Liste des fonctionnalités Android Enterprise

Cette page liste l'ensemble des fonctionnalités Android Enterprise.

Si vous prévoyez de gérer plus de 500 appareils, votre solution EMM doit être compatible avec toutes les fonctionnalités standards (star) d'au moins un ensemble de solutions avant de pouvoir être commercialisée. Les solutions EMM qui réussissent la validation des fonctionnalités standards sont répertoriées dans le Répertoire des solutions d'entreprise d'Android comme offrant un ensemble de gestion standard.

Un ensemble supplémentaire de fonctionnalités avancées est disponible pour chaque ensemble de solutions. Ces fonctionnalités sont indiquées sur chaque page de l'ensemble de solutions : profil professionnel sur un appareil personnel, profil professionnel sur un appareil détenu par l'entreprise, appareil entièrement géré et appareil dédié. Les solutions EMM qui réussissent la validation des fonctionnalités avancées sont répertoriées dans le Répertoire des solutions d'entreprise d'Android comme offrant un ensemble de gestion avancée.

Clé

Fonctionnalité standard star

star fonctionnalité avancée

star_border fonctionnalité facultative

remove_circle_outline non applicable

---

1. Provisionnement des appareils

1.1. Provisionnement du profil professionnel en premier par le DPC

Version d'Android	Profil professionnel sur un appareil personnel	Profil professionnel sur un appareil appartenant à l'entreprise	Appareil entièrement géré	Appareil dédié
5.1+	star	remove_circle_outline	remove_circle_outline	remove_circle_outline

Vous pouvez configurer un profil professionnel après avoir téléchargé l'outil DPC de l'EMM depuis Google Play.

1.1.1. Le DPC de l'EMM doit être disponible publiquement sur Google Play pour que les utilisateurs puissent l'installer sur la partie personnelle de l'appareil.

1.1.2. Une fois installé, le DPC doit guider l'utilisateur tout au long du processus de provisionnement d'un profil professionnel.

1.1.3. Une fois le provisionnement terminé, aucune présence de gestion ne doit subsister sur la partie personnelle de l'appareil.

• Toutes les règles mises en place lors du provisionnement doivent être supprimées.
• Les droits d'accès à l'application doivent être révoqués.
• Le DPC de l'EMM doit au minimum être désactivé sur la partie personnelle de l'appareil.

1.2. Provisionnement d'appareils avec un identifiant DPC

Version d'Android	Profil professionnel sur un appareil personnel	Profil professionnel sur un appareil appartenant à l'entreprise	Appareil entièrement géré	Appareil dédié
6.0+	remove_circle_outline	12.0+ star	star	star

Les administrateurs informatiques peuvent provisionner un appareil entièrement géré ou dédié à l'aide d'un identifiant DPC ("afw#"), conformément aux consignes d'implémentation définies dans la documentation pour les développeurs de l'API Play EMM.

1.2.1. Le DPC de l'EMM doit être disponible publiquement sur Google Play. Le DPC doit pouvoir être installé à partir de l'assistant de configuration de l'appareil en saisissant un identifiant spécifique au DPC.

1.2.2. Une fois l'outil DPC de l'EMM installé, il doit guider l'utilisateur tout au long du processus de provisionnement d'un appareil entièrement géré ou dédié.

1.3. Provisionnement d'appareils NFC

Version d'Android	Profil professionnel sur un appareil personnel	Profil professionnel sur un appareil appartenant à l'entreprise	Appareil entièrement géré	Appareil dédié
5.0 et versions ultérieures	remove_circle_outline	12.0+ star_border	star_border	star_border

Les administrateurs informatiques peuvent utiliser des tags NFC pour provisionner des appareils neufs ou dont la configuration d'usine a été rétablie, conformément aux consignes d'implémentation définies dans la documentation pour les développeurs de l'API Play EMM.

1.3.1. Les EMM doivent utiliser des tags NFC Forum de type 2 avec au moins 888 octets de mémoire. Le provisionnement doit utiliser des extras de provisionnement pour transmettre à un appareil des informations d'enregistrement non sensibles, telles que les ID de serveur et les ID d'enregistrement. Les informations d'enregistrement ne doivent pas inclure d'informations sensibles, comme des mots de passe ou des certificats.

1.3.2. Une fois que le DPC de l'EMM s'est défini comme propriétaire de l'appareil, il doit s'ouvrir immédiatement et se verrouiller sur l'écran jusqu'à ce que l'appareil soit entièrement provisionné. 1.3.3. Nous vous recommandons d'utiliser des tags NFC pour Android 10 et versions ultérieures, car NFC Beam (également appelé NFC Bump) est obsolète.

1.4. Provisionnement d'appareils avec un code QR

Version d'Android	Profil professionnel sur un appareil personnel	Profil professionnel sur un appareil appartenant à l'entreprise	Appareil entièrement géré	Appareil dédié
7.0+	remove_circle_outline	star	star	star

Les administrateurs informatiques peuvent utiliser un appareil neuf ou dont la configuration d'usine a été rétablie pour scanner un code QR généré par la console de l'EMM afin de provisionner l'appareil, conformément aux consignes d'implémentation définies dans la documentation destinée aux développeurs de l'API Play EMM.

1.4.1. Le code QR doit utiliser des extras de provisionnement pour transmettre à un appareil des informations d'enregistrement non sensibles, telles que les ID de serveur et les ID d'inscription. Les informations d'enregistrement ne doivent pas inclure d'informations sensibles, telles que des mots de passe ou des certificats.

1.4.2. Une fois que le DPC de l'EMM a configuré l'appareil, le DPC doit s'ouvrir immédiatement et se verrouiller sur l'écran jusqu'à ce que l'appareil soit entièrement provisionné.

1.5. Enregistrement sans contact

Version d'Android	Profil professionnel sur un appareil personnel	Profil professionnel sur un appareil appartenant à l'entreprise	Appareil entièrement géré	Appareil dédié
8.0 et versions ultérieures (Pixel : Android 7.1 et versions ultérieures)	remove_circle_outline	star	star	star

Les administrateurs informatiques peuvent préconfigurer les appareils achetés auprès de revendeurs agréés et les gérer à l'aide de votre console EMM.

1.5.1. Les administrateurs informatiques peuvent provisionner les appareils appartenant à l'entreprise à l'aide de la méthode d'enregistrement sans contact décrite dans Enregistrement sans contact pour les administrateurs informatiques.

1.5.2. Lorsqu'un appareil est allumé pour la première fois, il est automatiquement forcé à utiliser les paramètres définis par l'administrateur informatique.

1.6. Provisionnement sans contact avancé

Version d'Android	Profil professionnel sur un appareil personnel	Profil professionnel sur un appareil appartenant à l'entreprise	Appareil entièrement géré	Appareil dédié
8.0 et versions ultérieures (Pixel : Android 7.1 et versions ultérieures)	remove_circle_outline	star	star	star

Les administrateurs informatiques peuvent automatiser une grande partie du processus d'enregistrement des appareils en déployant les informations d'enregistrement du DPC via l'inscription sans contact. Le DPC de l'EMM permet de limiter l'enregistrement à des comptes ou domaines spécifiques, en fonction des options de configuration proposées par l'EMM.

1.6.1. Les administrateurs informatiques peuvent provisionner un appareil appartenant à l'entreprise à l'aide de la méthode d'enregistrement sans contact décrite dans l'article Enregistrement sans contact pour les administrateurs informatiques.

1.6.2. Une fois que le DPC de l'EMM a configuré l'appareil, il doit s'ouvrir immédiatement et se verrouiller sur l'écran jusqu'à ce que l'appareil soit entièrement provisionné.

• Cette exigence ne s'applique pas aux appareils qui utilisent les informations d'enregistrement de l'enregistrement sans contact pour se provisionner complètement en mode silencieux (par exemple, dans un déploiement d'appareils dédié).

1.6.3. À l'aide des informations d'enregistrement, le DPC de l'EMM doit s'assurer que les utilisateurs non autorisés ne peuvent pas procéder à l'activation une fois le DPC appelé. Au minimum, l'activation doit être limitée aux utilisateurs d'une entreprise donnée.

1.6.4. À l'aide des informations d'enregistrement, le DPC de l'EMM doit permettre aux administrateurs informatiques de préremplir les informations d'enregistrement (par exemple, les ID de serveur ou d'enregistrement) en plus des informations uniques sur l'utilisateur ou l'appareil (par exemple, le nom d'utilisateur/mot de passe ou le jeton d'activation), afin que les utilisateurs n'aient pas à saisir d'informations lors de l'activation d'un appareil.

