1. Provisionnement de l'appareil |
| 1.1. Provisionnement du profil professionnel en priorité par le DPC |
Android 5.1 ou version ultérieure |
star |
Vous pouvez provisionner un profil professionnel après avoir téléchargé le DPC de l'EMM depuis Google Play. |
| 1.5. Enregistrement sans contact |
Android 8.0 ou version ultérieure (Pixel: Android 7.1 ou version ultérieure) |
remove_circle_outline |
Les administrateurs informatiques peuvent préconfigurer les appareils achetés auprès de revendeurs agréés et les gérer à l'aide de votre console EMM. |
| 1.6. Provisionnement sans contact avancé |
Android 8.0 ou version ultérieure (Pixel: Android 7.1 ou version ultérieure) |
remove_circle_outline |
Les administrateurs informatiques peuvent automatiser une grande partie du processus d'enregistrement des appareils en déployant les informations d'enregistrement du DPC via l'inscription sans contact. |
| 1.7. Provisionnement du profil professionnel du compte Google |
Android 5.0 ou version ultérieure |
star_border |
Pour les entreprises qui utilisent un domaine Google géré, cette fonctionnalité guide les utilisateurs dans la configuration d'un profil professionnel après avoir saisi leurs identifiants Workspace pendant la configuration de l'appareil ou sur un appareil déjà activé. Dans les deux cas, l'identité Workspace professionnelle sera migrée vers le profil professionnel. |
| 1.9. Configuration sans contact directe |
Android 7.0 |
remove_circle_outline |
Les administrateurs informatiques peuvent utiliser la console de l'EMM pour configurer des appareils sans contact à l'aide de l'iFrame sans contact. |
| 1.10. Profil professionnel sur les appareils détenus par l'entreprise |
Android 8.0 ou version ultérieure |
star_border |
Les EMM peuvent enregistrer les appareils détenus par l'entreprise disposant d'un profil professionnel. |
2. Sécurité de l'appareil |
| 2.1. Question d'authentification à la sécurité de l'appareil |
Android 5.0 ou version ultérieure |
star |
Les administrateurs informatiques peuvent définir et appliquer un défi de sécurité de l'appareil (tel qu'un code, un schéma ou un mot de passe) d'un certain type et de complexité sur les appareils gérés. |
| 2.2. Question d'authentification au travail |
Android 7.0 |
star |
Les administrateurs informatiques peuvent définir et appliquer un défi de sécurité pour les applications et les données du profil professionnel, qui est distinct et présente des exigences différentes de celles du défi de sécurité de l'appareil. |
| 2.3. Gestion avancée des codes secrets |
Android 5.0 et versions ultérieures |
star |
Les administrateurs informatiques peuvent configurer des paramètres de mot de passe avancés sur les appareils. |
| 2.4. Gestion de Smart Lock |
Android 6.0 et versions supérieures |
star_border |
Les administrateurs informatiques peuvent gérer les agents de confiance de la fonctionnalité Smart Lock d'Android autorisés à déverrouiller les appareils. |
| 2.5. Effacer les données et verrouiller |
Android 5.0 et versions ultérieures |
star |
Les administrateurs informatiques peuvent utiliser la console de l'EMM pour verrouiller et effacer à distance les données professionnelles d'un appareil géré. |
| 2.6. Application des critères de conformité |
Android 5.0 ou version ultérieure |
star |
L'EMM limite l'utilisation des données et des applications professionnelles sur les appareils non conformes aux règles de sécurité. |
| 2.7. Stratégies de sécurité par défaut |
Android 5.0 ou version ultérieure |
star |
Les EMM doivent appliquer par défaut les règles de sécurité spécifiées aux appareils, sans exiger des administrateurs informatiques qu'ils aient à configurer ou à personnaliser des paramètres dans la console EMM. |
| 2.9. Assistance SafetyNet |
N/A |
star |
L'EMM utilise l'API SafetyNet Attestation pour s'assurer que les appareils sont des appareils Android valides. |
| 2.10. Vérifier l'application des règles |
Android 5.0 et versions ultérieures |
star |
Les administrateurs informatiques peuvent activer la fonctionnalité Vérifier les applications sur les appareils. |
| 2.11. Compatibilité avec le démarrage direct |
Android 7.0 |
star |
La prise en charge du démarrage direct garantit que le DPC de l'EMM est actif et peut appliquer la stratégie, même si un appareil Android 7.0 ou version ultérieure n'a pas été déverrouillé. |
| 2.12. Gestion de la sécurité matérielle |
Android 5.1 ou version ultérieure |
remove_circle_outline |
Les administrateurs informatiques peuvent verrouiller les éléments matériels d'un appareil pour éviter la perte de données. |
