1. Provisionnement des appareils |
| 1.2. Provisionnement de l'appareil avec l'identifiant DPC |
Android 6.0 et versions supérieures |
star |
Vous pouvez provisionner un appareil entièrement géré à l'aide d'un identifiant DPC ("afw#"). |
| 1.3. Provisionnement d'appareils NFC |
Android 5.0 ou version ultérieure |
star_border |
Les administrateurs informatiques peuvent utiliser un tag NFC pour provisionner ou rétablir la configuration d'usine des appareils, conformément aux consignes d'implémentation. |
| 1.4. Provisionnement d'appareils avec un code QR |
Android 7.0 |
star |
Les administrateurs informatiques peuvent utiliser un appareil neuf ou réinitialisé pour scanner un code QR généré par la console de l'EMM afin de provisionner l'appareil. |
| 1.5. Enregistrement sans contact |
Android 8.0 ou version ultérieure (Pixel : Android 7.1 ou version ultérieure) |
star |
Les administrateurs informatiques peuvent préconfigurer les appareils achetés auprès de revendeurs agréés et les gérer à l'aide de votre console EMM. |
| 1.6. Provisionnement avancé sans contact |
Android 8.0 ou version ultérieure (Pixel : Android 7.1 ou version ultérieure) |
star |
Les administrateurs informatiques peuvent automatiser une grande partie du processus d'enregistrement des appareils en déployant les informations d'enregistrement DPC via l'inscription sans contact. |
| 1.9. Configuration sans contact directe |
Android 7.0 |
star |
Les administrateurs informatiques peuvent utiliser la console de l'EMM pour configurer des appareils sans contact à l'aide de l'iFrame sans contact. |
| 1.11. Provisionnement d'appareils dédiés |
Android 8.0 ou version ultérieure |
star |
Les administrateurs informatiques peuvent inscrire des appareils dédiés sans que l'utilisateur soit invité à s'authentifier avec un compte Google. |
2. Sécurité de l'appareil |
| 2.1. Question de sécurité de l'appareil |
Android 5.0 ou version ultérieure |
star |
Les administrateurs informatiques peuvent définir et appliquer un défi de sécurité (code, schéma ou mot de passe, par exemple) d'un certain type et d'une certaine complexité sur les appareils gérés. |
| 2.3. Gestion avancée des codes secrets |
Android 5.0 ou version ultérieure |
star_border |
Les administrateurs informatiques peuvent configurer des paramètres de mot de passe avancés sur les appareils. |
| 2.4. Gérer Smart Lock |
Android 6.0 et versions supérieures |
star_border |
Les administrateurs informatiques peuvent gérer les agents de confiance autorisés à déverrouiller les appareils dans la fonctionnalité Smart Lock d'Android. |
| 2.5. Effacer et verrouiller |
Android 5.0 ou version ultérieure |
star |
Les administrateurs informatiques peuvent utiliser la console EMM pour verrouiller à distance un appareil géré et effacer les données professionnelles qu'il contient. |
| 2.6. Application des critères de conformité |
Android 5.0 ou version ultérieure |
star |
L'EMM limite l'accès aux données et aux applications professionnelles sur les appareils non conformes aux règles de sécurité. |
| 2.7. Règles de sécurité par défaut |
Android 5.0 ou version ultérieure |
star |
Les EMM doivent appliquer les règles de sécurité spécifiées sur les appareils par défaut, sans que les administrateurs informatiques aient à configurer ou personnaliser des paramètres dans la console EMM. |
| 2.8. Règles de sécurité pour les appareils dédiés |
Android 6.0 et versions supérieures |
star |
Les utilisateurs ne peuvent pas quitter un appareil dédié verrouillé pour effectuer d'autres actions. |
| 2.9. Assistance SafetyNet |
N/A |
star |
L'EMM utilise l'API SafetyNet Attestation pour s'assurer que les appareils sont des appareils Android valides. |
| 2.10. Application de la fonctionnalité Vérifier les applications |
Android 5.0 ou version ultérieure |
star |
Les administrateurs informatiques peuvent activer la fonctionnalité Vérifier les applications sur les appareils. |
| 2.11. Compatibilité avec le démarrage direct |
Android 7.0 |
star |
