1. Provisionnement des appareils |
| 1.2. Provisionnement des appareils permettant d'identifier l'outil DPC |
Android 6.0 et versions supérieures |
star |
Vous pouvez provisionner un appareil entièrement géré à l'aide d'un identifiant DPC.
("afw#"). |
| 1.3. Provisionnement d'appareils NFC |
Android 5.0 et versions ultérieures |
star_border |
Les administrateurs informatiques peuvent utiliser le tag NFC pour provisionner des appareils ou rétablir leur configuration d'usine.
conformément aux consignes d'implémentation. |
| 1.4. Provisionnement de l'appareil par code QR |
Android 7.0 |
star |
Les administrateurs informatiques peuvent utiliser un appareil neuf ou réinitialisé pour scanner un code QR généré
par la console EMM pour provisionner l'appareil. |
| 1.5. Enregistrement sans contact |
Android 8.0 et versions ultérieures (Pixel 7.1 et versions ultérieures) |
star |
Les administrateurs informatiques peuvent préconfigurer les appareils achetés auprès de revendeurs autorisés.
et les gérer à l'aide de votre console EMM. |
| 1.6. Provisionnement sans contact avancé |
Android 8.0 et versions ultérieures (Pixel 7.1 et versions ultérieures) |
star |
Les administrateurs informatiques peuvent automatiser une grande partie du processus d'enregistrement des appareils en
déployer les détails d’enregistrement DPC par le biais
d’un enregistrement sans contact. |
| 1.9. Configuration d'enregistrement sans contact direct |
Android 7.0 |
star |
Les administrateurs informatiques peuvent utiliser la console EMM pour configurer des appareils sans contact à l'aide de l'iFrame d'enregistrement sans contact. |
2. Sécurité de l'appareil |
| 2.1. Question d'authentification à la sécurité de l'appareil |
Android 5.0 et versions ultérieures |
star |
Les administrateurs informatiques peuvent définir et appliquer une question d'authentification à la sécurité de l'appareil
(code, schéma ou mot de passe, par exemple) d'un certain type et d'une certaine complexité
appareils. |
| 2.3. Gestion avancée des codes secrets |
Android 5.0 et versions ultérieures |
star_border |
Les administrateurs informatiques peuvent configurer des paramètres de mot de passe avancés sur les appareils. |
| 2.4. Gestion avec Smart Lock |
Android 6.0 et versions supérieures |
star_border |
Les administrateurs informatiques peuvent gérer les agents de confiance autorisés par la fonctionnalité Smart Lock d'Android à déverrouiller des appareils. |
| 2.5. Effacer les données et verrouiller |
Android 5.0 et versions ultérieures |
star |
Les administrateurs informatiques peuvent utiliser la console EMM pour verrouiller
effacer les données professionnelles d'un appareil géré ; |
| 2.6. Application de la conformité |
Android 5.0 et versions ultérieures |
star |
L'EMM limite l'accès aux données et aux applications professionnelles sur les appareils qui ne sont pas conformes aux règles de sécurité. |
| 2.7. Règles de sécurité par défaut |
Android 5.0 et versions ultérieures |
star |
Les EMM doivent appliquer les règles de sécurité spécifiées sur
par défaut, sans que les administrateurs informatiques n'aient à configurer ou personnaliser
tous les paramètres de la console EMM. |
| 2.8. Règles de sécurité pour les appareils dédiés |
Android 6.0 et versions supérieures |
star |
Les utilisateurs ne peuvent pas quitter un appareil dédié verrouillé pour autoriser d'autres actions. |
| 2.9. Assistance SafetyNet |
N/A |
star |
L'EMM utilise l'API SafetyNet Attestation pour s'assurer que les appareils sont des appareils Android valides. |
| 2.10. Application forcée de la validation des applications |
Android 5.0 et versions ultérieures |
star_border |
Les administrateurs informatiques peuvent activer la fonctionnalité Vérifier les applications sur les appareils. |
| 2.11. Compatibilité avec le démarrage direct |
Android 7.0 |
star |
La prise en charge du démarrage direct garantit que le DPC de l'EMM est actif et peut
pour appliquer des règles, même si un appareil Android 7.0 ou version ultérieure n'a pas été déverrouillé. |
| 2.12. Matériel
gestion de la sécurité |
Android 5.1 ou version ultérieure |
star |
Les administrateurs informatiques peuvent verrouiller les éléments matériels d'un appareil afin de s'assurer
contre la perte de données. |
| 2.13. Journalisation de sécurité d'entreprise |
Android 7.0 |
star_border |
Les administrateurs informatiques peuvent collecter des données d'utilisation à partir d'appareils, qui peuvent être analysées et
évalués de manière programmatique
pour détecter les comportements malveillants ou risqués. |
3. Gestion des comptes et des applications |
| 3.1. Liaison d'entreprise |
N/A |
star |
Les administrateurs informatiques peuvent lier l'EMM à leur organisation, ce qui leur permet
utilisent Google Play d'entreprise pour distribuer des applications sur les appareils. |
| 3.3. Provisionnement des comptes des appareils Google Play d'entreprise |
Android 5.0 et versions ultérieures |
star |
L'EMM peut créer et provisionner des comptes d'appareils Google Play d'entreprise. |
| 3.5. Distribution silencieuse d'applications |
N/A |
star |
Les administrateurs informatiques peuvent distribuer des applications professionnelles sur des appareils de façon silencieuse
toute interaction de l'utilisateur. |
| 3.6. Gestion des configurations gérées |
Android 5.0 et versions ultérieures |
star |
Les administrateurs informatiques peuvent afficher et définir silencieusement les configurations gérées pour n'importe quelle application.
