Pré-requis

• Compte administrateur Intune / Microsoft Entra pour configurer Android Enterprise et Managed Google Play.
• Compte(s) utilisateur test : compte Azure AD avec licence Intune assignée.
• Image système Google Play pour l’AVD (obligatoire pour installer Company Portal depuis le Play Store et créer un work profile).
• Accès Internet sur l’AVD et la machine hôte.
• Accélération matérielle sur la machine hôte (HAXM / Hypervisor / WHPX) pour de meilleures performances.

Partie A — Préparation côté Intune (admin)

1. Vérifier licences & comptes test
   • Assignez une licence Intune aux comptes utilisateurs qui vont s’enrôler (Intune Plan 1 ou licence équivalente).
2. Connecter Intune à Managed Google Play
   • Dans le portail endpoint.microsoft.com : Devices > Android > Enrollment > Managed Google Play. Lancez la connexion (“Launch Google to connect now”) et suivez l’assistant pour lier Intune à un compte Managed Google Play.
3. Activer l’inscription Android Enterprise — Work Profile (BYOD)
   • Dans Devices > Android > Enrollment, vérifiez que l’option pour Personally-owned (work profile) ou l’équivalent est configurée et activée.
4. Configurer les restrictions d’inscription
   • Si vous avez des restrictions (enrollment restrictions), ajustez-les pour autoriser les inscriptions Android personnels pour vos comptes de test.
5. Approuver Intune Company Portal dans Managed Google Play
   • Depuis Intune ou le portail Managed Google Play, recherchez Intune Company Portal (éditeur Microsoft) et approuvez-la pour votre organisation. Vous pourrez la rendre disponible ou requise pour des groupes d’utilisateurs.
6. (Optionnel) Créer des politiques
   • Créez une politique de conformité et/ou une stratégie d’applications simple pour tester le comportement post-enrôlement.

Partie B — Télécharger et installer Android Studio

1. Télécharger Android Studio
   • Rendez-vous sur le site officiel Android Studio et téléchargez la version stable correspondant à votre système (Windows/macOS/Linux).
2. Installer Android Studio
   • Lancez l’installateur et suivez les étapes. Au premier démarrage, acceptez d’installer le SDK Android recommandé, l’Android Emulator et les composants suggérés.
3. Vérifier/installer les composants SDK
   • Dans Android Studio : Tools > SDK Manager > SDK Tools — activez Android Emulator et Android SDK Platform-Tools.
   • Dans SDK Platforms, installez l’API level souhaitée (par ex. Android 13/14) et la ou les images système Google Play (x86_64 si possible).

Partie C — Créer l’AVD (Android Virtual Device)

1. Ouvrir Device Manager / AVD Manager
   • Dans Android Studio : Tools > Device Manager (ou l’icône correspondante).
2. Créer un nouvel appareil virtuel
   • Cliquez sur Create device et choisissez un profil (ex. Pixel 5/6).
3. Choisir l’image système (très important)
   • Sélectionnez une image qui affiche l’icône Google Play (ex. Android 13 — Google Play, x86_64). Téléchargez-la si nécessaire.
   • Sans Play Store, l’installation de Company Portal et la création du work profile peuvent échouer.
4. Configurer l’AVD
   • Donnez un nom explicite (ex. Pixel6_API_33_Play_Intune), réglez l’ABI sur x86_64 pour de meilleures performances.
   • Dans Advanced settings, augmentez la RAM (ex. 2048–4096 MB) si possible et activez l’utilisation du GPU hôte.
5. Démarrer l’AVD
   • Cliquez sur Play. Le premier démarrage peut prendre plusieurs minutes.

Partie D — Préparer l’AVD et installer Company Portal

1. Se connecter au Google Play Store
   • Dans l’émulateur, ouvrez le Play Store et connectez-vous avec un compte Google (Gmail). Ceci est nécessaire pour télécharger des applications depuis le Play Store.
2. Installer Intune Company Portal
   • Recherchez Intune Company Portal et installez l’application depuis le Play Store. Si Managed Google Play est configuré et que l’app est approuvée, vous pouvez aussi la déployer via Intune.
3. Mises à jour
   • Autorisez la mise à jour de Google Play Services si demandée et redémarrez l’AVD si nécessaire.

Partie E — Enrôlement BYOD via Company Portal (work profile)

1. Lancer Company Portal
   • Ouvrez l’application Intune Company Portal sur l’émulateur.
2. Se connecter avec le compte professionnel (Azure AD)
   • Connectez-vous avec le compte d’entreprise/scolaire (Azure AD). Ce compte doit avoir une licence Intune.
3. Suivre l’assistant d’enrôlement
   • Acceptez les autorisations demandées et suivez les étapes pour créer le work profile. L’app sépare les applications et données professionnelles dans le profil dédié.
4. Vérifier l’apparition dans Intune
   • Après finalisation, l’appareil devrait apparaître dans le portail Intune sous Devices comme Personally-owned (work profile). Cela peut prendre quelques minutes.

Dépannage & conseils pratiques

• Erreur « This app isn’t available for your device » — vérifiez que l’AVD utilise bien une image Google Play et que vous êtes connecté au Play Store.
• Company Portal introuvable — assurez-vous d’avoir approuvé l’app dans Managed Google Play via Intune ou installez-la depuis le Play Store pour les tests.
• Appareil n’apparaît pas dans Intune — patientez quelques minutes, vérifiez la licence Intune de l’utilisateur et la connectivité réseau de l’AVD.
• Limites de l’émulateur — pour tests matériels avancés, utilisez un appareil physique.

Checklist rapide

1. Intune : Managed Google Play connecté, BYOD (work profile) activé, licences assignées.
2. Android Studio : installé, SDK et Android Emulator présents.
3. AVD : image Google Play (x86_64) installée et démarrée.
4. Sur l’AVD : Play Store connecté, Intune Company Portal installé.
5. Company Portal : authentification Azure AD et création du work profile réussies.