• Les EMM ne doivent pas inclure d'informations sensibles, telles que des mots de passe ou des certificats, dans la configuration de l'enregistrement à configuration automatique.

1.7. Provisionnement du profil professionnel du compte Google

Version d'Android	Profil professionnel sur un appareil personnel	Profil professionnel sur un appareil appartenant à l'entreprise	Appareil entièrement géré	Appareil dédié
5.0 et versions ultérieures	star_border	remove_circle_outline	remove_circle_outline	remove_circle_outline

Pour les entreprises qui utilisent un domaine Google géré, cette fonctionnalité guide les utilisateurs dans la configuration d'un profil professionnel après qu'ils ont saisi leurs identifiants Workspace professionnels lors de la configuration de l'appareil ou sur un appareil déjà activé. Dans les deux cas, l'identité Workspace de l'entreprise sera migrée vers le profil professionnel.

1.7.1. La méthode de provisionnement de compte Google provisionne un profil professionnel, conformément aux consignes d'implémentation définies.

1.8. Provisionnement d'appareils avec un compte Google

Version d'Android	Profil professionnel sur un appareil personnel	Profil professionnel sur un appareil appartenant à l'entreprise	Appareil entièrement géré	Appareil dédié
5.0 et versions ultérieures	remove_circle_outline	star_border	star_border	remove_circle_outline

Pour les entreprises qui utilisent Workspace, cette fonctionnalité guide les utilisateurs lors de l'installation du DPC de leur EMM après qu'ils ont saisi leurs identifiants Workspace professionnels lors de la configuration initiale de l'appareil. Une fois installé, le DPC termine la configuration d'un appareil appartenant à l'entreprise.

1.8.1. La méthode de provisionnement de compte Google provisionne un appareil appartenant à l'entreprise, conformément aux consignes d'implémentation définies.

1.8.2. À moins que l'EMM ne puisse identifier sans équivoque l'appareil comme un bien de l'entreprise, il ne peut pas le provisionner sans invite pendant le processus de provisionnement. Cette invite doit déclencher une action non définie par défaut, comme cocher une case ou sélectionner une option de menu non définie par défaut. Il est recommandé que l'EMM puisse identifier l'appareil comme un bien de l'entreprise afin que l'invite ne soit pas nécessaire.

1.9. Configuration sans contact directe

Version d'Android	Profil professionnel sur un appareil personnel	Profil professionnel sur un appareil appartenant à l'entreprise	Appareil entièrement géré	Appareil dédié
8.0+	remove_circle_outline	star	star	star

Les administrateurs informatiques peuvent utiliser la console de l'EMM pour configurer des appareils sans contact à l'aide de l'iFrame d'enregistrement sans contact.

1.10. Profils professionnels sur les appareils détenus par l'entreprise

Version d'Android	Profil professionnel sur un appareil personnel	Profil professionnel sur un appareil appartenant à l'entreprise	Appareil entièrement géré	Appareil dédié
8.0+	remove_circle_outline	star	remove_circle_outline	remove_circle_outline

Les EMM peuvent enregistrer les appareils détenus par l'entreprise disposant d'un profil professionnel.

1.10.1. Laisser ce champ vide.

1.10.2. Les administrateurs informatiques peuvent définir des actions de conformité pour les profils professionnels sur les appareils appartenant à l'entreprise.

1.10.3. Les administrateurs informatiques peuvent désactiver l'appareil photo dans le profil professionnel ou sur l'ensemble de l'appareil.

1.10.4. Les administrateurs informatiques peuvent désactiver la capture d'écran dans le profil professionnel ou sur l'ensemble de l'appareil.

1.10.5. Les administrateurs informatiques peuvent définir une liste de blocage des applications qui ne peuvent pas être installées dans le profil personnel.

1.10.6. Les administrateurs informatiques peuvent renoncer à la gestion d'un appareil détenu par l'entreprise en supprimant le profil professionnel ou en effaçant toutes les données de l'appareil.

1.11. Provisionnement d'appareils dédiés

Version d'Android	Profil professionnel sur un appareil personnel	Profil professionnel sur un appareil appartenant à l'entreprise	Appareil entièrement géré	Appareil dédié
8.0+	remove_circle_outline	remove_circle_outline	remove_circle_outline	star

Les administrateurs informatiques peuvent enregistrer des appareils dédiés sans que l'utilisateur soit invité à s'authentifier avec un compte Google.

---

2. Sécurité des appareils

2.1. Question de sécurité de l'appareil

Version d'Android	Profil professionnel sur un appareil personnel	Profil professionnel sur un appareil appartenant à l'entreprise	Appareil entièrement géré	Appareil dédié
5.0 et versions ultérieures	star	star	star	star

Les administrateurs informatiques peuvent définir et appliquer un code de sécurité (code, schéma ou mot de passe) à partir d'une sélection prédéfinie de trois niveaux de complexité sur les appareils gérés.

2.1.1. La règle doit appliquer des paramètres gérant les problèmes de sécurité des appareils (parentProfilePasswordRequirements pour le profil professionnel, passwordRequirements pour les appareils entièrement gérés et dédiés).

2.1.2. La complexité du mot de passe doit correspondre aux complexités suivantes :

• PASSWORD_COMPLEXITY_LOW - Schéma ou code d'accès avec des séquences répétées (4444) ou ordonnées (1234, 4321, 2468).
• PASSWORD_COMPLEXITY_MEDIUM - Code d'accès dont les chiffres ne sont ni répétés (4444), ni ordonnés (1234, 4321, 2468), mot de passe alphabétique ou alphanumérique d'au moins quatre caractères
• PASSWORD_COMPLEXITY_HIGH - Code d'accès dont les chiffres ne sont ni répétés (4444), ni ordonnés (1234, 4321, 2468), et dont la longueur est d'au moins huit caractères, ou mot de passe alphabétique ou alphanumérique d'au moins six caractères

2.1.3. Des restrictions supplémentaires concernant les mots de passe peuvent également être appliquées en tant qu'anciens paramètres sur les appareils appartenant à l'entreprise.

2.2. Question d'authentification professionnelle

Version d'Android	Profil professionnel sur un appareil personnel	Profil professionnel sur un appareil appartenant à l'entreprise	Appareil entièrement géré	Appareil dédié
7.0+	star	star	remove_circle_outline	remove_circle_outline

Les administrateurs informatiques peuvent définir et appliquer une procédure d'authentification pour les applications et les données du profil professionnel, qui est distincte de celle de l'appareil et qui a des exigences différentes (2.1.).

2.2.1. La règle doit appliquer le défi de sécurité pour le profil professionnel. Par défaut, les administrateurs informatiques ne doivent définir des restrictions que pour le profil professionnel si aucune portée n'est spécifiée. Ils peuvent définir ces restrictions à l'échelle de l'appareil en spécifiant la portée (voir l'exigence 2.1).

2.1.2. La complexité du mot de passe doit correspondre aux complexités de mot de passe suivantes :

• PASSWORD_COMPLEXITY_LOW - Schéma ou code d'accès avec des séquences répétées (4444) ou ordonnées (1234, 4321, 2468).
• PASSWORD_COMPLEXITY_MEDIUM - Code d'accès dont les chiffres ne sont ni répétés (4444), ni ordonnés (1234, 4321, 2468), mot de passe alphabétique ou alphanumérique d'au moins quatre caractères
• PASSWORD_COMPLEXITY_HIGH - Code d'accès dont les chiffres ne sont ni répétés (4444), ni ordonnés (1234, 4321, 2468), et dont la longueur est d'au moins huit caractères, ou mot de passe alphabétique ou alphanumérique d'au moins six caractères

2.2.3. Des restrictions supplémentaires concernant les mots de passe peuvent également être appliquées en tant qu'anciens paramètres.

2.3. Gestion avancée des codes secrets

Version d'Android	Profil professionnel sur un appareil personnel	Profil professionnel sur un appareil appartenant à l'entreprise	Appareil entièrement géré	Appareil dédié
5.0 et versions ultérieures	star	star	star	star_border

2.3.1. Délibérément vide.

2.3.2. Laisser ce champ vide.

2.3.3. Les paramètres de cycle de vie du mot de passe suivants peuvent être définis pour chaque écran de verrouillage disponible sur un appareil :

1. Délibérément vide
2. Délibérément vide
3. Nombre maximal de mots de passe incorrects avant effacement : indique le nombre de fois où les utilisateurs peuvent saisir un mot de passe incorrect avant que les données de l'entreprise ne soient effacées de l'appareil. Les administrateurs informatiques doivent pouvoir désactiver cette fonctionnalité.