compatible avec les configurations gérées. |
| 3.7. Gestion du catalogue d'applications |
N/A |
remove_circle_outline |
Les administrateurs informatiques peuvent importer une liste des applications approuvées
Enterprise depuis Google Play d'entreprise (play.google.com/work). |
| 3.8. Approbation programmatique d'applications |
N/A |
star_border |
La console EMM utilise l'iFrame Google Play d'entreprise pour prendre en charge
Fonctionnalités de découverte et d'approbation d'applications de Play |
| 3.11. Gestion des licences des applications |
N/A |
star_border |
Les administrateurs informatiques peuvent afficher et gérer les licences d'application achetées dans les
Google Play depuis la console EMM. |
| 3.12. Gestion des applications privées hébergées par Google |
N/A |
star |
Les administrateurs informatiques peuvent mettre à jour les applications privées hébergées par Google via la console EMM
au lieu de passer par la Google Play Console. |
| 3.13. Gestion des applications privées auto-hébergées |
N/A |
star_border |
Les administrateurs informatiques peuvent configurer et publier des applications privées auto-hébergées. |
| 3.14. Notifications d'extraction EMM |
N/A |
star_border |
L'EMM utilise les notifications pull pour recevoir des notifications d'événements Play.
en temps réel |
| 3.15. Conditions d'utilisation de l'API EMM Play |
N/A |
star |
L'EMM implémente les API de Google à grande échelle, en évitant les modèles de trafic.
susceptibles d'avoir un impact négatif sur les performances la possibilité de gérer les applications dans
environnements de production. |
| 3.16. Gestion avancée des configurations gérées |
Android 5.0 et versions ultérieures |
star |
L'EMM est compatible avec les configurations gérées comportant jusqu'à quatre niveaux d'imbrication
et peut récupérer et afficher tous les commentaires envoyés
l'application. |
| 3.17. Gestion des applications Web |
N/A |
star |
Les administrateurs informatiques peuvent créer et distribuer des applications Web dans la console EMM. |
| 3.18. Gestion du cycle de vie des comptes Google Play d'entreprise |
Android 5.0 et versions ultérieures |
star |
L'EMM peut créer, mettre à jour et supprimer des comptes Google Play d'entreprise pour le compte des administrateurs informatiques. |
| 3.19. Gestion du canal d'application |
Android 5.0 et versions ultérieures |
star |
Les administrateurs informatiques peuvent configurer un ensemble de canaux de développement pour des applications particulières. |
| 3.20. Gestion avancée des mises à jour des applications |
Android 5.0 et versions ultérieures |
star |
Les administrateurs informatiques peuvent autoriser la mise à jour immédiate des applications ou reporter leur mise à jour de 90 jours. |
| 3.21. Gestion des méthodes de provisionnement |
N/A |
star |
L'EMM peut générer des configurations de provisionnement et les présenter aux
l'administrateur informatique dans un formulaire à distribuer aux utilisateurs finaux (code QR,
configuration sans contact ou URL Play Store). |
4. Gestion des appareils |
| 4.1. Gestion des règles d'autorisation d'exécution |
Android 6.0 et versions supérieures |
star |
Les administrateurs informatiques peuvent définir silencieusement une réponse par défaut aux autorisations d'exécution
les requêtes effectuées par
les applications professionnelles. |
| 4.2. Gestion de l'état des autorisations d'exécution |
Android 6.0 et versions supérieures |
star |
Après avoir défini une règle d'autorisation d'exécution par défaut, les administrateurs informatiques peuvent
définir silencieusement des réponses pour des autorisations spécifiques à partir de n'importe quelle application professionnelle basée sur
Niveau d'API 23 ou supérieur. |
| 4.3. gestion de la configuration Wi-Fi |
Android 6.0 et versions supérieures |
star |
Les administrateurs informatiques peuvent provisionner de manière silencieuse des configurations Wi-Fi d'entreprise sur des appareils gérés. |
| 4.4. Gestion de la sécurité Wi-Fi |
Android 6.0 et versions supérieures |
star |
Les administrateurs informatiques peuvent provisionner des configurations Wi-Fi d'entreprise sur des appareils gérés. |
| 4.5. Gestion Wi-Fi avancée |