3. Gestion du compte et des applications |
| 3.1. Liaison d'entreprise |
N/A |
star |
Les administrateurs informatiques peuvent associer l'EMM à leur organisation, ce qui lui permet d'utiliser Google Play d'entreprise pour distribuer des applications sur les appareils. |
| 3.2. Provisionnement de comptes Google Play d'entreprise |
Android 5.0 ou version ultérieure |
star |
L'EMM peut provisionner de manière silencieuse des comptes utilisateur d'entreprise, appelés comptes Google Play d'entreprise. |
| 3.5. Distribution silencieuse d'applications |
N/A |
star |
Les administrateurs informatiques peuvent distribuer des applications professionnelles sur les appareils de manière silencieuse, sans intervention des utilisateurs. |
| 3.6. Gestion de la configuration gérée |
Android 5.0 ou version ultérieure |
star |
Les administrateurs informatiques peuvent afficher et définir de manière silencieuse des configurations gérées pour toute application compatible avec cette fonctionnalité. |
| 3.7. Gestion du catalogue d'applications |
N/A |
remove_circle_outline |
Les administrateurs informatiques peuvent importer une liste d'applications approuvées pour leur entreprise depuis Google Play d'entreprise (play.google.com/work). |
| 3.8. Approbation programmatique d'applications |
N/A |
star |
La console de l'EMM utilise l'iFrame Google Play d'entreprise pour prendre en charge les fonctionnalités de découverte et d'approbation des applications de Google Play |
| 3.9. Gestion de base de la mise en page du magasin |
N/A |
star |
L'application Google Play Store d'entreprise peut être utilisée sur les appareils pour installer et mettre à jour des applications professionnelles. |
| 3.10. Configuration avancée de la mise en page de la fiche Play |
N/A |
star_border |
Les administrateurs informatiques peuvent personnaliser la mise en page du Google Play Store d'entreprise sur leurs appareils. |
| 3.11. Gestion des licences d'application |
N/A |
remove_circle_outline |
Les administrateurs informatiques peuvent afficher et gérer les licences d'application achetées dans Google Play d'entreprise depuis la console de l'EMM. |
| 3.12. Gestion des applications privées hébergées sur Google |
N/A |
star |
Les administrateurs informatiques peuvent mettre à jour les applications privées hébergées par Google via la console EMM au lieu de la Google Play Console. |
| 3.13. Gestion des applications privées auto-hébergées |
N/A |
star_border |
Les administrateurs informatiques peuvent configurer et publier des applications privées hébergées sur leurs propres serveurs. |
| 3.14. Notifications d'extraction EMM |
N/A |
remove_circle_outline |
L'EMM utilise des notifications pull pour recevoir des notifications d'événements Play en temps réel. |
| 3.15. Conditions d'utilisation de l'API |
N/A |
star |
L'EMM implémente les API de Google à grande échelle, évitant ainsi les modèles de trafic qui pourraient nuire à la capacité des entreprises à gérer les applications dans les environnements de production. |
| 3.16. Gestion avancée de la configuration gérée |
Android 5.0 ou version ultérieure |
star |
L'EMM prend en charge les configurations gérées avec jusqu'à quatre niveaux de paramètres imbriqués et peut récupérer et afficher tous les commentaires envoyés depuis une application Play. |
| 3.17. Gestion des applications Web |
N/A |
star |
Les administrateurs informatiques peuvent créer et distribuer des applications Web dans la console EMM. |
| 3.18. Gestion du cycle de vie des comptes Google Play d'entreprise |
Android 5.0 ou version ultérieure |
star |
L'EMM peut créer, mettre à jour et supprimer des comptes Google Play d'entreprise pour le compte des administrateurs informatiques. |
| 3.19. Gestion des canaux d'application |
Android 5.0 et versions ultérieures |
star |
Les administrateurs informatiques peuvent configurer un ensemble de canaux de développement pour des applications spécifiques. |
| 3.20. Gestion avancée des mises à jour d'applications |
Android 5.0 et versions ultérieures |
star |
Les administrateurs informatiques peuvent autoriser les mises à jour immédiates des applications ou les reporter de 90 jours. |
| 3.21. Gestion des méthodes de provisionnement |
N/A |
star |
L'EMM peut générer des configurations de provisionnement et les présenter à l'administrateur informatique sous une forme prête à être distribuée aux utilisateurs finaux (code QR, configuration sans contact, URL du Play Store, par exemple). |
4. Gestion des appareils |
| 4.1. Gestion des règles d'autorisation d'exécution |
Android 6.0 et versions supérieures |
star |
