultat, les commerciaux se retrouvent avec les mêmes restrictions que le service comptabilité, et tout le monde appelle le support.

Avant de lancer l'enrôlement, définissez 3 à 5 profils métiers :

  • Profil terrain (commerciaux, techniciens) : CRM, GPS, accès VPN. Restrictions légères.
  • Profil bureau (RH, admin, finance) : suite bureautique, messagerie. Restrictions sur l'export de données.
  • Profil sensible (direction, conformité) : chiffrement renforcé, effacement à distance activé, caméra désactivable.
  • Profil kiosque (entrepôt, points de vente) : une seule application affichée, mode kiosque verrouillé.

Chaque profil détermine les applications déployées, les réseaux Wi-Fi configurés, les restrictions de sécurité et les actions en cas de non-conformité. Cette segmentation réduit les tickets de support de 40% après déploiement.

4. Testez avec un pilote avant le déploiement complet

Ne lancez jamais l'enrôlement de toute la flotte d'un coup. Commencez par un groupe pilote de 10 à 20 utilisateurs volontaires, représentatifs de vos profils métiers.

Pendant le pilote, mesurez :

  • Le temps moyen d'enrôlement (cible : moins de 5 minutes en zero-touch)
  • Le taux de succès au premier essai (cible : 95%+)
  • Les applications qui posent problème (permissions, compatibilité)
  • Les retours utilisateurs sur l'expérience

Corrigez les problèmes identifiés, ajustez vos profils, puis déployez par vagues de 30 à 50 appareils. Cette approche progressive évite les engorgements du support IT et garantit un taux d'adoption élevé.

Que faire quand un appareil refuse l'enrôlement ?

Les échecs d'enrôlement ont presque toujours la même cause : un compte Google ou Apple déjà configuré sur l'appareil. Pour que le zero-touch fonctionne, l'appareil doit être en état usine (factory reset).

Autres causes fréquentes :

  • Réseau bloquant : le pare-feu de l'entreprise bloque les serveurs MDM. Vérifiez que les domaines de votre fournisseur MDM sont en liste blanche.
  • Version Android trop ancienne : Android Enterprise nécessite Android 6.0 minimum. Les appareils plus anciens doivent être enrôlés manuellement ou remplacés.
  • Licence MDM expirée : si votre abonnement MDM est arrivé à terme, les nouveaux enrôlements échouent silencieusement.

Un bon processus d'enrôlement prévoit ces scénarios et inclut une procédure de dépannage documentée pour l'équipe IT.

L'enrôlement est la première étape de toute stratégie de gestion de flotte mobile. Bien exécuté, il pose les bases d'une gestion des appareils mobiles efficace et sécurisée. Mal exécuté, il génère des mois de frustration pour les utilisateurs et le support IT.
Jérémy Bodokh
décembre 28, 2023

Prêt à déployer votre MDM?

Commencez dès aujourd’hui avec un accès illimité à notre plateforme et l’aide de nos experts produits.

Démarrer

Ou contactez notre équipe.

Essai gratuit de 14 jours
Annulez à tout moment sans contrainte.
Assistance d'experts
Bénéficiez d'une intégration personnalisée et experte pour commencer rapidement.