Appareil entièrement géré

L'ensemble de solutions d'appareils entièrement gérés est destiné aux appareils détenus par l'entreprise. Les fonctionnalités entièrement gérées permettent aux administrateurs informatiques de gérer un large éventail de paramètres d'appareil, ainsi que de commandes de règles supplémentaires qui ne sont pas disponibles dans l'ensemble de solutions de profil professionnel.

Liste des caractéristiques

Minimum requis : facultatif (avancé) non compatible


1. Provisionnement des appareils

1.2. provisionnement de l'appareil via l'identifiant DPC Android 6.0 et versions supérieures
Vous pouvez provisionner un appareil entièrement géré à l'aide d'un identifiant DPC ("afw#").
1.3. Provisionnement des appareils NFC Android 6.0 et versions supérieures
Les administrateurs informatiques peuvent "couver" les appareils neufs ou réinitialisés à l'aide de l'application de provisionnement NFC de l'EMM afin de provisionner un appareil.
1.4. Provisionnement de l'appareil par code QR Android 7.0
Les administrateurs informatiques peuvent utiliser un appareil neuf ou réinitialisé pour scanner un code QR généré par la console EMM afin de provisionner l'appareil.
1.5. Enregistrement sans contact Android 8.0 ou version ultérieure (Pixel 7.1 et versions ultérieures)
Les administrateurs informatiques peuvent préconfigurer les appareils achetés auprès de revendeurs autorisés et les gérer à l'aide de votre console EMM.
1.6. Provisionnement sans contact avancé Android 7.0
Les administrateurs informatiques peuvent automatiser une grande partie du processus d'enregistrement des appareils en déployant les détails de l'enregistrement du DPC via l'enregistrement sans contact.
1.8 Préparation des appareils via le compte Google Android 5.0 ou version ultérieure
Pour les entreprises utilisant Workspace, cette fonctionnalité guide les utilisateurs dans l'installation de l'outil DPC de leur EMM après avoir saisi les identifiants Workspace de l'entreprise lors de la configuration de l'appareil.
1.9. Configuration sans contact directe Android 7.0
Les administrateurs informatiques peuvent utiliser la console EMM pour configurer des appareils sans contact à l'aide de l'iFrame sans contact.

2. Sécurité de l'appareil

2.1. Question d'authentification via la sécurité de l'appareil Android 5.0 ou version ultérieure
Les administrateurs informatiques peuvent définir et appliquer une question d'authentification à la sécurité des appareils (code, schéma ou mot de passe, par exemple) d'un certain type et d'une certaine complexité sur les appareils gérés.
2.3. Gestion avancée des codes secrets Android 5.0 ou version ultérieure
Les administrateurs informatiques peuvent configurer des paramètres de mot de passe avancés sur les appareils.
2.4. Gestion Smart Lock Android 6.0 et versions supérieures
Les administrateurs informatiques peuvent choisir quels agents de confiance dans la fonctionnalité Smart Lock d'Android sont autorisés à déverrouiller les appareils.
2.5. Effacer et verrouiller les données Android 5.0 ou version ultérieure
Les administrateurs informatiques peuvent utiliser la console EMM pour verrouiller et effacer à distance les données professionnelles d'un appareil géré.
2.6. Application de la conformité Android 5.0 ou version ultérieure
Celui-ci limite l'accès aux données et applications professionnelles sur les appareils non conformes aux règles de sécurité.
2.7. Règles de sécurité par défaut Android 5.0 ou version ultérieure
Les EMM doivent appliquer par défaut les règles de sécurité spécifiées sur les appareils, sans demander aux administrateurs informatiques de configurer ou de personnaliser des paramètres dans la console EMM.
2.9. Assistance SafetyNet N/A
L'EMM utilise l'API SafetyNet Attestation pour s'assurer que les appareils sont des appareils Android valides.
2.10. Application de la vérification des applications Android 5.0 ou version ultérieure
Les administrateurs informatiques peuvent activer la fonctionnalité Vérifier les applications sur les appareils.
2.11. Compatibilité avec le démarrage direct Android 7.0
La compatibilité avec le démarrage direct garantit que l'outil DPC de l'EMM est actif et capable d'appliquer la règle, même si un appareil Android 7.0 ou version ultérieure n'a pas été déverrouillé.
2.12. Gestion de la sécurité matérielle Android 5.1 ou version ultérieure
Les administrateurs informatiques peuvent verrouiller les éléments matériels d'un appareil afin d'éviter la perte de données.
2.13. Journaux de sécurité d'entreprise Android 7.0
Les administrateurs informatiques peuvent collecter des données d'utilisation à partir des appareils, qui peuvent ensuite être analysées et évaluées de manière programmatique pour détecter les comportements malveillants ou à risque.

