Android Enterprise est disponible sur les appareils Android XR. Les casques et lunettes Android XR offrent des fonctionnalités et des services similaires à ceux des appareils mobiles, ce qui permet aux EMM de comprendre et de développer plus facilement ce nouveau facteur de forme. Toutefois, l'UX, les cas d'utilisation et les exigences concernant les fonctionnalités pour Android XR peuvent différer de ceux des appareils mobiles. Ces différences sont décrites sur cette page.
Guide de l'appareil
Android XR est un système d'exploitation pour les appareils de réalité étendue, comme les casques et les lunettes. Il fournit l'interface utilisateur et permet d'accéder aux applications populaires et à l'Assistance IA de Gemini sur ces appareils. Pour les besoins de ce guide, il existe deux principaux types d'appareils exécutant Android XR :
- Casques et lunettes filaires : les casques et lunettes filaires XR sont des appareils autonomes qui fonctionnent avec une instance complète du système d'exploitation (OS) qui y est exécutée. Il s'agit généralement d'appareils vidéo à travers lesquels l'utilisateur voit le monde réel sur les écrans internes du casque grâce aux caméras de celui-ci, ou d'appareils optiques à travers lesquels l'utilisateur voit le monde réel à travers des verres transparents sur lesquels du contenu numérique est superposé. La gestion des appareils s'applique directement aux casques VST et OST, ainsi qu'aux lunettes filaires, de la même manière que pour les appareils mobiles.
- Lunettes IA : légères et conçues comme des lunettes classiques, elles permettent de vivre des expériences mains libres où l'IA est essentielle à l'interaction avec l'appareil. Les lunettes d'IA sont généralement équipées d'une caméra, d'un micro et de haut-parleurs, et peuvent inclure des fonctionnalités permettant de superposer du contenu numérique sur les lunettes. Les lunettes IA n'exécutent pas l'intégralité de l'OS. Elles servent plutôt d'accessoires à un appareil principal, comme un téléphone mobile.
Gestion autorisée
Les EMM qui souhaitent gérer les casques Android XR peuvent utiliser l'API Android Management ou créer leurs propres DPC personnalisés pour gérer les casques.
Conditions d'utilisation des DPC personnalisés
Les EMM qui choisissent d'utiliser des DPC personnalisés doivent tenir compte des exigences suivantes :
- Les EMM doivent accepter et utiliser les comptes Google gérés pour enregistrer les appareils.
- Les nouveaux DPC personnalisés pour la gestion d'Android XR sont autorisés et peuvent être validés, mais ils ne peuvent pas être validés pour la gestion des appareils mobiles.
- Les anciens fournisseurs EMM qui disposent peut-être déjà d'un DPC personnalisé validé sont exclus de cette exigence.
Disponibilité des fonctionnalités de gestion
Les fonctionnalités Android Enterprise actuelles pour la gestion des appareils Android XR sont basées sur le mode Appareil entièrement géré. Bien que la plupart des API DPM soient disponibles sur la plate-forme XR, certaines fonctionnalités peuvent ne pas être pertinentes ou disponibles en raison des caractéristiques de l'UX ou du facteur de forme.
Ensembles de fonctionnalités de validation EMM
La liste suivante présente l'ensemble des fonctionnalités utilisées pour évaluer l'implémentation Android Enterprise d'une solution EMM dans le cadre de la validation de la solution.
Définitions des exigences
- Les fonctionnalités de gestion indiquées comme "Obligatoires" sont incluses dans la validation de base des EMM.
- Les éléments de gestion indiqués comme "Recommandés" sont facultatifs et ne sont pas pris en compte pour la validation, mais sont recommandés en fonction des cas d'utilisation client reconnus.