2.3.4. (Android 8.0+) Délai d'expiration requis pour l'authentification forte : un code secret d'authentification forte (tel qu'un code ou un mot de passe) doit être saisi après un délai d'expiration défini par un administrateur informatique. Après le délai d'inactivité, les méthodes d'authentification non fortes (comme l'empreinte digitale ou la reconnaissance faciale) sont désactivées jusqu'à ce que l'appareil soit déverrouillé avec un code secret d'authentification forte.

2.4. Gestion des serrures connectées

Version d'Android	Profil professionnel sur un appareil personnel	Profil professionnel sur un appareil appartenant à l'entreprise	Appareil entièrement géré	Appareil dédié
6.0+	star_border	star_border	star_border	star_border

Les administrateurs informatiques peuvent gérer les agents de confiance autorisés à déverrouiller les appareils dans la fonctionnalité Smart Lock d'Android. Les administrateurs informatiques peuvent désactiver des méthodes de déverrouillage spécifiques, comme les appareils Bluetooth vérifiés, la reconnaissance faciale et la reconnaissance vocale, ou désactiver complètement la fonctionnalité.

2.4.1. Les administrateurs informatiques peuvent désactiver les agents de confiance Smart Lock, indépendamment pour chaque écran de verrouillage disponible sur l'appareil.

2.4.2. Les administrateurs informatiques peuvent autoriser et configurer sélectivement les agents de confiance Smart Lock, indépendamment pour chaque écran de verrouillage disponible sur l'appareil, pour les agents de confiance suivants : Bluetooth, NFC, lieux, visage, sur le corps et voix.

• Les administrateurs informatiques peuvent modifier les paramètres de configuration de l'agent Trust disponibles.

2.5. Effacer et verrouiller

Version d'Android	Profil professionnel sur un appareil personnel	Profil professionnel sur un appareil appartenant à l'entreprise	Appareil entièrement géré	Appareil dédié
5.0 et versions ultérieures	star	star	star	star

Les administrateurs informatiques peuvent utiliser la console EMM pour verrouiller à distance un appareil géré et effacer les données professionnelles qu'il contient.

2.5.1. L'application DPC de l'EMM doit verrouiller les appareils.

2.5.2. L'application DPC de l'EMM doit effacer les données des appareils.

2.6. Appliquer les critères de conformité

Version d'Android	Profil professionnel sur un appareil personnel	Profil professionnel sur un appareil appartenant à l'entreprise	Appareil entièrement géré	Appareil dédié
5.0 et versions ultérieures	star	star	star	star

Si un appareil n'est pas conforme aux règles de sécurité, les données professionnelles sont automatiquement restreintes.

2.6.1. Au minimum, les règles de sécurité appliquées sur un appareil doivent inclure une règle relative aux mots de passe.

2.7. Règles de sécurité par défaut

Version d'Android	Profil professionnel sur un appareil personnel	Profil professionnel sur un appareil appartenant à l'entreprise	Appareil entièrement géré	Appareil dédié
5.0 et versions ultérieures	star	star	star	star

Les EMM doivent appliquer les règles de sécurité spécifiées sur les appareils par défaut, sans que les administrateurs informatiques aient à configurer ou personnaliser des paramètres dans la console de l'EMM. Les EMM sont encouragés (mais pas obligés) à ne pas autoriser les administrateurs informatiques à modifier l'état par défaut de ces fonctionnalités de sécurité.

2.7.1. L'outil DPC de l'EMM doit bloquer l'installation d'applications provenant de sources inconnues, y compris les applications installées dans l'espace personnel de tout appareil Android 8.0 ou version ultérieure doté d'un profil professionnel.

2.7.2. Le DPC de l'EMM doit bloquer les fonctionnalités de débogage.

2.8. Règles de sécurité pour les appareils dédiés

Version d'Android	Profil professionnel sur un appareil personnel	Profil professionnel sur un appareil appartenant à l'entreprise	Appareil entièrement géré	Appareil dédié
6.0+	remove_circle_outline	remove_circle_outline	remove_circle_outline	star

Les appareils dédiés sont verrouillés et ne permettent pas d'effectuer d'autres actions.

2.8.1. Le DPC de l'EMM doit désactiver le démarrage en mode sans échec par défaut.

2.8.2. Le DPC de l'EMM doit être ouvert et verrouillé sur l'écran immédiatement au premier démarrage lors du provisionnement, afin de s'assurer qu'aucune interaction avec l'appareil n'a lieu d'une autre manière.

2.8.3. Le DPC de l'EMM doit être défini comme lanceur d'applications par défaut pour s'assurer que les applications autorisées sont verrouillées à l'écran au démarrage, conformément aux consignes d'implémentation définies.

2.9. Assistance Play Integrity

Version d'Android	Profil professionnel sur un appareil personnel	Profil professionnel sur un appareil appartenant à l'entreprise	Appareil entièrement géré	Appareil dédié
remove_circle_outline	star	star	star	star

L'EMM utilise l'API Play Integrity pour s'assurer que les appareils sont des appareils Android valides.

2.9.1. Le DPC de l'EMM implémente l'API Play Integrity lors du provisionnement et, par défaut, ne termine le provisionnement de l'appareil avec les données de l'entreprise que lorsque l'intégrité de l'appareil renvoyée est MEETS_STRONG_INTEGRITY.

2.9.2. Le DPC de l'EMM effectue une autre vérification Play Integrity chaque fois qu'un appareil s'enregistre auprès du serveur de l'EMM. Cette vérification peut être configurée par l'administrateur informatique. Le serveur EMM vérifiera les informations de l'APK dans la réponse de vérification de l'intégrité et la réponse elle-même avant de mettre à jour la règle d'entreprise sur l'appareil.

2.9.3. Les administrateurs informatiques peuvent configurer différentes réponses aux règles en fonction du résultat du contrôle Play Integrity, y compris le blocage du provisionnement, l'effacement des données de l'entreprise et l'autorisation de l'enregistrement.

• Le service EMM appliquera cette réponse de règle pour le résultat de chaque vérification d'intégrité.

2.9.4. Si le premier contrôle Play Integrity échoue ou renvoie un résultat qui ne répond pas à une intégrité forte, et si le DPC de l'EMM n'a pas déjà appelé ensureWorkingEnvironment, il doit le faire et répéter le contrôle avant la fin du provisionnement.

2.10. Application des règles concernant les applications vérifiées

Version d'Android	Profil professionnel sur un appareil personnel	Profil professionnel sur un appareil appartenant à l'entreprise	Appareil entièrement géré	Appareil dédié
5.0 et versions ultérieures	star	star	star	star_border

Les administrateurs informatiques peuvent activer la fonctionnalité Vérifier les applications sur les appareils. La fonctionnalité Vérifier les applications analyse les applications installées sur les appareils Android pour détecter les logiciels dangereux avant et après leur installation. Elle permet de s'assurer que les applications malveillantes ne peuvent pas compromettre les données de l'entreprise.

2.10.1. Le DPC de l'EMM doit activer la fonctionnalité Vérifier les applications par défaut.

2.11. Compatibilité avec le démarrage direct

Version d'Android	Profil professionnel sur un appareil personnel	Profil professionnel sur un appareil appartenant à l'entreprise	Appareil entièrement géré	Appareil dédié
7.0+	star	star	star	star

Les applications ne peuvent pas s'exécuter sur les appareils Android 7.0 (ou version ultérieure) qui viennent d'être allumés tant que l'appareil n'a pas été déverrouillé. La prise en charge du démarrage direct garantit que le DPC de l'EMM est toujours actif et capable d'appliquer les règles, même si l'appareil n'a pas été déverrouillé.

2.11.1. Le DPC de l'EMM utilise le stockage chiffré de l'appareil pour effectuer des fonctions de gestion critiques avant que le stockage chiffré des identifiants du DPC n'ait été déchiffré. Les fonctions de gestion disponibles pendant le démarrage direct doivent inclure (sans s'y limiter) :

• L'effacement des données d'entreprise, y compris la possibilité d'effacer les données de protection contre le rétablissement de la configuration d'usine, le cas échéant.

2.11.2. Le DPC de l'EMM ne doit pas exposer les données d'entreprise dans l'espace de stockage chiffré de l'appareil.

2.11.3. Les EMM peuvent définir et activer un jeton pour activer le bouton Mot de passe oublié sur l'écran de verrouillage du profil professionnel. Ce bouton permet de demander aux administrateurs informatiques de réinitialiser le mot de passe du profil professionnel de manière sécurisée.