3. Gestion des comptes et des applications

3.1. Inscription d'entreprise à des comptes Google Play d'entreprise N/A
Les administrateurs informatiques peuvent créer un compte d'entreprise Google Play Accounts, une entité qui permet à Google Play d'entreprise de distribuer des applications sur les appareils.
3.2. Provisionnement des comptes Google Play d'entreprise Android 5.0 ou version ultérieure
L'EMM peut provisionner de manière autonome des comptes utilisateur d'entreprise, appelés comptes Google Play d'entreprise.
3.5. Distribution silencieuse des applications N/A
Les administrateurs informatiques peuvent distribuer des applications professionnelles en mode silencieux sur les appareils sans aucune intervention de l'utilisateur.
3.6. Gestion de la configuration gérée Android 5.0 ou version ultérieure
Les administrateurs informatiques peuvent afficher et définir automatiquement les configurations gérées de toutes les applications compatibles avec les configurations gérées.
3.7. Gestion du catalogue d'applications N/A
Les administrateurs informatiques peuvent importer une liste des applications approuvées pour leur entreprise depuis Google Play d'entreprise (play.google.com/work).
3.8. Approbation programmatique des applications N/A
La console EMM utilise l'iFrame Google Play d'entreprise pour prendre en charge les fonctionnalités de découverte et d'approbation des applications de Google Play.
3.9. Gestion de base de l'aménagement du magasin N/A
L'application Google Play Store d'entreprise permet d'installer et de mettre à jour des applications professionnelles sur les appareils.
3.10. Configuration avancée de l'agencement du magasin N/A
Les administrateurs informatiques peuvent personnaliser la mise en page de la plate-forme affichée dans l'application Google Play Store d'entreprise sur les appareils.
3.11. Gestion des licences d'application N/A
Les administrateurs informatiques peuvent afficher et gérer les licences d'application achetées dans la plate-forme Google Play d'entreprise à partir de la console EMM.
3.12. Gestion des applications privées hébergées par Google N/A
Les administrateurs informatiques peuvent mettre à jour les applications privées hébergées par Google via la console EMM plutôt que via la Google Play Console.
3.13. Gestion des applications privées auto-hébergées N/A
Les administrateurs informatiques peuvent configurer et publier des applications privées auto-hébergées.
3.14. Notifications d'extraction EMM N/A
Cette exigence ne s'applique pas à l'API Android Management.
3.15. Exigences d'utilisation de l'API N/A
L'EMM implémente les API de Google à grande échelle, en évitant les tendances de trafic susceptibles d'avoir un impact négatif sur la capacité des entreprises à gérer les applications dans les environnements de production.
3.16. Gestion avancée de la configuration Android 5.0 ou version ultérieure
L'EMM accepte les configurations gérées avec jusqu'à quatre niveaux de paramètres imbriqués, et peut récupérer et afficher tous les commentaires envoyés à partir d'une application Play.
3.17. Gestion des applications Web N/A
Les administrateurs informatiques peuvent créer et distribuer des applications Web dans la console EMM.
3.18. Gestion du cycle de vie des comptes Google Play d'entreprise Android 5.0 ou version ultérieure
L'EMM peut créer, mettre à jour et supprimer des comptes Google Play d'entreprise au nom des administrateurs informatiques.
3.19. Gestion des canaux de suivi des applications Android 5.0 ou version ultérieure
Les administrateurs informatiques peuvent configurer un ensemble de canaux de développement pour des applications spécifiques.
3.20. Gestion avancée des mises à jour des applications Android 5.0 ou version ultérieure
Les administrateurs informatiques peuvent autoriser la mise à jour immédiate des applications ou différer leur mise à jour de 90 jours.