Ensemble de fonctionnalités de validation des appareils Android XR entièrement gérés
| Fonctionnalité de gestion | Exigence | Description |
|---|---|---|
| 1.2 Provisionnement de l'appareil avec l'identifiant DPC | Obligatoire | Vous pouvez provisionner un appareil entièrement géré à l'aide d'un identifiant DPC ("afw#"). |
| 1.4. Provisionnement d'appareils par code QR | Obligatoire | Les administrateurs peuvent utiliser un appareil neuf ou réinitialisé pour scanner un code QR généré par la console de l'EMM afin de provisionner l'appareil. |
| 1.5. Enregistrement sans contact | Obligatoire | Les administrateurs informatiques peuvent préconfigurer les appareils achetés auprès de revendeurs agréés et les gérer à l'aide de votre console EMM. |
| 1.6. Provisionnement avancé sans contact | Recommandé | Les administrateurs informatiques peuvent automatiser une grande partie du processus d'enregistrement des appareils en déployant les informations d'enregistrement DPC via l'inscription sans contact. |
| 1.8. Provisionnement d'appareils avec un compte Google | Recommandé | Pour les entreprises qui utilisent Workspace, cette fonctionnalité guide les utilisateurs dans l'installation du DPC de leur EMM après qu'ils ont saisi leurs identifiants Workspace professionnels lors de la configuration de l'appareil. |
| 1.9. Configuration sans contact directe | Recommandé | Les administrateurs informatiques peuvent utiliser la console de l'EMM pour configurer des appareils sans contact à l'aide de l'iFrame sans contact. |
| 1.11. Provisionnement d'appareils dédiés | Obligatoire | Les administrateurs informatiques requis peuvent enregistrer des appareils dédiés sans que l'utilisateur soit invité à s'authentifier avec un compte Google. |
| 2.1. Question de sécurité de l'appareil | Obligatoire | Les administrateurs informatiques peuvent définir et appliquer une question de sécurité pour les appareils gérés, comme un code, un schéma ou un mot de passe d'un certain type et d'une certaine complexité. |
| 2.10. Application des règles concernant les applications vérifiées | Obligatoire | Les administrateurs informatiques peuvent activer la fonctionnalité Vérifier les applications sur les appareils. |
| 2.11. Compatibilité avec le démarrage direct | Obligatoire | La compatibilité avec le démarrage direct permet de s'assurer que le DPC de l'EMM est actif et capable d'appliquer des règles, même si un appareil Android 7.0 ou version ultérieure n'a pas été déverrouillé. |
| 2.12. Gestion de la sécurité matérielle | Obligatoire | Les administrateurs informatiques peuvent verrouiller les éléments matériels d'un appareil pour éviter toute perte de données. |
| 2.13. Journaux de sécurité pour les entreprises | Recommandé | Les administrateurs informatiques peuvent collecter des données d'utilisation à partir des appareils, qui peuvent être analysées et évaluées de manière programmatique pour détecter les comportements malveillants ou risqués. |
| 2.3. Gestion avancée des codes secrets | Obligatoire | Les administrateurs informatiques peuvent configurer des paramètres de mot de passe avancés sur les appareils. |
| 2.5. Effacer et verrouiller | Obligatoire | Les administrateurs informatiques peuvent utiliser la console EMM pour verrouiller à distance un appareil géré et effacer les données professionnelles qu'il contient. |
| 2.6. Application des critères de conformité | Obligatoire | L'EMM limite l'accès aux données et aux applications professionnelles sur les appareils non conformes aux règles de sécurité. |
| 2.7. Règles de sécurité par défaut | Obligatoire | Les EMM doivent appliquer les règles de sécurité spécifiées sur les appareils par défaut, sans que les administrateurs informatiques aient à configurer ou personnaliser des paramètres dans la console de l'EMM. |
| 2.8. Règles de sécurité pour les appareils dédiés | Obligatoire | Les utilisateurs ne peuvent pas quitter un appareil dédié verrouillé pour effectuer d'autres actions. |
| 2.9. Assistance Play Integrity | Obligatoire | L'EMM utilise l'API Play Integrity pour s'assurer que les appareils sont des appareils Android valides. |
| 3.1. Association d'entreprise | Obligatoire | Les administrateurs informatiques peuvent associer l'EMM à leur organisation, ce qui permet à l'EMM d'utiliser Google Play d'entreprise pour distribuer des applications sur les appareils. |
| 3.3. Provisionnement de comptes d'appareil Google Play d'entreprise | Recommandé | L'EMM peut créer et provisionner des comptes Google Play d'entreprise pour les appareils. |
| 3.5. Distribution silencieuse d'applications | Obligatoire | Les administrateurs informatiques peuvent distribuer silencieusement des applications professionnelles sur les appareils, sans intervention de l'utilisateur. |
| 3.6. Gestion des configurations gérées | Obligatoire | Les administrateurs informatiques peuvent afficher et définir silencieusement des configurations gérées pour n'importe quelle application compatible avec les configurations gérées. |