2.12. Gestion de la sécurité matérielle

Version d'Android	Profil professionnel sur un appareil personnel	Profil professionnel sur un appareil appartenant à l'entreprise	Appareil entièrement géré	Appareil dédié
5.1+	remove_circle_outline	star	star	star

Les administrateurs informatiques peuvent verrouiller les éléments matériels d'un appareil appartenant à l'entreprise pour assurer la protection contre la perte de données.

2.12.1. Les administrateurs informatiques peuvent empêcher les utilisateurs de monter des supports externes physiques sur leur appareil.

2.12.2. Les administrateurs informatiques peuvent empêcher les utilisateurs de partager des données depuis leur appareil à l'aide de la fonctionnalité NFC Beam. Cette sous-fonctionnalité est facultative, car la fonction NFC Beam n'est plus prise en charge dans Android 10 et versions ultérieures.

2.12.3. Les administrateurs informatiques peuvent empêcher les utilisateurs de transférer des fichiers via USB depuis leur appareil.

2.13. Journalisation de la sécurité Enterprise

Version d'Android	Profil professionnel sur un appareil personnel	Profil professionnel sur un appareil appartenant à l'entreprise	Appareil entièrement géré	Appareil dédié
7.0+	remove_circle_outline	remove_circle_outline	star_border	star_border

Les administrateurs informatiques peuvent collecter des données d'utilisation à partir d'appareils qui peuvent être analysées et évaluées de manière programmatique pour détecter tout comportement malveillant ou risqué. Les activités enregistrées incluent l'activité Android Debug Bridge (adb), les ouvertures d'applications et les déverrouillages d'écran.

2.13.1. Les administrateurs informatiques peuvent activer la journalisation de la sécurité pour des appareils spécifiques. Le DPC de l'EMM doit pouvoir récupérer automatiquement les journaux de sécurité et les journaux de sécurité avant le redémarrage.

2.13.2. Les administrateurs informatiques peuvent consulter les journaux de sécurité de l'entreprise pour un appareil donné et une période configurable dans la console de l'EMM.

2.13.3. Les administrateurs informatiques peuvent exporter les journaux de sécurité de l'entreprise depuis la console de l'EMM.

---

3. Gestion du compte et de l'application

3.1. Liaison Enterprise

Version d'Android	Profil professionnel sur un appareil personnel	Profil professionnel sur un appareil appartenant à l'entreprise	Appareil entièrement géré	Appareil dédié
remove_circle_outline	star	star	star	star

Les administrateurs informatiques peuvent associer l'EMM à leur organisation, ce qui lui permet d'utiliser Google Play Entreprise pour distribuer des applications sur les appareils.

3.1.1. Un administrateur disposant d'un domaine Google géré existant peut lier son domaine à l'EMM.

3.1.2. La console de l'EMM doit provisionner et configurer silencieusement un ESA unique pour chaque entreprise.

3.1.3. Désinscrivez une entreprise à l'aide de l'API Play EMM.

3.1.4. La console EMM invite l'administrateur à saisir son adresse e-mail professionnelle dans le processus d'inscription Android et le dissuade d'utiliser un compte Gmail.

3.1.5. L'EMM préremplit l'adresse e-mail de l'administrateur dans le processus d'inscription Android.

3.2. Provisionnement de comptes Google Play d'entreprise

Version d'Android	Profil professionnel sur un appareil personnel	Profil professionnel sur un appareil appartenant à l'entreprise	Appareil entièrement géré	Appareil dédié
5.0 et versions ultérieures	star	star	star	remove_circle_outline

L'EMM peut provisionner silencieusement des comptes utilisateur d'entreprise, appelés comptes Google Play d'entreprise. Ces comptes identifient les utilisateurs gérés et permettent d'appliquer des règles de distribution d'applications uniques à chaque utilisateur.

3.2.1. Le DPC de l'EMM peut provisionner et activer silencieusement un compte Google Play géré conformément aux consignes d'implémentation définies. Pour ce faire :

• Un compte Google Play géré de type userAccount est ajouté à l'appareil.
• Le compte Google Play d'entreprise de type userAccount doit être associé à un seul utilisateur réel dans la console EMM.

3.3. Provisionnement de comptes d'appareil Google Play gérés

Version d'Android	Profil professionnel sur un appareil personnel	Profil professionnel sur un appareil appartenant à l'entreprise	Appareil entièrement géré	Appareil dédié
5.0 et versions ultérieures	remove_circle_outline	remove_circle_outline	remove_circle_outline	star

L'EMM peut créer et provisionner des comptes d'appareil Google Play gérés. Les comptes d'appareil permettent d'installer silencieusement des applications depuis le Google Play Store géré et ne sont pas associés à un seul utilisateur. Un compte d'appareil est utilisé pour identifier un seul appareil afin de prendre en charge les règles de distribution d'applications par appareil dans des scénarios d'appareils dédiés.

3.3.1. Le DPC de l'EMM peut provisionner et activer silencieusement un compte Google Play géré conformément aux consignes d'implémentation définies. Pour ce faire, un compte Google Play géré de type deviceAccount doit être ajouté à l'appareil.

3.4. Provisionnement de comptes Google Play d'entreprise pour les anciens appareils

Version d'Android	Profil professionnel sur un appareil personnel	Profil professionnel sur un appareil appartenant à l'entreprise	Appareil entièrement géré	Appareil dédié
5.0 et versions antérieures	remove_circle_outline	remove_circle_outline	remove_circle_outline	remove_circle_outline

L'EMM peut provisionner silencieusement des comptes utilisateur d'entreprise, appelés comptes Google Play gérés. Ces comptes identifient les utilisateurs gérés et permettent d'appliquer des règles de distribution d'applications uniques par utilisateur.

3.4.1. Le DPC de l'EMM peut provisionner et activer silencieusement un compte Google Play géré conformément aux consignes d'implémentation définies. Pour ce faire :

1. Un compte Google Play géré de type userAccount est ajouté à l'appareil.
2. Le compte Google Play d'entreprise de type userAccount doit être associé à un seul utilisateur réel dans la console EMM.

3.5. Distribution silencieuse d'applications

Version d'Android	Profil professionnel sur un appareil personnel	Profil professionnel sur un appareil appartenant à l'entreprise	Appareil entièrement géré	Appareil dédié
remove_circle_outline	star	star	star	star

Les administrateurs informatiques peuvent distribuer silencieusement des applications professionnelles sur les appareils des utilisateurs, sans aucune interaction de leur part.

3.5.1. La console EMM doit utiliser l'API Play EMM pour permettre aux administrateurs informatiques d'installer des applications professionnelles sur les appareils gérés.

3.5.2. La console EMM doit utiliser l'API Play EMM pour permettre aux administrateurs informatiques de mettre à jour les applications professionnelles sur les appareils gérés.

3.5.3. La console EMM doit utiliser l'API Play EMM pour permettre aux administrateurs informatiques de désinstaller des applications sur les appareils gérés.

3.6. Gestion des configurations gérées

Version d'Android	Profil professionnel sur un appareil personnel	Profil professionnel sur un appareil appartenant à l'entreprise	Appareil entièrement géré	Appareil dédié
5.0 et versions ultérieures	star	star	star	star

Les administrateurs informatiques peuvent afficher et définir en mode silencieux les configurations gérées ou toute application compatible avec les configurations gérées.

3.6.1. La console de l'EMM doit pouvoir récupérer et afficher les paramètres de configuration gérés de n'importe quelle application Play.

• Les EMM peuvent appeler Products.getAppRestrictionsSchema pour récupérer le schéma de configurations gérées d'une application ou intégrer le frame de configurations gérées dans leur console EMM.

3.6.2. La console de l'EMM doit permettre aux administrateurs informatiques de définir n'importe quel type de configuration (tel que défini par le framework Android) pour n'importe quelle application Play à l'aide de l'API Play EMM.

3.6.3. La console de l'EMM doit permettre aux administrateurs informatiques de définir des caractères génériques (tels que $username$ ou %emailAddress%) afin qu'une seule configuration pour une application telle que Gmail puisse être appliquée à plusieurs utilisateurs. L'iFrame de configuration gérée répond automatiquement à cette exigence.

3.7. Gestion du catalogue d'applications

Version d'Android	Profil professionnel sur un appareil personnel	Profil professionnel sur un appareil appartenant à l'entreprise	Appareil entièrement géré	Appareil dédié
remove_circle_outline	remove_circle_outline	remove_circle_outline	remove_circle_outline	remove_circle_outline

Les administrateurs informatiques peuvent importer une liste d'applications approuvées pour leur entreprise depuis Google Play d'entreprise (play.google.com/work).

