Cette page a été traduite par l'API Cloud Translation.

Vue d'ensemble

Android Enterprise est une initiative Google visant à faciliter l'utilisation d'appareils et d'applications Android dans les environnements de travail. Ce programme propose des API et d'autres outils permettant aux développeurs d'intégrer la prise en charge d'Android à leurs solutions de gestion de la mobilité en entreprise (EMM). Ce site offre aux développeurs une présentation du programme et les informations générales nécessaires pour commencer à créer une solution Android Enterprise.

Appareils Android: cas d'utilisation pour la gestion

Cette section décrit les options de gestion disponibles dans Android pour prendre en charge les déploiements gérés. Vous pouvez utiliser les outils et services d'Android Enterprise pour prendre en charge une partie ou la totalité des options suivantes dans votre solution EMM.

Profil professionnel pour les appareils détenus par les employés (BYOD)

Figure 1 : Appareil personnel avec profil professionnel

Les appareils BYOD peuvent être configurés avec un profil professionnel, une fonctionnalité intégrée à Android 5.1 et versions ultérieures qui permet de stocker les applications et les données professionnelles dans un espace distinct et autonome au sein d'un appareil. Un employé peut continuer à utiliser son appareil normalement. Toutes ses applications et données personnelles restent sur le profil principal de l'appareil.

L'organisation d'un employé contrôle entièrement la gestion des applications, des données et des paramètres du profil professionnel de son appareil, mais n'a aucune visibilité ni aucun accès au profil personnel de l'appareil. Cette séparation distincte permet aux entreprises de contrôler les données d'entreprise et la sécurité sans compromettre la confidentialité des employés.

Profil professionnel pour les appareils mixtes appartenant à l'entreprise

Figure 2 : Appareil détenu par l'entreprise avec un profil professionnel

Les profils professionnels permettent également d'utiliser un usage professionnel et personnel à la fois sur les appareils détenus par l'entreprise. Comme pour les appareils personnels, les entreprises contrôlent entièrement la gestion des applications, des données et des paramètres d'un profil professionnel. Avec un appareil détenu par l'entreprise, les entreprises peuvent également appliquer de nombreuses règles à l'échelle de l'appareil (par exemple, configurer les paramètres Wi-Fi, bloquer les transferts de fichiers par USB) et des restrictions qui s'appliquent au profil personnel d'un appareil (par exemple, interdire certaines applications).

Ces fonctionnalités de gestion supplémentaires permettent aux entreprises de veiller à la conformité des appareils détenus par l'entreprise avec les règles informatiques tout en assurant la confidentialité des employés. Le profil personnel d'un appareil détenu par l'entreprise, y compris ses applications, ses données et son utilisation, n'est pas visible ni accessible pour les organisations.

Gestion complète des appareils professionnels détenus par l'entreprise

Les déploiements entièrement gérés sont destinés aux appareils détenus par l'entreprise à des fins professionnelles. Avec un appareil Android 5.0 ou version ultérieure entièrement géré, les organisations peuvent appliquer l'ensemble des règles de gestion d'Android, y compris des règles au niveau de l'appareil qui ne sont pas disponibles pour les profils professionnels.

Gestion complète des appareils dédiés

**Figure 4 :** À gauche: exemples de scénarios destinés aux employés. À droite: exemples de scénarios destinés aux clients.

Les appareils dédiés (anciennement appelés "appareils appartenant à l'entreprise et à usage unique") constituent un sous-ensemble des appareils entièrement gérés et remplissent un objectif spécifique. Android est doté d'un large éventail de fonctionnalités de gestion qui permettent aux entreprises de configurer des appareils pour tout type d'appareil, qu'il s'agisse d'environnements industriels ou d'usine destinés aux employés, de kiosques ou de signalétiques destinés aux clients.

Les appareils dédiés sont généralement verrouillés sur une seule application ou un ensemble d’applications. Android 6.0 et les versions ultérieures offrent un contrôle précis de l'écran de verrouillage, de la barre d'état, du clavier et d'autres fonctionnalités clés d'un appareil, afin d'empêcher les utilisateurs d'activer d'autres applications ou d'effectuer d'autres actions sur des appareils dédiés.

Intégrer Android dans votre solution EMM

Une solution Android Enterprise combine trois composants: une console EMM, Android Device Policy et Google Play d'entreprise.

Console EMM

Les solutions EMM prennent généralement la forme d'une console EMM, c'est-à-dire une application Web que vous développez et qui permet aux administrateurs informatiques de gérer leur organisation, leurs appareils et leurs applications. Pour prendre en charge ces fonctions pour Android, vous devez intégrer votre console aux API et aux composants d'interface utilisateur fournis par Android Enterprise.

Android Device Policy

Tous les appareils Android gérés par une organisation via votre console EMM doivent installer Android Device Policy lors de la configuration. Android Device Policy est une application fournie par Android qui applique automatiquement aux appareils les règles de gestion définies dans votre console EMM.

Managed Google Play

Google Play d'entreprise facilite la gestion des applications pour les solutions Android Enterprise. Elle combine les fonctionnalités familières de l'expérience utilisateur et de la plate-forme de téléchargement d'applications de Google Play, ainsi qu'un ensemble de fonctionnalités de gestion conçues spécialement pour les organisations.