La prise en charge du démarrage direct garantit que le DPC de l'EMM est actif et capable d'appliquer les règles, même si un appareil Android 7.0 ou version ultérieure n'a pas été déverrouillé. |
| 2.12. Gestion de la sécurité matérielle |
Android 5.1 ou version ultérieure |
star |
Les administrateurs informatiques peuvent verrouiller les éléments matériels d'un appareil pour assurer la protection contre la perte de données. |
| 2.13. Journaux de sécurité pour les entreprises |
Android 7.0 |
star_border |
Les administrateurs informatiques peuvent collecter des données d'utilisation à partir des appareils, qui peuvent être analysées et évaluées de manière programmatique pour détecter les comportements malveillants ou risqués. |
3. Gestion des comptes et des applications |
| 3.1. Liaison d'entreprise |
N/A |
star |
Les administrateurs informatiques peuvent associer l'EMM à leur organisation, ce qui lui permet d'utiliser Google Play d'entreprise pour distribuer des applications sur les appareils. |
| 3.3. Provisionnement de comptes Google Play d'entreprise sur les appareils |
Android 5.0 ou version ultérieure |
star |
L'EMM peut créer et provisionner des comptes d'appareil Google Play gérés. |
| 3.5. Distribution silencieuse d'applications |
N/A |
star |
Les administrateurs informatiques peuvent distribuer silencieusement des applications professionnelles sur les appareils, sans intervention de l'utilisateur. |
| 3.6. Gestion des configurations gérées |
Android 5.0 ou version ultérieure |
star |
Les administrateurs informatiques peuvent afficher et définir silencieusement des configurations gérées pour n'importe quelle application compatible avec les configurations gérées. |
| 3.7. Gestion du catalogue d'applications |
N/A |
remove_circle_outline |
Les administrateurs informatiques peuvent importer une liste des applications approuvées pour leur entreprise depuis Google Play d'entreprise (play.google.com/work). |
| 3.8. Approbation programmatique des applications |
N/A |
star_border |
La console EMM utilise l'iFrame Google Play d'entreprise pour prendre en charge les fonctionnalités de découverte et d'approbation des applications de Google Play. |
| 3.11. Gestion des licences d'applications |
N/A |
star_border |
Les administrateurs informatiques peuvent afficher et gérer les licences d'applications achetées sur Google Play d'entreprise depuis la console EMM. |
| 3.12. Gestion des applications privées hébergées sur Google |
N/A |
star |
Les administrateurs informatiques peuvent mettre à jour les applications privées hébergées par Google via la console EMM au lieu de la Google Play Console. |
| 3.13. Gestion des applications privées auto-hébergées |
N/A |
star_border |
Les administrateurs informatiques peuvent configurer et publier des applications privées auto-hébergées. |
| 3.14. Notifications pull EMM |
N/A |
star_border |
L'EMM utilise des notifications pull pour recevoir des notifications d'événements Play en temps réel. |
| 3.15. Exigences d'utilisation de l'API Play EMM |
N/A |
star |
L'EMM implémente les API de Google à grande échelle, en évitant les schémas de trafic qui pourraient avoir un impact négatif sur la capacité des entreprises à gérer les applications dans les environnements de production. |
| 3.16. Gestion avancée des configurations gérées |
Android 5.0 ou version ultérieure |
star |
L'EMM est compatible avec les configurations gérées comportant jusqu'à quatre niveaux de paramètres imbriqués. Il peut également récupérer et afficher les commentaires envoyés par une application Play. |
| 3.17. Gestion des applications Web |
N/A |
star |
Les administrateurs informatiques peuvent créer et distribuer des applications Web dans la console EMM. |
| 3.18. Gestion du cycle de vie des comptes Google Play d'entreprise |
Android 5.0 ou version ultérieure |
star |
L'EMM peut créer, modifier et supprimer des comptes Google Play d'entreprise au nom des administrateurs informatiques. |
| 3.19. Gestion des pistes d'application |
Android 5.0 ou version ultérieure |
star |