3.7.1. La console de l'EMM peut afficher une liste des applications approuvées pour la distribution, y compris :

• Applications achetées sur la plate-forme Google Play d'entreprise
• Applications privées visibles par les administrateurs informatiques
• Applications approuvées de manière programmatique

3.8. Approbation programmatique des applications

Version d'Android	Profil professionnel sur un appareil personnel	Profil professionnel sur un appareil appartenant à l'entreprise	Appareil entièrement géré	Appareil dédié
remove_circle_outline	star	star	star	star_border

La console EMM utilise l'iFrame Google Play d'entreprise pour prendre en charge les fonctionnalités de découverte et d'approbation des applications de Google Play. Les administrateurs informatiques peuvent rechercher des applications, les approuver et approuver de nouvelles autorisations d'application sans quitter la console EMM.

3.8.1. Les administrateurs informatiques peuvent rechercher des applications et les approuver dans la console EMM à l'aide de l'iFrame Google Play d'entreprise.

3.9. Gestion de base de la mise en page du magasin

Version d'Android	Profil professionnel sur un appareil personnel	Profil professionnel sur un appareil appartenant à l'entreprise	Appareil entièrement géré	Appareil dédié
remove_circle_outline	star	star	star	remove_circle_outline

L'application Google Play Store d'entreprise peut être utilisée sur les appareils pour installer et mettre à jour les applications professionnelles. La mise en page de base du Play Store s'affiche par défaut et liste les applications approuvées pour l'entreprise, que les EMM filtrent par utilisateur en fonction des règles.

3.9.1. Les administrateurs informatiques peuvent [gérer les ensembles de produits disponibles pour les utilisateurs]/android/work/play/emm-api/samples#grant_a_user_access_to_apps) pour autoriser l'affichage et l'installation d'applications depuis le Google Play Store d'entreprise dans la section "Accueil du Play Store".

3.10. Configuration avancée de la mise en page du magasin

Version d'Android	Profil professionnel sur un appareil personnel	Profil professionnel sur un appareil appartenant à l'entreprise	Appareil entièrement géré	Appareil dédié
remove_circle_outline	star_border	star_border	star_border	remove_circle_outline

Les administrateurs informatiques peuvent personnaliser la mise en page de la plate-forme Google Play d'entreprise dans l'application Play Store sur les appareils.

3.10.1. Les administrateurs informatiques peuvent effectuer les actions suivantes dans la console EMM pour personnaliser la mise en page du Google Play Store géré :

• Créez jusqu'à 100 pages de plan du magasin. Les pages peuvent avoir un nombre arbitraire de noms de pages localisés.
• Créez jusqu'à 30 clusters pour chaque page. Les clusters peuvent comporter un nombre arbitraire de noms de cluster localisés.
• Attribuez jusqu'à 100 applications à chaque cluster.
• Ajoutez jusqu'à 10 liens rapides à chaque page.
• Spécifiez l'ordre de tri des applications dans un cluster et des clusters dans une page.

3.11. Gestion des licences d'application

Version d'Android	Profil professionnel sur un appareil personnel	Profil professionnel sur un appareil appartenant à l'entreprise	Appareil entièrement géré	Appareil dédié
remove_circle_outline	star_border	star_border	star_border	star_border

Les administrateurs informatiques peuvent afficher et gérer les licences d'application achetées dans Google Play d'entreprise depuis la console EMM.

3.11.1. Pour les applications payantes approuvées pour une entreprise, la console EMM doit afficher :

• Nombre de licences achetées.
• Le nombre de licences utilisées et les utilisateurs qui les utilisent.
• Nombre de licences disponibles pour la distribution.

3.11.2. Les administrateurs informatiques peuvent attribuer des licences aux utilisateurs de manière silencieuse sans forcer l'installation de l'application sur leurs appareils.

3.11.3. Les administrateurs informatiques peuvent dissocier une licence d'application d'un utilisateur.

3.12. Gestion des applications privées hébergées sur Google

Version d'Android	Profil professionnel sur un appareil personnel	Profil professionnel sur un appareil appartenant à l'entreprise	Appareil entièrement géré	Appareil dédié
remove_circle_outline	star	star	star	star

Les administrateurs informatiques peuvent mettre à jour les applications privées hébergées par Google via la console EMM au lieu de la Google Play Console.

3.12.1. Les administrateurs informatiques peuvent importer de nouvelles versions d'applications déjà publiées en mode privé pour l'entreprise à l'aide des méthodes suivantes :

• l'iFrame Google Play d'entreprise ;
• L'API Google Play Developer Publishing

3.13. Gestion des applications privées auto-hébergées

Version d'Android	Profil professionnel sur un appareil personnel	Profil professionnel sur un appareil appartenant à l'entreprise	Appareil entièrement géré	Appareil dédié
remove_circle_outline	star_border	star_border	star_border	star_border

Les administrateurs informatiques peuvent configurer et publier des applications privées auto-hébergées. Contrairement aux applications privées hébergées sur Google, Google Play n'héberge pas les APK. Au lieu de cela, l'EMM aide les administrateurs informatiques à héberger eux-mêmes les APK et à protéger les applications auto-hébergées en vérifiant qu'elles ne peuvent être installées que lorsqu'elles sont autorisées par Google Play géré.

Pour en savoir plus, les administrateurs informatiques peuvent consulter Assistance pour les applications privées.

3.13.1. La console de l'EMM doit aider les administrateurs informatiques à héberger l'APK de l'application en proposant les deux options suivantes :

• Héberger l'APK sur le serveur de l'EMM. Le serveur peut être sur site ou dans le cloud.
• Hébergement de l'APK en dehors du serveur de l'EMM, à la discrétion de l'administrateur informatique. L'administrateur informatique doit spécifier dans la console EMM où l'APK est hébergé.

3.13.2. La console de l'EMM doit générer un fichier de définition APK approprié à l'aide de l'APK fourni et guider les administrateurs informatiques tout au long du processus de publication.

3.13.3. Les administrateurs informatiques peuvent mettre à jour les applications privées auto-hébergées, et la console de l'EMM peut publier silencieusement les fichiers de définition APK mis à jour à l'aide de l'API Google Play Developer Publishing.

3.13.4. Le serveur de l'EMM ne traite que les demandes de téléchargement de l'APK auto-hébergé contenant un jeton JWT valide dans le cookie de la demande, tel que vérifié par la clé publique de l'application privée.

• Pour faciliter ce processus, le serveur de l'EMM doit guider les administrateurs informatiques pour qu'ils téléchargent la clé publique de licence de l'application auto-hébergée depuis la Play Console Google Play et qu'ils importent cette clé dans la console EMM.

3.14. Notifications pull EMM

Version d'Android	Profil professionnel sur un appareil personnel	Profil professionnel sur un appareil appartenant à l'entreprise	Appareil entièrement géré	Appareil dédié
remove_circle_outline	star_border	star_border	star_border	star_border

Au lieu d'interroger régulièrement Play pour identifier les événements passés, comme la mise à jour d'une application contenant de nouvelles autorisations ou configurations gérées, les notifications pull EMM informent de manière proactive les EMM de ces événements en temps réel. Les EMM peuvent ainsi effectuer des actions automatisées et fournir des notifications administratives personnalisées en fonction de ces événements.

3.14.1. L'EMM doit utiliser les notifications EMM de Play pour extraire les ensembles de notifications.

3.14.2. L'EMM doit notifier automatiquement un administrateur informatique (par exemple, par e-mail automatique) des événements de notification suivants :

• newPermissionEvent : un administrateur informatique doit approuver les nouvelles autorisations de l'application avant qu'elle puisse être installée ou mise à jour en mode silencieux sur les appareils des utilisateurs.
• appRestrictionsSchemaChangeEvent : l'administrateur informatique peut être amené à mettre à jour la configuration gérée d'une application pour maintenir l'efficacité prévue.
• appUpdateEvent : peut intéresser les administrateurs informatiques qui souhaitent vérifier que les performances du workflow principal ne sont pas affectées par la mise à jour de l'application.
• productAvailabilityChangeEvent : peut avoir un impact sur la possibilité d'installer l'application ou d'appliquer les mises à jour de l'application.
• installFailureEvent : Play n'est pas en mesure d'installer silencieusement une application sur un appareil, ce qui suggère qu'il existe peut-être un problème de configuration de l'appareil qui empêche l'installation. Les EMM ne doivent pas immédiatement réessayer une installation silencieuse après avoir reçu cette notification, car la propre logique de nouvelle tentative de Play aura déjà échoué.