| 3.8. Approbation programmatique des applications | Recommandé | La console EMM utilise l'iFrame Google Play d'entreprise pour prendre en charge les fonctionnalités de découverte et d'approbation des applications de Google Play. |
| 3.9. Gestion de base de la mise en page du magasin | Recommandé | L'application Google Play Store géré peut être utilisée sur les appareils pour installer et mettre à jour les applications professionnelles. |
| 3.10. Configuration avancée de la mise en page du magasin | Recommandé | Les administrateurs informatiques peuvent personnaliser la mise en page du Play Store d'entreprise dans l'application Google Play d'entreprise sur les appareils. |
| 3.12. Gestion des applications privées hébergées sur Google | Recommandé | Les administrateurs informatiques peuvent mettre à jour les applications privées hébergées par Google via la console EMM au lieu de la Google Play Console. |
| 3.13. Gestion des applications privées auto-hébergées | Recommandé | Les administrateurs informatiques peuvent configurer et publier des applications privées auto-hébergées. |
| 3.16. Gestion avancée des configurations gérées | Obligatoire | L'EMM accepte jusqu'à quatre niveaux de paramètres imbriqués. Il affiche également les commentaires envoyés par les applications Play. |
| 3.17. Gestion des applications Web | Recommandé | Les administrateurs informatiques peuvent créer et distribuer des applications Web dans la console EMM. |
| 3.18. Gestion du cycle de vie des comptes Google Play d'entreprise | Recommandé | L'EMM peut créer, modifier et supprimer des comptes Google Play d'entreprise au nom des administrateurs informatiques. |
| 3.19. Gestion des pistes d'application | Recommandé | Les administrateurs informatiques peuvent configurer un ensemble de canaux de développement pour des applications spécifiques. |
| 3.20. Gestion avancée des mises à jour d'applications | Recommandé | Les administrateurs informatiques peuvent autoriser la mise à jour immédiate des applications ou la reporter de 90 jours. |
| 3.23. Provisionnement de comptes Google gérés | Obligatoire | L'EMM peut provisionner des appareils avec des comptes Google gérés pour identifier les utilisateurs, contrôler les applications et gérer l'accès aux services Google. |
| 3.24. Mise à niveau du compte Google Play d'entreprise | Recommandé | Les administrateurs informatiques peuvent migrer le type de compte utilisateur vers un compte Google géré, ce qui permet à l'appareil d'accéder aux services et fonctionnalités du compte Google sur les appareils enregistrés. |
| 4.1. Gestion des règles d'autorisation d'exécution | Obligatoire | Les administrateurs informatiques peuvent définir une réponse par défaut aux demandes d'autorisation d'exécution émises par les applications professionnelles, sans que l'utilisateur n'ait à intervenir. |
| 4.2. Gestion de l'état d'autorisation d'exécution | Obligatoire | Après avoir défini une règle d'autorisation d'exécution par défaut, les administrateurs informatiques peuvent définir des réponses silencieuses pour des autorisations spécifiques à partir de n'importe quelle application professionnelle basée sur l'API 23 ou une version ultérieure. |
| 4.3. Gestion de la configuration Wi-Fi | Obligatoire | Les administrateurs informatiques peuvent provisionner silencieusement des configurations Wi-Fi d'entreprise sur les appareils gérés. |
| 4.4. Gestion de la sécurité Wi-Fi | Obligatoire | Les administrateurs informatiques peuvent provisionner des configurations Wi-Fi d'entreprise sur les appareils gérés. |
| 4.5. Gestion avancée du Wi-Fi | Obligatoire | Les administrateurs informatiques peuvent verrouiller les configurations Wi-Fi sur les appareils gérés pour empêcher les utilisateurs de créer des configurations ou de modifier celles de l'entreprise. |
| 4.6. Gestion des comptes | Obligatoire | Les administrateurs informatiques peuvent s'assurer que les comptes d'entreprise non autorisés ne peuvent pas interagir avec les données d'entreprise pour des services tels que les applications de stockage et de productivité SaaS, ou la messagerie. |
| 4.8. Gestion des certificats | Obligatoire | Permet aux administrateurs informatiques de déployer des certificats d'identité et des autorités de certification sur les appareils pour autoriser l'accès aux ressources de l'entreprise. |
| 4.9. Gestion avancée des certificats | Obligatoire | Permet aux administrateurs informatiques de sélectionner en mode silencieux les certificats que certaines applications gérées doivent utiliser |
| 4.11. Gestion VPN avancée | Recommandé | Permet aux administrateurs informatiques de spécifier un VPN permanent pour s'assurer que les données des applications gérées spécifiées passent par un VPN configuré. |
