Pourquoi le MDM est indispensable dès le premier appareil professionnel
Déployer une application chauffeur sur une flotte de tablettes sans solution de gestion centralisée, c'est s'exposer à une accumulation de problèmes discrets : une mise à jour ratée sur trois appareils, un chauffeur qui désinstalle l'app par inadvertance, un mot de passe Wi-Fi changé sans répercussion sur le terrain. Chacun de ces incidents est anodin pris isolément ; additionnés sur une semaine de tournées, ils deviennent une source de friction opérationnelle réelle.
Le MDM (Mobile Device Management) répond à ce besoin de contrôle centralisé. Dans l'écosystème Android, il s'appuie sur le programme Android Enterprise et, plus précisément, sur l'Android Management API pour les déploiements modernes.
Android Enterprise : le cadre de référence
Android Enterprise est le programme officiel de Google pour les usages professionnels des appareils Android. Il définit plusieurs profils de déploiement selon la nature de l'usage :
- Work profile (profil professionnel) : sur un appareil personnel, crée un espace professionnel isolé côte à côte avec l'espace personnel. L'IT gère uniquement la partie pro.
- Fully managed device : appareil appartenant à l'entreprise, entièrement géré par l'IT. Le salarié peut l'utiliser pour des usages personnels dans les limites définies par la politique.
- Dedicated device (COSU) : appareil appartenant à l'entreprise, verrouillé sur un usage unique. C'est le mode de référence pour les tablettes de livraison.
Pour une flotte logistique, le mode dedicated device — aussi appelé COSU (Corporate-Owned, Single-Use) — est le plus adapté. L'appareil est entièrement géré, l'application chauffeur est le seul point d'entrée, et le chauffeur ne peut pas accéder aux paramètres système ni installer d'autres applications.
L'Android Management API : enrôlement et politiques via API serveur
Jusqu'à récemment, la gestion des appareils Android en entreprise passait par la Device Admin API. Cette API est désormais dépréciée par Google, selon la documentation officielle Android Developers : les fonctionnalités critiques de Device Admin ont été progressivement retirées au fil des versions d'Android.
L'alternative moderne est l'Android Management API : une API REST côté serveur qui permet d'enrôler des appareils, de définir des politiques (applications autorisées, paramètres réseau, restrictions système) et de les déployer à distance sur l'ensemble de la flotte, sans toucher physiquement à chaque appareil.
Concrètement, le flux d'enrôlement se déroule ainsi :
- L'administrateur crée une politique dans la console MDM (ou directement via l'API).
- Un token d'enrôlement est généré et transmis à l'appareil (via QR code, lien NFC ou saisie manuelle).
- L'appareil se configure automatiquement : installation des applications autorisées, application des restrictions, connexion au réseau Wi-Fi ou VPN d'entreprise.
- Toute modification de politique est ensuite poussée à distance, sans intervention sur le terrain.
Ce que vous pouvez piloter à distance
Via l'Android Management API, un administrateur peut gérer :
- La liste des applications installées (depuis Managed Google Play) et leur configuration silencieuse
- Les restrictions réseau : Wi-Fi autorisé, VPN imposé, données mobiles limitées
- La politique de mot de passe et de verrouillage d'écran
- Les restrictions matérielles : désactivation de la caméra, du Bluetooth, de l'USB en mode stockage
- Les mises à jour système : forcer une mise à jour Android dans une fenêtre horaire définie
- La réinitialisation à distance en cas de perte ou de vol
Managed Google Play : distribuer sans passer par le Play Store public
Dans le cadre Android Enterprise, les applications sont distribuées via Managed Google Play. Cela permet de :
- Pousser silencieusement une application sur tous les appareils enrôlés, sans action de l'utilisateur
- Distribuer une application privée (non publiée sur le Play Store public) à votre seule flotte
- Gérer les versions et les mises à jour de façon centralisée
Pour une application chauffeur de type PWA comme dropfleet, la distribution peut se faire directement via le navigateur géré, sans même passer par Managed Google Play — ce qui simplifie encore le flux de mise à jour.
Quelle solution MDM choisir ?
Plusieurs éditeurs proposent des consoles MDM compatibles Android Enterprise : VMware Workspace ONE, Microsoft Intune, Google Endpoint Management (anciennement G Suite MDM), Jamf, ou encore des solutions open-source. Le choix dépend de l'écosystème existant dans votre organisation, du volume de la flotte et des compétences IT disponibles.
Pour les PME logistiques qui n'ont pas d'équipe IT dédiée, des solutions légères — parfois proposées directement par le fabricant des terminaux — permettent de démarrer sans expertise avancée.
Intégration avec dropfleet
dropfleet est conçu pour fonctionner dans un environnement Android Enterprise géré. L'application PWA chauffeur tourne dans le navigateur managé, les données de tournée sont synchronisées en temps réel avec la console dispatch, et les mises à jour de l'application sont instantanées — sans action des chauffeurs ni passage par un store.
- Android Enterprise définit trois profils : work profile, fully managed, dedicated (COSU)
- L'Android Management API remplace la Device Admin API (dépréciée) pour piloter la flotte via API serveur
- Managed Google Play permet la distribution silencieuse d'applications sans Store public
- Le mode dedicated device est le profil de référence pour les tablettes de livraison
Vous déployez une app chauffeur sur une flotte gérée ? Essayez dropfleet gratuitement 14 jours — sans carte bancaire, prêt en 5 minutes.
Sources
Cet article s'appuie sur des sources publiques vérifiables :