Déployer le Client Cato avec Intune (Android)

Cet article explique comment utiliser Microsoft Intune pour déployer et gérer le Client Cato pour Android sur des appareils Android utilisant Android Enterprise et Managed Google Play.

Vue d'ensemble

Vous pouvez utiliser Microsoft Intune pour déployer et gérer de manière centralisée le Client Cato sur des appareils Android gérés. Cela vous aide à standardiser le déploiement du Client, réduire les installations manuelles et contrôler l'attribution d'applications via Android Enterprise et Managed Google Play.

Pour les organisations nécessitant une connectivité sécurisée continue, vous pouvez utiliser Intune pour configurer le Client Cato Android avec une connexion Toujours active. Pour ce déploiement, activez le mode de verrouillage dans Intune pour imposer une connexion sécurisée continue et bloquer l'accès au réseau lorsque le Client n'est pas connecté au Cloud Cato.

Pour plus d'informations, voir :

• Distribuer des certificats d'appareils aux appareils Android avec Microsoft Intune
• Déployer Cato pour les profils de travail Android avec Intune

Pré-requis

Avant de déployer le Client Cato, assurez-vous que les pré-requis suivants sont remplis :

Exigences Microsoft :

• Abonnement à Microsoft Intune
• Microsoft Entra ID (Azure AD)
• Autorisations d'administrateur dans Intune

Exigences Android :

• Android Enterprise configuré dans Intune
• Managed Google Play connecté à Intune
• Appareils Android inscrits dans Intune

Flux de travail de haut niveau des déploiements gérés

1. Liez votre compte Android Enterprise avec Microsoft Intune.
2. Importez le Client Cato Android depuis Managed Google Play vers Microsoft Intune.
3. (Optionnel) Pour Toujours actif, configurez et activez le mode de verrouillage.
4. Attribuez l'application aux utilisateurs.
5. Inscrire les appareils dans Microsoft Intune.

Liez Android Enterprise avec Intune

Avant de déployer des applications Android, vous devez connecter Android Enterprise et Managed Google Play à Microsoft Intune.

Pour lier Android Enterprise et Managed Google Play avec Intune :

1. Dans le menu de navigation, sélectionnez Appareils > Android, et sélectionnez Inscription.
2. Cliquez sur Managed Google Play.
3. Cochez la case J'accepte et cliquez sur le bouton Se connecter à Google maintenant. Dans la fenêtre pop-up, complétez les étapes d'enregistrement de l'entreprise.
4. Si le processus d'enregistrement réussit, le statut passera à Configuration avec une coche verte.

Importer le Client Cato Android

Utilisez Managed Google Play pour importer le Client Cato Android dans Intune.

Pour installer l'appli Android depuis Intune :

1. Dans le menu de navigation, sélectionnez Applications > Android.
2. Cliquez sur Créer et sous Catégorie, sélectionnez appli de magasin.
3. Sous Type d'application, sélectionnez appli Managed Google Play.
4. Cliquez sur Sélectionner.

5. Recherchez Client Cato, cliquez sur Sélectionner et Synchroniser.
    

   

6. Revenez à Intune et attendez quelques minutes pour la synchronisation.
7. Une fois l'appli Client Cato ajoutée à la liste, cliquez sur l'appli.
8. Cliquez sur Propriétés, et à côté de Attributions, cliquez sur Modifier.
9. Dans la section Requis, sélectionnez l'utilisateur, les appareils ou les groupes (par exemple, Tous les utilisateurs) auxquels l'application doit être déployée, puis cliquez sur Enregistrer.

Toujours actif et mode verrouillage pour Android

Le VPN Toujours actif permet à Android de connecter et reconnecter automatiquement le Client Cato. Lorsque vous activez le mode verrouillage avec le VPN Toujours actif, tout le trafic réseau est forcé à travers le tunnel VPN, et l'accès au réseau est bloqué lorsque le Client est déconnecté.

Avec le mode verrouillage, si le Client ne peut pas se connecter au réseau, alors l'appareil ne peut pas accéder à Internet.

Pour configurer Toujours actif et le mode verrouillage pour les appareils Android :

1. Depuis le Centre d'administration Microsoft Intune, naviguez vers Appareils > Android > Configuration.
2. Créez une nouvelle stratégie et sélectionnez le modèle Restrictions d'appareil.
3. Pour un profil de travail ouvert, allez à la page Paramètres de configuration.
4. Développez la section Connectivité et configurez les paramètres suivants :
   • Activez VPN Toujours actif
   • Définissez Client VPN sur Personnalisé
   • Dans ID du paquet, entrez com.catonetworks.vpnclient
   • Optionnel - Activez le mode verrouillage
5. Cliquez sur Enregistrer.

Inscrire des appareils Android dans Intune

Pour créer le nouveau profil d'inscription et l'assigner à des utilisateurs ou à des groupes d'utilisateurs :

1. Depuis le Centre d'administration Microsoft Intune, naviguez vers Appareils > Android > Inscription.
2. Sous Profils d'inscription et sélectionnez Appareils utilisateurs totalement gérés, appartenant à l'entreprise.
3. Créez une nouvelle stratégie, entrez un Nom, Type de Jeton (appartenant à l'entreprise, totalement géré) et cliquez sur Suivant.
4. Sélectionnez Aucun ou le groupe Microsoft Entra pour les utilisateurs à inscrire. Cliquez sur Suivant et créer.
5. Ouvrez la nouvelle stratégie et sélectionnez Jeton. Le code QR peut être partagé avec les utilisateurs pour l'inscription lors de la configuration de l'appareil. Alternativement, la méthode de déploiement Zero-touch peut être utilisée.