Les administrateurs informatiques peuvent configurer un ensemble de canaux de développement pour des applications spécifiques. |
| 3.20. Gestion avancée des mises à jour d'applications |
Android 5.0 ou version ultérieure |
star |
Les administrateurs informatiques peuvent autoriser la mise à jour immédiate des applications ou la reporter de 90 jours. |
| 3.21. Gérer les méthodes de provisionnement |
N/A |
star |
L'EMM peut générer des configurations de provisionnement et les présenter à l'administrateur informatique sous une forme prête à être distribuée aux utilisateurs finaux (par exemple, code QR, configuration sans contact, URL du Play Store). |
| 3.22. Mettre à niveau la liaison Enterprise |
N/A |
star |
Les administrateurs informatiques peuvent mettre à niveau le type d'association d'entreprise vers une entreprise de domaine Google géré, ce qui permet à l'organisation d'accéder aux services et fonctionnalités du compte Google sur les appareils enregistrés. |
| 3.24. Mise à niveau du compte Google Play d'entreprise |
N/A |
star |
Les administrateurs informatiques peuvent passer le type de compte utilisateur à un compte Google géré, ce qui permet à l'appareil d'accéder aux services et fonctionnalités du compte Google sur les appareils enregistrés. |
4. Gestion des appareils |
| 4.1. Gestion des règles d'autorisation d'exécution |
Android 6.0 et versions supérieures |
star |
Les administrateurs informatiques peuvent définir en mode silencieux une réponse par défaut aux demandes d'autorisation d'exécution émises par les applications professionnelles. |
| 4.2. Gestion de l'état d'autorisation d'exécution |
Android 6.0 et versions supérieures |
star |
Après avoir défini une règle d'autorisation d'exécution par défaut, les administrateurs informatiques peuvent définir des réponses silencieuses pour des autorisations spécifiques à partir de n'importe quelle application professionnelle conçue sur l'API 23 ou version ultérieure. |
| 4.3. Gestion de la configuration Wi-Fi |
Android 6.0 et versions supérieures |
star |
Les administrateurs informatiques peuvent provisionner silencieusement des configurations Wi-Fi d'entreprise sur les appareils gérés. |
| 4.4. Gestion de la sécurité Wi-Fi |
Android 6.0 et versions supérieures |
star |
Les administrateurs informatiques peuvent provisionner des configurations Wi-Fi d'entreprise sur les appareils gérés. |
| 4.5. Gestion avancée du Wi-Fi |
Android 6.0 et versions supérieures |
star_border |
Les administrateurs informatiques peuvent verrouiller les configurations Wi-Fi sur les appareils gérés pour empêcher les utilisateurs de créer des configurations ou de modifier les configurations de l'entreprise. |
| 4.6. Gestion des comptes |
Android 5.0 ou version ultérieure |
star_border |
Les administrateurs informatiques peuvent s'assurer que les comptes d'entreprise non autorisés ne peuvent pas interagir avec les données d'entreprise pour des services tels que le stockage SaaS, les applications de productivité ou les e-mails. |
| 4.8. Gestion des certificats |
Android 5.0 ou version ultérieure |
star |
Permet aux administrateurs informatiques de déployer des certificats d'identité et des autorités de certification sur les appareils pour autoriser l'accès aux ressources de l'entreprise. |
| 4.9. Gestion avancée des certificats |
Android 7.0 |
star |
Permet aux administrateurs informatiques de sélectionner en mode silencieux les certificats que certaines applications gérées spécifiques doivent utiliser. |
| 4.10. Gestion déléguée des certificats |
Android 6.0 et versions supérieures |
star_border |
Les administrateurs informatiques peuvent distribuer une application de gestion de certificats tierce sur les appareils et accorder à cette application un accès privilégié pour installer des certificats dans le keystore géré. |
| 4.11. Gestion VPN avancée |
Android 7.0 |
star |
Permet aux administrateurs informatiques de spécifier un VPN permanent pour s'assurer que les données des applications gérées spécifiées passent par un VPN configuré. |