3.14.3. L'EMM prend automatiquement les mesures appropriées en fonction des événements de notification suivants :

• newDeviceEvent : lors du provisionnement de l'appareil, les EMM doivent attendre newDeviceEvent avant d'effectuer d'autres appels à l'API Play EMM pour le nouvel appareil, y compris les installations silencieuses d'applications et la définition de configurations gérées.
• productApprovalEvent : lors de la réception d'une notification productApprovalEvent, l'EMM doit mettre à jour automatiquement la liste des applications approuvées importées dans la console EMM pour la distribution aux appareils s'il existe une session d'administrateur informatique active, ou si la liste des applications approuvées n'est pas rechargée automatiquement au début de chaque session d'administrateur informatique.

3.15. Conditions d'utilisation de l'API

Version d'Android	Profil professionnel sur un appareil personnel	Profil professionnel sur un appareil appartenant à l'entreprise	Appareil entièrement géré	Appareil dédié
remove_circle_outline	star	star	star	star

L'EMM implémente les API Google à grande échelle, en évitant les schémas de trafic qui pourraient avoir un impact négatif sur la capacité des administrateurs informatiques à gérer les applications dans les environnements de production.

3.15.1. L'EMM doit respecter les limites d'utilisation de l'API Play EMM. Si vous ne corrigez pas les comportements qui ne respectent pas ces consignes, l'utilisation de l'API pourra être suspendue, à la discrétion de Google.

3.15.2. L'EMM doit répartir le trafic des différentes entreprises tout au long de la journée, plutôt que de le regrouper à des heures spécifiques ou similaires. Les comportements qui correspondent à ce schéma de trafic, tels que les opérations par lot planifiées pour chaque appareil enregistré, peuvent entraîner la suspension de l'utilisation de l'API, à la discrétion de Google.

3.15.3. L'EMM ne doit pas envoyer de demandes systématiquement incomplètes ou délibérément incorrectes qui ne tentent pas de récupérer ni de gérer les données d'entreprise réelles. Un comportement correspondant à ce schéma de trafic peut entraîner la suspension de l'utilisation de l'API, à la discrétion de Google.

3.16. Gestion avancée des configurations gérées

Version d'Android	Profil professionnel sur un appareil personnel	Profil professionnel sur un appareil appartenant à l'entreprise	Appareil entièrement géré	Appareil dédié
5.0 et versions ultérieures	star	star	star	star

3.16.1. La console de l'EMM doit pouvoir récupérer et afficher les paramètres de configuration gérés (imbriqués sur quatre niveaux maximum) de n'importe quelle application Play, à l'aide des éléments suivants :

• L'iFrame Google Play d'entreprise
• une UI personnalisée.

3.16.2. La console de l'EMM doit être en mesure de récupérer et d'afficher tout commentaire renvoyé par le canal de commentaires d'une application, lorsqu'il est configuré par un administrateur informatique.

• La console de l'EMM doit permettre aux administrateurs informatiques d'associer un élément de commentaires spécifique à l'appareil et à l'application dont il provient.
• La console de l'EMM doit permettre aux administrateurs informatiques de s'abonner aux alertes ou aux rapports de types de messages spécifiques (tels que les messages d'erreur).

3.16.3. La console de l'EMM ne doit envoyer que des valeurs qui ont une valeur par défaut ou qui sont définies manuellement par l'administrateur à l'aide des éléments suivants :

• l'iFrame de configurations gérées ;
• Une UI personnalisée.

3.17. Gestion des applications Web

Version d'Android	Profil professionnel sur un appareil personnel	Profil professionnel sur un appareil appartenant à l'entreprise	Appareil entièrement géré	Appareil dédié
remove_circle_outline	star	star	star	star

Les administrateurs informatiques peuvent créer et distribuer des applications Web dans la console EMM.

3.17.1. Les administrateurs informatiques peuvent utiliser la console de l'EMM pour distribuer des raccourcis vers des applications Web en utilisant :

• L'iFrame Google Play d'entreprise , ou
• l'API Play EMM.

3.18. Gestion du cycle de vie des comptes Google Play d'entreprise

Version d'Android	Profil professionnel sur un appareil personnel	Profil professionnel sur un appareil appartenant à l'entreprise	Appareil entièrement géré	Appareil dédié
5.0 et versions ultérieures	star	star	star	star

L'EMM peut créer, mettre à jour et supprimer des comptes Google Play d'entreprise gérés au nom des administrateurs informatiques.

3.18.1. Les EMM peuvent gérer le cycle de vie d'un compte Google Play d'entreprise conformément aux consignes d'implémentation définies dans la documentation pour les développeurs de l'API Play EMM.

3.18.2. Les EMM peuvent réauthentifier les comptes Google Play d'entreprise sans interaction de l'utilisateur.

3.19. Gestion des pistes d'application

Version d'Android	Profil professionnel sur un appareil personnel	Profil professionnel sur un appareil appartenant à l'entreprise	Appareil entièrement géré	Appareil dédié
5.0 et versions ultérieures	star	star	star	star

3.19.1. Les administrateurs informatiques peuvent extraire la liste des ID de pistes définis par un développeur pour une application spécifique.

3.19.2. Les administrateurs informatiques peuvent configurer les appareils pour qu'ils utilisent une piste de développement spécifique pour une application.

3.20. Gestion avancée des mises à jour des applications

Version d'Android	Profil professionnel sur un appareil personnel	Profil professionnel sur un appareil appartenant à l'entreprise	Appareil entièrement géré	Appareil dédié
5.0 et versions ultérieures	star	star	star	star

3.20.1. Les administrateurs informatiques peuvent autoriser les applications à utiliser les mises à jour d'applications à haute priorité pour être mises à jour lorsqu'une mise à jour est disponible.

3.20.2. Les administrateurs informatiques peuvent autoriser le report des mises à jour d'applications pendant 90 jours.

3.21. Gérer les méthodes de provisionnement

Version d'Android	Profil professionnel sur un appareil personnel	Profil professionnel sur un appareil appartenant à l'entreprise	Appareil entièrement géré	Appareil dédié
remove_circle_outline	star	star	star	star

L'EMM peut générer des configurations de provisionnement et les présenter à l'administrateur informatique sous une forme prête à être distribuée aux utilisateurs finaux (par exemple, code QR, configuration sans contact, URL du Play Store).

3.22. Mettre à niveau la liaison Enterprise

Version d'Android	Profil professionnel sur un appareil personnel	Profil professionnel sur un appareil appartenant à l'entreprise	Appareil entièrement géré	Appareil dédié
remove_circle_outline	star	star	star	star

Les administrateurs informatiques peuvent migrer le type d'association d'entreprise vers une entreprise de domaine Google géré, ce qui permet à l'organisation d'accéder aux services et fonctionnalités de compte Google sur les appareils enregistrés.

3.22.1. La console EMM permet à l'administrateur informatique de déclencher la mise à niveau d'un compte d'entreprise Google Play Accounts existant vers un compte d'entreprise de domaine Google géré à l'aide des API requises.

3.22.2. Les EMM doivent utiliser Pub/Sub pour recevoir des notifications concernant les événements de mise à niveau initiés par les administrateurs informatiques (même ceux qui se produisent en dehors de la console EMM) et mettre à jour leur UI pour refléter ces modifications.

3.23. Provisionnement de comptes Google gérés

Version d'Android	Profil professionnel sur un appareil personnel	Profil professionnel sur un appareil appartenant à l'entreprise	Appareil entièrement géré	Appareil dédié
remove_circle_outline	star	star	star	remove_circle_outline

L'EMM peut provisionner un appareil avec des comptes utilisateur d'entreprise, appelés comptes Google gérés. Ces comptes identifient les utilisateurs gérés et permettent d'appliquer des règles de distribution d'applications et d'accéder aux services Google. Les administrateurs informatiques peuvent également définir une règle pour exiger l'authentification du compte Google géré lors de l'enregistrement ou après.

3.23.1. Le DPC de l'EMM peut provisionner un compte Google géré conformément aux consignes d'implémentation définies.

Pour ce faire :

• Un compte Google géré est ajouté à l'appareil.
• Le compte Google géré doit être associé individuellement aux utilisateurs réels dans la console de l'EMM.

3.23.2. L'administrateur informatique peut utiliser le règlement pour permettre aux utilisateurs de se connecter à un compte Google géré pour l'enregistrement.