Google Play d'entreprise peut être intégré à votre console EMM pour offrir aux administrateurs informatiques des fonctionnalités telles que:

Recherche d'applications publiques
Publication d'applications privées
Publication d'applications Web
Organisation des applications

Sur les appareils gérés, Google Play d'entreprise est la plate-forme de téléchargement d'applications de l'organisation. L'interface est semblable à celle de Google Play. Les utilisateurs peuvent parcourir les applications, afficher les informations les concernant et les installer. Contrairement à la version publique de Google Play, les utilisateurs ne peuvent installer que des applications de Google Play d'entreprise que leur organisation approuve pour eux.

Fonctionnalités du cycle de vie de la solution EMM Android

Cette section présente les principales fonctionnalités que vous pouvez intégrer à votre solution EMM.

Intégrer de nouvelles organisations

Android Enterprise fournit des API et un flux de configuration en ligne pour vous permettre d'intégrer de nouvelles organisations. Lorsqu'une organisation termine le processus d'intégration, vous créez une ressource Enterprise pour celle-ci.

Il existe deux types de liaisons d'entreprise : les comptes d'entreprise Google Play Accounts et les domaines Google gérés.

Comptes d'entreprise Google Play Accounts

Il s'agit d'un ancien type de liaison d'entreprise, utilisé pour les organisations qui se sont inscrites avant 2024. Une liaison d'entreprise de comptes Google Play d'entreprise peut être attribuée aux organisations lorsqu'elles s'inscrivent maintenant, afin de gérer certaines situations inhabituelles.

Avec ce type de liaison d'entreprise, vous ne pouvez provisionner des comptes Google Play gérés que pour les appareils et les utilisateurs finaux. Les comptes Google Play d'entreprise permettent d'accéder à Google Play d'entreprise, ce qui permet aux utilisateurs d'installer et d'utiliser des applications professionnelles sélectionnées par les administrateurs informatiques. Si l'organisation utilise un service d'identité tiers, vous pouvez associer les comptes Google Play gérés aux comptes d'identité existants de l'organisation.

Les comptes Google Play d'entreprise ont une utilisation limitée et servent uniquement à gérer les applications sur le Google Play Store. Ils ne peuvent pas être utilisés avec d'autres services Google ni tiers. Les appareils qui ne disposent que d'un compte Google Play d'entreprise ne peuvent pas utiliser les fonctionnalités inter-appareils.

Domaine Google géré

Ce type de liaison d'entreprise vous permet de provisionner des appareils à l'aide de comptes Google gérés ou de comptes Google Play d'entreprise. En plus de gérer les appareils Android, l'administrateur informatique peut utiliser le domaine Google géré pour gérer d'autres appareils, tels que les appareils ChromeOS, et activer d'autres services Google.

Si l'organisation valide son domaine, elle peut synchroniser les identités de son organisation dans le domaine Google géré. Lors de la configuration d'un appareil, chaque utilisateur peut utiliser la méthode de provisionnement de compte Google. Le compte lui donnera accès à Google Play d'entreprise en plus de tous les autres services Google activés via la console d'administration Google, y compris l'expérience multi-appareil.

Provisionner des appareils et des profils professionnels

Le provisionnement consiste à configurer un appareil Android pour qu'il soit géré. Cela implique généralement de transférer les détails de la configuration (par exemple, les identifiants Wi-Fi d'entreprise) sur l'appareil et d'installer Android Device Policy. Pour obtenir la liste complète des méthodes de provisionnement, consultez la liste des fonctionnalités.

Gérer les appareils

Une fois l'appareil ou le profil professionnel provisionnés, ils peuvent être gérés. Via l'API Android Management, Android est compatible avec plus de 80 règles de gestion des appareils et des applications. Android Device Policy, l'application de gestion installée lors du provisionnement, applique aux appareils les règles définies dans l'API:

Lorsqu'un appareil ou un profil professionnel est provisionné, l'API Android Management lui attribue un ID d'appareil unique.
Les administrateurs informatiques utilisent une console EMM intégrée à l'API Android Management pour configurer les règles de gestion des appareils et des applications.
Les administrateurs informatiques attribuent ces règles à des appareils ou à des profils professionnels spécifiques (c'est-à-dire à des ID d'appareils spécifiques).
L'API Android Management envoie les règles aux ID d'appareil spécifiés.
Sur chaque appareil ou profil professionnel, Android Device Policy applique les règles reçues de l'API Android Management.

L'API Android Management et Android Device Policy gèrent automatiquement les étapes 4 et 5, ce qui signifie qu'aucun effort de développement n'est nécessaire pour communiquer les paramètres des règles aux appareils.

Gérer les applications

Avec l'iFrame Google Play d'entreprise, vous pouvez faciliter la découverte d'applications, la publication d'applications privées, la publication d'applications Web et l'organisation des applications dans votre console EMM avec un minimum d'intégration.

L'API Android Management gère la distribution des applications via l'approche basée sur des règles décrite dans Gérer les appareils. L'API est compatible avec deux méthodes principales de distribution d'applications: l'ajout d'une application à l'application Play Store gérée d'un appareil ou l'installation push à distance d'une application sur un appareil.

Étape suivante:Développer votre solution