| 4.13. Gestion avancée des IME |
Android 5.0 ou version ultérieure |
star_border |
Les administrateurs informatiques peuvent gérer les méthodes de saisie (IME) autorisées sur les appareils. |
| 4.14. Gestion des services d'accessibilité |
Android 5.0 ou version ultérieure |
star_border |
Les administrateurs informatiques peuvent gérer les services d'accessibilité autorisés sur les appareils. |
| 4.16. Gestion avancée du partage de position |
Android 5.0 ou version ultérieure |
star_border |
Les administrateurs informatiques peuvent appliquer un paramètre de partage de position donné sur un appareil géré. |
| 4.17. Gérer la protection après rétablissement de la configuration d'usine |
Android 5.1 ou version ultérieure |
star |
Permet aux administrateurs informatiques de protéger les appareils appartenant à l'entreprise contre le vol en s'assurant que les personnes non autorisées ne peuvent pas rétablir la configuration d'usine des appareils. |
| 4.18. Contrôle avancé des applications |
Android 5.0 ou version ultérieure |
star_border |
Les administrateurs informatiques peuvent empêcher l'utilisateur de désinstaller ou de modifier des applications gérées dans les paramètres. |
| 4.19. Gestion de la capture d'écran |
Android 5.0 ou version ultérieure |
star_border |
Les administrateurs informatiques peuvent empêcher les utilisateurs de prendre des captures d'écran lorsqu'ils utilisent des applications gérées. |
| 4.20. Désactiver les caméras |
Android 5.0 ou version ultérieure |
star_border |
Les administrateurs informatiques peuvent désactiver l'utilisation des caméras des appareils par les applications gérées. |
| 4.22. Collecte de statistiques réseau avancées |
Android 6.0 et versions supérieures |
star_border |
Les administrateurs informatiques peuvent interroger les statistiques d'utilisation du réseau pour l'ensemble d'un appareil géré. |
| 4.23. Redémarrer l'appareil |
Android 7.0 |
star |
Les administrateurs informatiques peuvent redémarrer à distance les appareils gérés. |
| 4.24. Gestion de la radio système |
Android 7.0 |
star_border |
Permet aux administrateurs informatiques de gérer précisément les signaux radio du réseau système et les règles d'utilisation associées. |
| 4.25. Gestion de l'audio du système |
Android 5.0 ou version ultérieure |
star_border |
Les administrateurs informatiques peuvent gérer les fonctionnalités audio des appareils en mode silencieux. |
| 4.26. Gestion de l'horloge système |
Android 5.0 ou version ultérieure |
star_border |
Les administrateurs informatiques peuvent gérer les paramètres d'horloge et de fuseau horaire des appareils, et empêcher la modification des paramètres automatiques des appareils.
|
| 4.27. Fonctionnalités avancées des appareils dédiés |
Android 6.0 et versions supérieures |
star |
Permet aux administrateurs informatiques de gérer des fonctionnalités plus précises des appareils dédiés pour prendre en charge divers cas d'utilisation des bornes. |
| 4.28. Gestion déléguée du champ d'application |
Android 8.0 ou version ultérieure |
star |
Les administrateurs informatiques peuvent déléguer des droits supplémentaires à des packages individuels. |
| 4.30. Règles du Gestionnaire d'identifiants |
Android 14.0 ou version ultérieure |
star |
Les administrateurs informatiques peuvent gérer les applications de gestion d'identifiants autorisées ou bloquées à l'aide d'une règle. |
| 4.31. Gestion de base des eSIM |
Android 15.0 et versions ultérieures |
star |
Permet aux administrateurs informatiques de provisionner un appareil avec un profil eSIM et de gérer son cycle de vie sur l'appareil. |
5. Facilité d'utilisation des appareils |
| 5.1. Personnalisation du provisionnement géré |
Android 7.0 |
star_border |
Les administrateurs informatiques peuvent modifier l'UX du flux de provisionnement géré par défaut pour inclure des fonctionnalités spécifiques à l'entreprise. |
| 5.4. Messages sur l'écran de verrouillage |
Android 7.0 |
star_border |