Android 6.0 et versions supérieures |
star_border |
Les administrateurs informatiques peuvent verrouiller les configurations Wi-Fi sur les appareils gérés
empêcher les utilisateurs de créer des configurations ou de modifier
de configuration. |
| 4.6. Gestion des comptes |
Android 5.0 et versions ultérieures |
star_border |
Les administrateurs informatiques veillent à ce que les comptes professionnels non autorisés ne puissent pas
interagissent avec des données d'entreprise pour des services tels que le stockage
les applications de productivité
ou la messagerie. |
| 4.8. Gestion des certificats |
Android 5.0 et versions ultérieures |
star |
Permet aux administrateurs informatiques de déployer des certificats d'identité et des certificats
aux appareils pour permettre
l’accès aux ressources de l’entreprise. |
| 4.9. Gestion avancée des certificats |
Android 7.0 |
star |
Permet aux administrateurs informatiques de sélectionner silencieusement les certificats spécifiques
que les applications gérées doivent utiliser. |
| 4.10. Gestion déléguée des certificats |
Android 6.0 et versions supérieures |
star_border |
Les administrateurs informatiques peuvent distribuer une application tierce de gestion des certificats aux
et lui accorder un accès privilégié pour installer des certificats
le keystore géré. |
| 4.11. Gestion VPN avancée |
Android 7.0 |
star |
Permet aux administrateurs informatiques de spécifier un VPN permanent pour s'assurer que les données
les applications gérées spécifiées passeront
par un VPN de configuration. |
| 4.13. Gestion avancée des IME |
Android 5.0 et versions ultérieures |
star_border |
Les administrateurs informatiques peuvent gérer les modes de saisie (IME) autorisés sur les appareils. |
| 4.14. Gestion des services d'accessibilité |
Android 5.0 et versions ultérieures |
star_border |
Les administrateurs informatiques peuvent gérer les services d'accessibilité autorisés sur les appareils. |
| 4.16. Gestion avancée du partage de position |
Android 5.0 et versions ultérieures |
star_border |
Les administrateurs informatiques peuvent appliquer un paramètre de partage de position donné sur un appareil géré. |
| 4.17. Gestion de la protection après rétablissement de la configuration d'usine |
Android 5.1 ou version ultérieure |
star |
Permet aux administrateurs informatiques de protéger les appareils détenus par l'entreprise contre le vol en
s'assurant que les personnes non autorisées ne
peuvent pas rétablir la configuration d'usine des appareils. |
| 4.18. Contrôle avancé des applications |
Android 5.0 et versions ultérieures |
star_border |
Les administrateurs informatiques peuvent empêcher l'utilisateur de désinstaller ou de modifier
les applications gérées dans les paramètres. |
| 4.19. Gestion des captures d'écran |
Android 5.0 et versions ultérieures |
star_border |
Les administrateurs informatiques peuvent empêcher les utilisateurs de prendre des captures d'écran lorsqu'ils se servent d'applications gérées. |
| 4.20. Désactivez les caméras |
Android 5.0 et versions ultérieures |
star_border |
Les administrateurs informatiques peuvent désactiver l'utilisation des appareils photo par les applications gérées. |
| 4.22. Collecte avancée des statistiques réseau |
Android 6.0 et versions supérieures |
star_border |
Les administrateurs informatiques peuvent interroger les statistiques d'utilisation du réseau pour l'intégralité
appareil. |
| 4.23. Redémarrez l'appareil. |
Android 7.0 |
star |
Les administrateurs informatiques peuvent redémarrer les appareils gérés à distance. |
| 4.24. Gestion des signaux radio du système |
Android 7.0 |
star_border |
Donne aux administrateurs informatiques une gestion précise des signaux radio et du
règles d'utilisation associées. |
| 4.25. Gestion audio du système |
Android 5.0 et versions ultérieures |
star_border |
Les administrateurs informatiques peuvent gérer silencieusement les fonctionnalités audio de l'appareil. |
| 4.26. Gestion de l'horloge système |
Android 5.0 et versions ultérieures |
star_border |
Les administrateurs informatiques peuvent gérer les paramètres d'horloge et de fuseau horaire de l'appareil, et empêcher
modifier les paramètres automatiques des appareils.