4. Gestion des appareils

4.1. Gestion des règles d'autorisation d'exécution Android 6.0 et versions supérieures
Les administrateurs informatiques peuvent définir silencieusement une réponse par défaut aux demandes d'autorisation d'exécution émises par les applications professionnelles.
4.2. Gestion de l'état d'attribution des autorisations d'exécution Android 6.0 et versions supérieures
Après avoir défini une règle d'autorisation d'exécution par défaut, les administrateurs informatiques peuvent définir automatiquement des réponses pour des autorisations spécifiques à partir de n'importe quelle application professionnelle basée sur l'API 23 ou version ultérieure.
4.3. Gestion de la configuration Wi-Fi Android 6.0 et versions supérieures
Les administrateurs informatiques peuvent provisionner en arrière-plan des configurations Wi-Fi d'entreprise sur des appareils gérés.
4.4. Gestion de la sécurité Wi-Fi Android 6.0 et versions supérieures
Les administrateurs informatiques peuvent provisionner des configurations Wi-Fi d'entreprise sur des appareils gérés.
4.5. Gestion Wi-Fi avancée Android 6.0 et versions supérieures
Les administrateurs informatiques peuvent verrouiller les configurations Wi-Fi sur les appareils gérés afin d'empêcher les utilisateurs de créer des configurations ou de modifier des configurations d'entreprise.
4.6. Gestion du compte Android 5.0 ou version ultérieure
Les administrateurs informatiques peuvent empêcher les comptes d'entreprise non autorisés d'interagir avec les données d'entreprise pour des services tels que la messagerie et les applications de stockage et de productivité SaaS.
4.7. Gestion des comptes Workspace Android 5.0 ou version ultérieure
Les administrateurs informatiques peuvent empêcher les comptes Workspace non autorisés d'interagir avec les données d'entreprise.
4.8. Gestion des certificats Android 5.0 ou version ultérieure
Permet aux administrateurs informatiques de déployer des certificats d'identité et des autorités de certification sur les appareils afin d'autoriser l'accès aux ressources de l'entreprise.
4.9. Gestion avancée des certificats Android 7.0
Permet aux administrateurs informatiques de sélectionner silencieusement les certificats que des applications gérées spécifiques doivent utiliser
4.10. Gestion déléguée des certificats Android 6.0 et versions supérieures
Les administrateurs informatiques peuvent distribuer une application tierce de gestion des certificats sur les appareils et lui accorder un accès privilégié pour installer des certificats dans le keystore géré.
4.11. Gestion VPN avancée Android 7.0
Permet aux administrateurs informatiques de définir un VPN permanent afin de s'assurer que les données des applications gérées spécifiées passent par un VPN configuré.
4.13. Gestion IME avancée Android 5.0 ou version ultérieure
Les administrateurs informatiques peuvent gérer les modes de saisie (IME) autorisés sur les appareils.
4.14. Gestion des services d'accessibilité Android 5.0 ou version ultérieure
Les administrateurs informatiques peuvent gérer les services d'accessibilité autorisés sur les appareils.
4.16. Gestion avancée du partage de position Android 5.0 ou version ultérieure
Les administrateurs informatiques peuvent appliquer un paramètre donné de partage de position sur un appareil géré.
4.17. Gestion de la protection après rétablissement de la configuration d'usine Android 5.1 ou version ultérieure
Permet aux administrateurs informatiques de protéger les appareils détenus par l'entreprise contre le vol en empêchant les personnes non autorisées de rétablir la configuration d'usine des appareils.
4.18. Contrôle avancé des applications Android 5.0 ou version ultérieure
Les administrateurs informatiques peuvent empêcher les utilisateurs de désinstaller ou de modifier des applications gérées via les paramètres.
4.19. Gestion des captures d'écran Android 5.0 ou version ultérieure
Les administrateurs informatiques peuvent empêcher les utilisateurs de prendre des captures d'écran lorsqu'ils utilisent des applications gérées.
4.20. Désactivez les caméras Android 5.0 ou version ultérieure
Les administrateurs informatiques peuvent désactiver l'utilisation des appareils photo par les applications gérées.
4.22. Collecte de statistiques avancées sur le réseau Android 6.0 et versions supérieures
Les administrateurs informatiques peuvent interroger les statistiques d'utilisation du réseau pour l'intégralité d'un appareil géré.
4.23. Redémarrez l'appareil Android 7.0
Les administrateurs informatiques peuvent redémarrer les appareils gérés à distance.
4.24. Gestion de la radio système Android 7.0
Permet aux administrateurs informatiques de gérer précisément les signaux radio du réseau système et les règles d'utilisation associées.
4.25. Gestion audio du système Android 5.0 ou version ultérieure
Les administrateurs informatiques peuvent gérer en mode silencieux les fonctionnalités audio des appareils.
4.26. Gestion de l'horloge système Android 5.0 ou version ultérieure
Les administrateurs informatiques peuvent gérer les paramètres d'horloge et de fuseau horaire de l'appareil, et empêcher la modification des paramètres automatiques de l'appareil.
4.28. Gestion déléguée des champs d'application Android 8.0 ou version ultérieure
Les administrateurs informatiques peuvent déléguer des droits supplémentaires à des packages individuels.