Les administrateurs informatiques peuvent définir un message personnalisé qui s'affiche sur l'écran de verrouillage de l'appareil et qui ne nécessite pas de déverrouillage pour être vu. |
| 5.5. Gestion de la transparence des règles |
Android 7.0 |
star |
Les administrateurs informatiques peuvent personnaliser le texte d'aide fourni aux utilisateurs lorsqu'ils tentent de modifier les paramètres gérés sur leur appareil ou déployer un message d'assistance générique fourni par l'EMM. |
| 5.8. Règles de mise à jour du système |
Android 6.0 et versions supérieures |
star |
Les administrateurs informatiques peuvent configurer et appliquer des mises à jour Over The Air (OTA) du système pour les appareils. |
| 5.9. Gérer le mode tâche verrouillée |
Android 6.0 et versions supérieures |
star |
Les administrateurs informatiques peuvent verrouiller une ou plusieurs applications sur l'écran, et s'assurer qu'il est impossible de les quitter. |
| 5.10. Gestion persistante des activités préférées |
Android 5.0 ou version ultérieure |
star_border |
Permet aux administrateurs informatiques de définir une application comme gestionnaire d'intent par défaut pour les intents correspondant à un certain filtre d'intent. |
| 5.12. Gestion avancée des fonctionnalités Keyguard |
Android 5.0 ou version ultérieure |
star_border |
Les administrateurs informatiques peuvent gérer les fonctionnalités avancées de verrouillage du clavier (écran de verrouillage) des appareils. |
| 5.13. Débogage à distance |
Android 7.0 |
star |
Les administrateurs informatiques peuvent récupérer des ressources de débogage à partir des appareils sans avoir à effectuer d'étapes supplémentaires. |
| 5.14. Récupération de l'adresse MAC |
Android 7.0 |
star_border |
Les EMM peuvent récupérer l'adresse MAC d'un appareil en mode silencieux, afin de l'utiliser pour identifier les appareils dans d'autres parties de l'infrastructure de l'entreprise. |
| 5.15. Gestion avancée du mode tâches verrouillées |
Android 9.0 et + |
star |
Avec un appareil dédié, les administrateurs informatiques peuvent utiliser la console de l'EMM pour activer et désactiver le bouton Accueil, les notifications et d'autres fonctionnalités.
|
| 5.16. Règle avancée de mise à jour du système |
Android 9.0 et + |
star |
Les administrateurs informatiques peuvent bloquer les mises à jour système sur un appareil pendant une période de blocage spécifiée. |
| 5.19. Mises à jour manuelles du système |
Android 10.0 et versions ultérieures |
remove_circle_outline |
Les administrateurs informatiques peuvent installer manuellement les fichiers de mise à jour du système. |
6. Abandon de l'outil d'administration des appareils |
| 6.1. Abandon de l'outil d'administration des appareils |
Android 5.0 ou version ultérieure |
star |
Les EMM doivent publier un plan d'ici la fin de l'année 2022 pour mettre fin à l'assistance client pour l'administrateur de l'appareil sur les appareils GMS d'ici la fin du premier trimestre 2023. |
7. Utilisation de l'API |
| 7.1. Contrôleur de règles standard pour les nouvelles liaisons |
Android 5.0 ou version ultérieure |
star_border |
Par défaut, les appareils doivent être gérés à l'aide d'Android Device Policy pour toute nouvelle association. Les EMM peuvent proposer une option permettant de gérer les appareils à l'aide d'un DPC personnalisé dans une section de paramètres intitulée "Avancé" ou avec une terminologie similaire.
Les nouveaux clients ne doivent pas être exposés à un choix arbitraire entre les piles technologiques lors des workflows d'intégration ou de configuration. |
| 7.2. Outil de contrôle des règles standard pour les nouveaux appareils |
Android 5.0 ou version ultérieure |
star_border |
Par défaut, les appareils doivent être gérés à l'aide d'Android Device Policy pour tous les nouveaux enregistrements d'appareils, qu'il s'agisse d'associations existantes ou nouvelles. Les EMM peuvent proposer une option permettant de gérer les appareils à l'aide d'un DPC personnalisé dans une section de paramètres intitulée "Avancé" ou avec une terminologie similaire. |