| 4.17. Gérer la protection après rétablissement de la configuration d'usine | Obligatoire | Permet aux administrateurs informatiques de protéger les appareils appartenant à l'entreprise contre le vol en s'assurant que les personnes non autorisées ne peuvent pas rétablir la configuration d'usine des appareils. |
| 4.18. Contrôle avancé des applications | Obligatoire | Les administrateurs informatiques peuvent empêcher l'utilisateur de désinstaller ou de modifier des applications gérées dans les paramètres. |
| 4.19. Gestion des captures d'écran | Obligatoire | Les administrateurs informatiques peuvent empêcher les utilisateurs de prendre des captures d'écran lorsqu'ils utilisent des applications gérées. |
| 4.20. Désactiver les caméras | Obligatoire | Les administrateurs informatiques peuvent désactiver l'utilisation des caméras des appareils par les applications gérées. |
| 4.23. Redémarrer l'appareil | Obligatoire | Les administrateurs informatiques peuvent redémarrer à distance les appareils gérés. |
| 4.24. Gestion de la radio système | Recommandé | Permet aux administrateurs informatiques de gérer de manière précise les signaux radio du réseau système et les règles d'utilisation associées. |
| 4.25. Gestion de l'audio du système | Obligatoire | Les administrateurs informatiques peuvent gérer les fonctionnalités audio des appareils en mode silencieux. |
| 4.26. Gestion de l'horloge système | Obligatoire | Les administrateurs informatiques peuvent gérer les paramètres d'horloge et de fuseau horaire d'un appareil, et empêcher la modification des paramètres automatiques d'un appareil. |
| 4.28. Gestion déléguée des autorisations | Recommandé | Les administrateurs informatiques peuvent déléguer des droits supplémentaires à des packages individuels. |
| 5.8. Règles de mise à jour du système | Obligatoire | Les administrateurs informatiques peuvent configurer et appliquer des mises à jour système Over The Air (OTA) pour les appareils. |
| 5.10. Gestion persistante des activités préférées | Obligatoire | Permet aux administrateurs informatiques de définir une application comme gestionnaire d'intent par défaut pour les intents correspondant à un certain filtre d'intent. |
| 5.13. Débogage à distance | Recommandé | Les administrateurs informatiques peuvent récupérer des ressources de débogage à partir des appareils sans avoir à effectuer d'étapes supplémentaires. |
| 5.14. Récupération de l'adresse MAC | Obligatoire | Les EMM peuvent récupérer l'adresse MAC d'un appareil en mode silencieux, afin de l'utiliser pour identifier les appareils dans d'autres parties de l'infrastructure de l'entreprise. |
| 5.15. Gestion avancée du mode tâches verrouillées | Recommandé | Avec un appareil dédié, les administrateurs informatiques peuvent utiliser la console de l'EMM pour activer et désactiver le bouton Accueil, les notifications et d'autres fonctionnalités. |
| 5.16. Règle avancée de mise à jour du système | Recommandé | Les administrateurs informatiques peuvent bloquer les mises à jour système sur un appareil pendant une période de blocage spécifiée. |
| 5.19. Assistance pour la mise à jour manuelle | Recommandé | Les administrateurs informatiques peuvent installer manuellement une mise à jour système en fournissant un chemin d'accès. |
Remarques sur les fonctionnalités
Mode tâches verrouillées sur Android XR pour Android 14
L'implémentation actuelle du mode Tâche verrouillée n'est compatible qu'avec les applications 3D uniques.
- Les notifications et les réglages rapides ne sont pas disponibles dans l'environnement XR, car il n'y a pas de barre d'état.
Vous devrez peut-être ajouter à la liste d'autorisation des applications système d'assistance spécifiques qui gèrent la configuration et la calibration de l'environnement pour vous assurer que les applications 3D se lancent correctement. Ces applications système d'assistance incluent :
- com.android.systemui (personnalisation de l'écran d'accueil)
- com.google.xr.eyetracking.calibration (Calibration de l'œil)
Projection multimédia pour la diffusion d'écran
- Les EMM compatibles avec la diffusion d'écran à l'aide des API MediaProjection définissent une résolution de capture d'écran maximale de 2 880 x 2 880. Si vous définissez une résolution supérieure, des problèmes d'affichage peuvent survenir sur le casque lors de la diffusion.
Valider votre solution une fois les exigences remplies
Nous encourageons les EMM à s'inscrire et à suivre la procédure d'intégration des partenaires s'ils souhaitent :
- Soumettre leurs solutions pour qu'elles soient validées pour la gestion Android XR
- Rendre leurs solutions éligibles au répertoire des solutions partenaires Android Enterprise.
Pour vous inscrire à l'intégration des partenaires, accédez au portail des partenaires Android Enterprise. Les partenaires EMM Android Enterprise existants peuvent trouver des conseils et des ressources sur le portail des partenaires.