Les administrateurs informatiques peuvent définir de manière silencieuse une réponse par défaut aux demandes d'autorisation d'exécution émises par les applications professionnelles. |
| 4.2. Gestion de l'état des autorisations d'exécution |
Android 6.0 et versions supérieures |
star |
Après avoir défini une règle d'autorisation d'exécution par défaut, les administrateurs informatiques peuvent définir silencieusement des réponses pour des autorisations spécifiques à partir de toute application professionnelle basée sur l'API 23 ou version ultérieure. |
| 4.3. Gestion de la configuration Wi-Fi |
Android 6.0 et versions supérieures |
star |
Les administrateurs informatiques peuvent provisionner de manière silencieuse des configurations Wi-Fi d'entreprise sur des appareils gérés. |
| 4.4. Gestion de la sécurité Wi-Fi |
Android 6.0 et versions supérieures |
star |
Les administrateurs informatiques peuvent provisionner des configurations Wi-Fi d'entreprise sur les appareils gérés. |
| 4.6. Gestion des comptes |
Android 5.0 ou version ultérieure |
star |
Les administrateurs informatiques peuvent s'assurer que les comptes d'entreprise non autorisés ne peuvent pas interagir avec les données d'entreprise pour des services tels que le stockage SaaS, les applications de productivité ou les e-mails. |
| 4.7. Gestion des comptes Workspace |
Android 5.0 et versions ultérieures |
star_border |
Les administrateurs informatiques peuvent s'assurer que les comptes Workspace non autorisés ne peuvent pas interagir avec les données d'entreprise. |
| 4.8. Gestion des certificats |
Android 5.0 ou version ultérieure |
star |
Permet aux administrateurs informatiques de déployer des certificats d'identité et des autorités de certification sur des appareils pour autoriser l'accès aux ressources de l'entreprise. |
| 4.9. Gestion avancée des certificats |
Android 7.0 |
star |
Permet aux administrateurs informatiques de sélectionner de manière silencieuse les certificats que certaines applications gérées doivent utiliser. |
| 4.10. Gestion déléguée des certificats |
Android 6.0 et versions supérieures |
star_border |
Les administrateurs informatiques peuvent distribuer une application de gestion de certificats tiers sur des appareils et accorder à cette application un accès privilégié pour installer des certificats dans le keystore géré. |
| 4.11. Gestion VPN avancée |
Android 7.0 |
star |
Permet aux administrateurs informatiques de spécifier un VPN permanent pour s'assurer que les données des applications gérées spécifiées passent par un VPN configuré. |
| 4.12. Gestion de l'IME |
Android 5.0 ou version ultérieure |
star_border |
Les administrateurs informatiques peuvent gérer les modes de saisie (IME) autorisés sur les appareils. |
| 4.14. Gestion des services d'accessibilité |
Android 5.0 ou version ultérieure |
star_border |
Les administrateurs informatiques peuvent gérer les services d'accessibilité autorisés sur les appareils. |
| 4.15. Gestion du partage de position |
Android 5.0 et versions ultérieures |
star_border |
Les administrateurs informatiques peuvent empêcher le partage des données de localisation avec les applications du profil professionnel. |
| 4.17. Gestion de la protection après rétablissement de la configuration d'usine |
Android 5.1 ou version ultérieure |
remove_circle_outline |
Permet aux administrateurs informatiques de protéger les appareils détenus par l'entreprise contre le vol en s'assurant que les personnes non autorisées ne peuvent pas rétablir la configuration d'usine des appareils. |
| 4.19. Gestion des captures d'écran |
Android 5.0 et versions ultérieures |
star_border |
Les administrateurs informatiques peuvent empêcher les utilisateurs de prendre des captures d'écran lorsqu'ils utilisent des applications gérées. |
| 4.21. Collecte des statistiques réseau |
Android 6.0 et versions supérieures |
star_border |
Les administrateurs informatiques peuvent interroger les statistiques d'utilisation du réseau à partir du profil professionnel d'un appareil. |
| 4.26. Gestion de l'horloge système |
Android 8.0 ou version ultérieure |
star_border |
Les administrateurs informatiques peuvent gérer les paramètres d'horloge et de fuseau horaire de l'appareil, et empêcher les utilisateurs de modifier les paramètres automatiques de l'appareil. |
| 4.28. Gestion déléguée du champ d'application |
Android 8.0 ou version ultérieure |
star |
Les administrateurs informatiques peuvent déléguer des droits supplémentaires à des packages individuels. |
| 4.29. Prise en charge des identifiants spécifiques à l'enregistrement |