|
| 4.27. Fonctionnalités avancées pour les appareils dédiés |
Android 6.0 et versions supérieures |
star |
Permet aux administrateurs informatiques de gérer des fonctionnalités plus précises
des appareils dédiés pour prendre en charge
différents cas d'utilisation des kiosques. |
| 4.28. Gestion déléguée des niveaux d'accès |
Android 8.0 ou version ultérieure |
star |
Les administrateurs informatiques peuvent déléguer des droits supplémentaires à des packages individuels. |
5. Facilité d'utilisation des appareils |
| 5.1. Personnalisation du provisionnement géré |
Android 7.0 |
star_border |
Les administrateurs informatiques peuvent modifier l'expérience utilisateur du flux de provisionnement géré par défaut pour
incluent des fonctionnalités propres à l'entreprise. |
| 5.4. Messages sur l'écran de verrouillage |
Android 7.0 |
star_border |
Les administrateurs informatiques peuvent définir un message personnalisé à afficher sur l'appareil
l'écran de verrouillage et ne nécessite pas l'affichage du déverrouillage de l'appareil. |
| 5.5. Gestion de la transparence des règles |
Android 7.0 |
star |
Les administrateurs informatiques peuvent personnaliser le texte d'aide fourni aux utilisateurs lorsqu'ils
de modifier les paramètres gérés sur leur appareil ou de déployer une
Message d'assistance générique fourni par l'EMM. |
| 5.8. Règle de mise à jour du système |
Android 6.0 et versions supérieures |
star |
Les administrateurs informatiques peuvent configurer et appliquer des mises à jour du système Over The Air (OTA) pour
appareils. |
| 5.9. Verrouiller la gestion du mode tâche |
Android 6.0 et versions supérieures |
star |
Les administrateurs informatiques peuvent verrouiller une application ou un ensemble d'applications à l'écran, et s'assurer que
l'application ne peut pas être fermée. |
| 5.10. Gestion persistante des activités préférées |
Android 5.0 et versions ultérieures |
star_border |
Permet aux administrateurs informatiques de définir une application comme gestionnaire d'intent par défaut pour les intents qui correspondent à un filtre d'intent spécifique. |
| 5.12. Gestion avancée des fonctionnalités de verrouillage du clavier |
Android 5.0 et versions ultérieures |
star_border |
Les administrateurs informatiques peuvent gérer la protection avancée du clavier de l'appareil (écran de verrouillage)
caractéristiques. |
| 5.13. Débogage à distance |
Android 7.0 |
star |
Les administrateurs informatiques peuvent récupérer les ressources de débogage sur les appareils
nécessitant des étapes supplémentaires. |
| 5.14. Récupération des adresses MAC |
Android 7.0 |
star_border |
Les EMM peuvent récupérer silencieusement l'adresse MAC d'un appareil afin d'identifier
des appareils dans d'autres parties
de l'infrastructure de l'entreprise. |
| 5.15. Gestion avancée du mode tâches verrouillées |
Android 9.0 et + |
star |
Avec un appareil dédié, les administrateurs informatiques peuvent utiliser
la console EMM pour activer et désactiver le bouton Accueil, les notifications et
d'autres fonctionnalités.
|
| 5.16. Règle de mise à jour du système avancée |
Android 9.0 et + |
star |
Les administrateurs informatiques peuvent bloquer les mises à jour du système sur un appareil pendant une période spécifique.
période. |
| 5.19. Mises à jour manuelles du système |
Android 10.0 et versions ultérieures |
remove_circle_outline |
Les administrateurs informatiques peuvent installer manuellement les fichiers de mise à jour du système. |
6. Abandon de l'administration des appareils |
| 6.1. Abandon de l'administration des appareils |
Android 5.0 et versions ultérieures |
star |
Les EMM doivent publier un plan d'ici la fin de l'année 2022 pour le client
Compatibilité avec l'administration de l'appareil
sur les appareils GMS d'ici la fin du 1er trimestre 2023. |
7. Utilisation de l'API |
| 7.1. Outil de contrôle de stratégie standard pour les nouvelles liaisons |
Android 5.0 et versions ultérieures |
remove_circle_outline |
Par défaut, les appareils doivent être gérés à l'aide d'Android Device Policy pour
de nouvelles liaisons. Les EMM peuvent offrir la possibilité de gérer les appareils à l'aide d'un
DPC dans une zone de paramètres sous l'en-tête "Avancé" ou une terminologie similaire.
Les nouveaux clients ne doivent pas être exposés à un choix arbitraire entre les technologies
les piles lors des workflows d'intégration ou de configuration. |
| 7.2. Outil de contrôle standard des règles pour les nouveaux appareils |
Android 5.0 et versions ultérieures |
remove_circle_outline |
Par défaut, les appareils doivent être gérés à l'aide d'Android Device Policy pour tous
les nouveaux enregistrements d'appareils, pour les liaisons existantes et nouvelles. Les EMM peuvent fournir
la possibilité de gérer les appareils à l'aide d'un DPC personnalisé dans une zone de paramètres sous un
titre 'Avancé' ou une terminologie similaire. |