3.23.3. L'administrateur informatique peut utiliser la règle pour déterminer si l'utilisateur doit se connecter à un compte Google géré pour finaliser l'enregistrement.

3.23.4. Les administrateurs informatiques peuvent éventuellement limiter le processus de mise à niveau à un identifiant de compte spécifique (adresse e-mail) pour un appareil donné.

3.24. Mettre à niveau un compte Google Play d'entreprise

Version d'Android	Profil professionnel sur un appareil personnel	Profil professionnel sur un appareil appartenant à l'entreprise	Appareil entièrement géré	Appareil dédié
remove_circle_outline	star	star	star	star

Les administrateurs informatiques peuvent mettre à niveau le type de compte utilisateur vers un compte Google géré, ce qui permet à l'appareil d'accéder aux services et fonctionnalités du compte Google sur les appareils enregistrés.

3.24.1. Les administrateurs informatiques peuvent migrer un compte Google Play d'entreprise existant sur un appareil vers un compte Google géré.

3.24.2. Les administrateurs informatiques peuvent éventuellement limiter le processus de mise à niveau à un identifiant de compte spécifique (adresse e-mail) pour un appareil donné.

---

4. Gestion des appareils

4.1. Gestion des règles d'autorisation d'exécution

Version d'Android	Profil professionnel sur un appareil personnel	Profil professionnel sur un appareil appartenant à l'entreprise	Appareil entièrement géré	Appareil dédié
6.0+	star	star	star	star

Les administrateurs informatiques peuvent définir en mode silencieux une réponse par défaut aux demandes d'autorisation d'exécution émises par les applications professionnelles.

4.1.1. Les administrateurs informatiques doivent pouvoir choisir parmi les options suivantes lorsqu'ils définissent une règle d'autorisation d'exécution par défaut pour leur organisation :

• Invite (permet aux utilisateurs de choisir)
• allow
• deny

L'EMM doit appliquer ces paramètres à l'aide du DPC de l'EMM.

4.2. Gestion de l'état d'autorisation d'exécution

Version d'Android	Profil professionnel sur un appareil personnel	Profil professionnel sur un appareil appartenant à l'entreprise	Appareil entièrement géré	Appareil dédié
6.0+	star	star	star	star

Après avoir défini une règle d'autorisation d'exécution par défaut (voir 4.1), Les administrateurs informatiques peuvent définir des réponses silencieuses pour des autorisations spécifiques de n'importe quelle application professionnelle basée sur l'API 23 ou version ultérieure.

4.2.1. Les administrateurs informatiques doivent pouvoir définir l'état d'autorisation (par défaut, accordé ou refusé) de toute autorisation demandée par une application professionnelle basée sur l'API 23 ou version ultérieure. L'EMM doit appliquer ces paramètres à l'aide du DPC de l'EMM.

4.3. Gestion de la configuration Wi-Fi

Version d'Android	Profil professionnel sur un appareil personnel	Profil professionnel sur un appareil appartenant à l'entreprise	Appareil entièrement géré	Appareil dédié
6.0+	star	star	star	star

Les administrateurs informatiques peuvent provisionner silencieusement des configurations Wi-Fi d'entreprise sur les appareils gérés, y compris :

4.3.1. SSID, à l'aide de l'outil de contrôle des règles relatives aux appareils EMM.

4.3.2. Mot de passe, à l'aide du DPC de l'EMM.

4.4. Gestion de la sécurité Wi-Fi

Version d'Android	Profil professionnel sur un appareil personnel	Profil professionnel sur un appareil appartenant à l'entreprise	Appareil entièrement géré	Appareil dédié
6.0+	star	star	star	star

Les administrateurs informatiques peuvent provisionner des configurations Wi-Fi d'entreprise sur les appareils gérés qui incluent les fonctionnalités de sécurité avancées suivantes :

4.4.1. Identité, à l'aide du DPC de l'EMM.

4.4.2. Certificat pour l'autorisation des clients, à l'aide du DPC de l'EMM.

4.4.3. Certificats d'autorité de certification, à l'aide du DPC de l'EMM.

4.5. Gestion avancée du Wi-Fi

Version d'Android	Profil professionnel sur un appareil personnel	Profil professionnel sur un appareil appartenant à l'entreprise	Appareil entièrement géré	Appareil dédié
6.0+	remove_circle_outline	remove_circle_outline	star_border	star_border

Les administrateurs informatiques peuvent verrouiller les configurations Wi-Fi sur les appareils gérés pour empêcher les utilisateurs de créer des configurations ou de modifier celles de l'entreprise.

4.5.1. Les administrateurs informatiques peuvent verrouiller les configurations Wi-Fi de l'entreprise de deux manières :

• Les utilisateurs ne peuvent pas modifier les configurations Wi-Fi provisionnées par l'EMM, mais ils peuvent ajouter et modifier leurs propres réseaux configurables par l'utilisateur (par exemple, les réseaux personnels).
• Les utilisateurs ne peuvent ajouter ni modifier aucun réseau Wi-Fi sur l'appareil, ce qui limite la connectivité Wi-Fi aux seuls réseaux provisionnés par l'EMM.

4.6. Gestion des comptes

Version d'Android	Profil professionnel sur un appareil personnel	Profil professionnel sur un appareil appartenant à l'entreprise	Appareil entièrement géré	Appareil dédié
5.0 et versions ultérieures	star	star	star	star_border

Les administrateurs informatiques peuvent vérifier que les comptes d'entreprise non autorisés ne peuvent pas interagir avec les données d'entreprise, pour des services tels que le stockage SaaS, les applications de productivité ou les e-mails. Sans cette fonctionnalité, les comptes personnels peuvent être ajoutés aux applications d'entreprise qui acceptent également les comptes personnels, ce qui leur permet de partager des données d'entreprise avec ces comptes personnels.

4.6.1. Les administrateurs informatiques peuvent empêcher les utilisateurs d'ajouter ou de modifier des comptes.

• Lorsque les EMM appliquent cette règle sur un appareil, ils doivent définir cette restriction avant la fin du provisionnement, afin de s'assurer que vous ne pouvez pas contourner cette règle en ajoutant des comptes avant son entrée en vigueur.

4.7. Gestion des comptes Workspace

Cette fonctionnalité est obsolète. Consultez la section 3.23 pour connaître les conditions de remplacement.

4.8. Gestion des certificats

Version d'Android	Profil professionnel sur un appareil personnel	Profil professionnel sur un appareil appartenant à l'entreprise	Appareil entièrement géré	Appareil dédié
5.0 et versions ultérieures	star	star	star	star

Permet aux administrateurs informatiques de déployer des certificats d'identité et des autorités de certification sur les appareils pour autoriser l'accès aux ressources de l'entreprise.

4.8.1. Les administrateurs informatiques peuvent installer des certificats d'identité utilisateur générés par leur PKI pour chaque utilisateur. La console de l'EMM doit s'intégrer à au moins une infrastructure à clé publique et distribuer les certificats générés à partir de cette infrastructure.

4.8.2. Les administrateurs informatiques peuvent installer des autorités de certification dans le keystore géré.

4.9. Gestion avancée des certificats

Version d'Android	Profil professionnel sur un appareil personnel	Profil professionnel sur un appareil appartenant à l'entreprise	Appareil entièrement géré	Appareil dédié
7.0+	star	star	star	star

Permet aux administrateurs informatiques de sélectionner en mode silencieux les certificats que certaines applications gérées spécifiques doivent utiliser. Cette fonctionnalité permet également aux administrateurs informatiques de supprimer les autorités de certification et les certificats d'identité des appareils actifs. Cette fonctionnalité empêche les utilisateurs de modifier les identifiants stockés dans le trousseau de clés géré.

4.9.1. Pour toute application distribuée sur des appareils, les administrateurs informatiques peuvent spécifier un certificat auquel l'application se verra accorder l'accès de manière silencieuse lors de l'exécution.

• La sélection de certificat doit être suffisamment générique pour permettre une configuration unique qui s'applique à tous les utilisateurs, chacun pouvant disposer d'un certificat d'identité spécifique.

4.9.2. Les administrateurs informatiques peuvent supprimer des certificats du keystore géré de manière silencieuse.

4.9.3. Les administrateurs informatiques peuvent désinstaller un certificat CA ou tous les certificats CA non système en mode silencieux.

4.9.4. Les administrateurs informatiques peuvent empêcher les utilisateurs de configurer des identifiants dans le Keystore géré.