5. Ergonomie des appareils

5.1. Personnalisation du provisionnement géré Android 7.0
Les administrateurs informatiques peuvent modifier l'expérience utilisateur du flux de provisionnement géré par défaut pour inclure des fonctionnalités propres à l'entreprise.
5.3. Personnalisation avancée pour les entreprises Android 7.0
Les administrateurs informatiques peuvent personnaliser les appareils gérés avec le branding de l'entreprise.
5.4. Messages sur l'écran de verrouillage Android 7.0
Les administrateurs informatiques peuvent définir un message personnalisé à afficher sur l'écran de verrouillage de l'appareil, mais dont l'affichage ne nécessite pas le déverrouillage de l'appareil.
5.5. Gestion de la transparence des règles Android 7.0
Les administrateurs informatiques peuvent personnaliser le texte d'aide fourni aux utilisateurs lorsqu'ils tentent de modifier les paramètres gérés sur leur appareil ou déployer un message d'assistance générique fourni par un EMM.
5.8. Règle de mise à jour du système Android 6.0 et versions supérieures
Les administrateurs informatiques peuvent configurer et appliquer des mises à jour système Over The Air (OTA) pour les appareils.
5.10. Gestion persistante des activités préférées Android 5.0 ou version ultérieure
Permet aux administrateurs informatiques de définir une application comme gestionnaire d'intent par défaut pour les intents correspondant à un filtre d'intent donné.
5.12. Gestion avancée des fonctionnalités de verrouillage du clavier Android 5.0 ou version ultérieure
Les administrateurs informatiques peuvent contrôler les fonctionnalités avancées de verrouillage du clavier des appareils (écran de verrouillage).
5.13. Débogage à distance Android 7.0
Les administrateurs informatiques peuvent récupérer les ressources de débogage des appareils sans avoir à suivre d'autres étapes.
5.14. Récupération des adresses MAC Android 7.0
Les EMM peuvent récupérer en arrière-plan l'adresse MAC d'un appareil pour l'identifier dans d'autres parties de l'infrastructure de l'entreprise.

6. Abandon de l'administration de l'appareil

6. Abandon de l'administration de l'appareil Android 5.0 ou version ultérieure
Les EMM doivent publier un forfait d'ici fin 2021 et mettre fin au service client pour Device Admin sur les appareils GMS d'ici la fin de l'année 2022.