Android 12.0 ou version ultérieure |
star |
Les administrateurs informatiques peuvent définir un ID spécifique à l'enregistrement qui persiste après un rétablissement de la configuration d'usine pour un profil professionnel. |
5. Facilité d'utilisation des appareils |
| 5.1. Personnalisation de la configuration gérée |
Android 7.0 |
star_border |
Les administrateurs informatiques peuvent modifier l'expérience utilisateur du flux de configuration par défaut pour inclure des fonctionnalités propres à l'entreprise. |
| 5.2. Personnalisation d'entreprise |
Android 7.0 |
star_border |
Les administrateurs informatiques peuvent personnaliser certains aspects du profil professionnel avec le branding de l'entreprise, par exemple en définissant l'icône utilisateur du profil professionnel sur le logo de l'entreprise ou en configurant la couleur d'arrière-plan du défi professionnel. |
| 5.5. Gestion de la transparence des règles |
Android 7.0 |
star |
Les administrateurs informatiques peuvent personnaliser le texte d'aide fourni aux utilisateurs lorsqu'ils tentent de modifier les paramètres gérés sur leur appareil, ou déploient un message d'assistance générique fourni par un fournisseur EMM. Les messages d'assistance courts et longs peuvent être personnalisés et s'affichent dans des cas tels que la tentative de désinstallation d'une application gérée pour laquelle un administrateur informatique a déjà bloqué la désinstallation. |
| 5.6. Gestion des contacts interprofils |
Android 7.0 |
star_border |
Les administrateurs informatiques peuvent gérer les données de contact pouvant quitter le profil professionnel. |
| 5.7. Gestion des données interprofils |
Android 6.0 et versions supérieures |
star_border |
Permet aux administrateurs informatiques de contrôler les données qui peuvent quitter le profil professionnel, au-delà des fonctionnalités de sécurité par défaut du profil professionnel. |
| 5.10. Gestion persistante des activités préférées |
Android 5.0 ou version ultérieure |
star_border |
Permet aux administrateurs informatiques de définir une application comme gestionnaire d'intent par défaut pour les intents correspondant à un certain filtre d'intent. |
| 5.11. Gestion des fonctionnalités du clavier de verrouillage |
Android 7.0 |
star |
Les administrateurs informatiques peuvent gérer les fonctionnalités disponibles avant de déverrouiller le clavier de l'appareil (écran de verrouillage) et le clavier de défi professionnel (écran de verrouillage). |
| 5.12. Gestion avancée des fonctionnalités du clavier de verrouillage |
Android 5.0 et versions ultérieures |
star |
Les administrateurs informatiques peuvent gérer les fonctionnalités avancées du verrouillage de l'écran (écran de verrouillage) des appareils. |
| 5.17. Gestion de la transparence des règles du profil professionnel |
Android 9.0 et + |
star |
Les administrateurs informatiques peuvent personnaliser le message affiché lorsqu'ils suppriment le profil professionnel d'un appareil. |
| 5.18. Compatibilité avec les applications connectées |
Android 9.0 et + |
star |
Les administrateurs informatiques peuvent définir une liste de packages pouvant communiquer au-delà de la limite du profil professionnel. |
6. Abandon de l'outil d'administration des appareils |
| 6.1. Abandon de l'outil d'administration des appareils |
Android 5.0 et versions ultérieures |
remove_circle_outline |
Les EMM doivent publier un plan d'arrêt de la prise en charge par le client de Device Admin sur les appareils GMS d'ici la fin du premier trimestre 2023. |
7. Utilisation de l'API |
| 7.1. Policy Controller standard pour les nouvelles liaisons |
Android 5.0 et versions ultérieures |
star |
Par défaut, les appareils doivent être gérés à l'aide d'Android Device Policy pour toute nouvelle liaison. Les EMM peuvent proposer la possibilité de gérer les appareils à l'aide d'un DPC personnalisé dans une zone de paramètres sous l'en-tête "Avancé" ou une terminologie similaire.
Les nouveaux clients ne doivent pas être exposés à un choix arbitraire entre des piles technologiques lors de tout workflow d'intégration ou de configuration. |
| 7.2. Outil de contrôle standard des règles pour les nouveaux appareils |
Android 5.0 et versions ultérieures |
star_border |
Par défaut, les appareils doivent être gérés à l'aide d'Android Device Policy pour tous les nouveaux enregistrements d'appareils, pour les liaisons existantes et nouvelles. Les EMM peuvent proposer la possibilité de gérer les appareils à l'aide d'un DPC personnalisé dans une zone de paramètres sous l'en-tête "Avancé" ou une terminologie similaire. |