4.9.5. Les administrateurs informatiques peuvent pré-accorder des certificats pour les applications professionnelles.

4.10. Gestion déléguée des certificats

Version d'Android	Profil professionnel sur un appareil personnel	Profil professionnel sur un appareil appartenant à l'entreprise	Appareil entièrement géré	Appareil dédié
6.0+	star_border	star_border	star_border	star_border

Les administrateurs informatiques peuvent distribuer une application de gestion de certificats tierce sur les appareils et accorder à cette application un accès privilégié pour installer des certificats dans le keystore géré.

4.10.1. Les administrateurs informatiques spécifient un package de gestion des certificats à définir comme application de gestion des certificats déléguée par le DPC.

• La console peut éventuellement suggérer des packages de gestion de certificats connus, mais doit permettre à l'administrateur informatique de choisir parmi la liste des applications disponibles à l'installation, pour les utilisateurs concernés.

4.11. Gestion avancée du VPN

Version d'Android	Profil professionnel sur un appareil personnel	Profil professionnel sur un appareil appartenant à l'entreprise	Appareil entièrement géré	Appareil dédié
7.0+	star	star	star	star

Permet aux administrateurs informatiques de spécifier un VPN permanent pour vérifier que les données des applications gérées spécifiées passeront toujours par un VPN configuré.

4.11.1. Les administrateurs informatiques peuvent spécifier un package VPN arbitraire à définir comme VPN permanent.

• La console de l'EMM peut éventuellement suggérer des packages VPN connus compatibles avec le VPN permanent, mais ne peut pas limiter les VPN disponibles pour la configuration du VPN permanent à une liste arbitraire.

4.11.2. Les administrateurs informatiques peuvent utiliser des configurations gérées pour spécifier les paramètres VPN d'une application.

4.12. Gestion des IME

Version d'Android	Profil professionnel sur un appareil personnel	Profil professionnel sur un appareil appartenant à l'entreprise	Appareil entièrement géré	Appareil dédié
5.0 et versions ultérieures	star_border	star_border	remove_circle_outline	remove_circle_outline

Les administrateurs informatiques peuvent gérer les méthodes de saisie (IME) qui peuvent être configurées pour les appareils. Étant donné que l'IME est partagé entre les profils professionnel et personnel, le blocage de l'utilisation des IME empêchera également leur utilisation à des fins personnelles. Toutefois, les administrateurs informatiques ne peuvent pas bloquer les IME système dans les profils professionnels (pour en savoir plus, consultez la gestion avancée des IME).

4.12.1. Les administrateurs informatiques peuvent configurer une liste d'autorisation d'IME de longueur arbitraire (y compris une liste vide, qui bloque les IME non système), qui peut contenir n'importe quel package IME arbitraire.

• La console de l'EMM peut éventuellement suggérer des IME connus ou recommandés à inclure dans la liste d'autorisation, mais elle doit permettre aux administrateurs informatiques de choisir parmi la liste des applications disponibles à l'installation, pour les utilisateurs concernés.

4.12.2. L'EMM doit informer les administrateurs informatiques que les IME système sont exclus de la gestion sur les appareils dotés de profils professionnels.

4.13. Gestion avancée des IME

Version d'Android	Profil professionnel sur un appareil personnel	Profil professionnel sur un appareil appartenant à l'entreprise	Appareil entièrement géré	Appareil dédié
5.0 et versions ultérieures	remove_circle_outline	remove_circle_outline	star_border	star_border

Les administrateurs informatiques peuvent gérer les méthodes de saisie (IME) qui peuvent être configurées pour les appareils. La gestion avancée des IME étend la fonctionnalité de base en permettant aux administrateurs informatiques de gérer également l'utilisation des IME système, qui sont généralement fournis par le fabricant ou l'opérateur de l'appareil.

4.13.1. Les administrateurs informatiques peuvent configurer une liste d'autorisation d'IME de longueur arbitraire (à l'exception d'une liste vide, qui bloque tous les IME, y compris les IME système), qui peut contenir n'importe quel package IME arbitraire.

• La console de l'EMM peut éventuellement suggérer des IME connus ou recommandés à inclure dans la liste d'autorisation, mais elle doit permettre aux administrateurs informatiques de choisir parmi la liste des applications disponibles à l'installation, pour les utilisateurs concernés.

4.13.2. Les EMM doivent empêcher les administrateurs informatiques de configurer une liste d'autorisation vide, car ce paramètre empêchera la configuration de tous les IME, y compris les IME système, sur l'appareil.

4.13.3. Les EMM doivent vérifier que si une liste d'autorisation d'IME ne contient pas d'IME système, les IME tiers sont installés en mode silencieux avant que la liste d'autorisation ne soit appliquée sur l'appareil.

4.14. Gestion des services d'accessibilité

Version d'Android	Profil professionnel sur un appareil personnel	Profil professionnel sur un appareil appartenant à l'entreprise	Appareil entièrement géré	Appareil dédié
5.0 et versions ultérieures	star_border	star_border	star_border	star_border

Les administrateurs informatiques peuvent gérer les services d'accessibilité autorisés sur les appareils des utilisateurs. Bien que les services d'accessibilité soient des outils puissants pour les utilisateurs handicapés ou ceux qui sont temporairement dans l'incapacité d'interagir pleinement avec leur appareil, ils peuvent interagir avec les données d'entreprise de manière non conforme à la politique de l'entreprise. Cette fonctionnalité permet aux administrateurs informatiques de désactiver tout service d'accessibilité non système.

4.14.1. Les administrateurs informatiques peuvent configurer une liste d'autorisation des services d'accessibilité de longueur arbitraire (y compris une liste vide, qui bloque les services d'accessibilité non système), qui peut contenir n'importe quel package de service d'accessibilité arbitraire. Lorsqu'elle est appliquée à un profil professionnel, elle affecte à la fois le profil personnel et le profil professionnel.

• La console peut éventuellement suggérer des services d'accessibilité connus ou recommandés à inclure dans la liste d'autorisation, mais elle doit permettre aux administrateurs informatiques de choisir parmi la liste des applications disponibles à l'installation, pour les utilisateurs concernés.

4.15. Gérer le partage de position

Version d'Android	Profil professionnel sur un appareil personnel	Profil professionnel sur un appareil appartenant à l'entreprise	Appareil entièrement géré	Appareil dédié
5.0 et versions ultérieures	star_border	star_border	remove_circle_outline	remove_circle_outline

Les administrateurs informatiques peuvent empêcher les utilisateurs de partager des données de localisation avec des applications dans le profil professionnel. Sinon, le paramètre de localisation des profils professionnels est configurable dans les paramètres.

4.15.1. Les administrateurs informatiques peuvent désactiver les services de localisation dans le profil professionnel.

4.16. Gestion avancée du partage de position

Version d'Android	Profil professionnel sur un appareil personnel	Profil professionnel sur un appareil appartenant à l'entreprise	Appareil entièrement géré	Appareil dédié
5.0 et versions ultérieures	remove_circle_outline	remove_circle_outline	star_border	star_border

Les administrateurs informatiques peuvent appliquer un paramètre de partage de position donné sur un appareil géré. Cette fonctionnalité permet de s'assurer que les applications d'entreprise ont toujours accès à des données de localisation de haute précision. Cette fonctionnalité peut également garantir qu'aucune batterie supplémentaire n'est consommée en limitant les paramètres de localisation au mode Économie de batterie.

4.16.1. Les administrateurs informatiques peuvent définir les services de localisation de l'appareil sur chacun des modes suivants :

• Haute précision.
• Capteurs uniquement, par exemple le GPS, mais pas la localisation fournie par le réseau.
• Économie de batterie, qui limite la fréquence d'actualisation.
• Désactivé.

4.17. Gérer la protection après rétablissement de la configuration d'usine

Version d'Android	Profil professionnel sur un appareil personnel	Profil professionnel sur un appareil appartenant à l'entreprise	Appareil entièrement géré	Appareil dédié
5.1+	remove_circle_outline	star	star	star

Permet aux administrateurs informatiques de protéger les appareils détenus par l'entreprise contre le vol en s'assurant que les utilisateurs non autorisés ne peuvent pas rétablir la configuration d'usine des appareils. Si la protection après rétablissement de la configuration d'usine introduit des complexités opérationnelles lorsque les appareils sont renvoyés au service informatique, les administrateurs informatiques peuvent également la désactiver complètement.

4.17.1. Les administrateurs informatiques peuvent empêcher les utilisateurs de rétablir la configuration d'usine de leur appareil dans les paramètres.

4.17.2. Les administrateurs informatiques peuvent spécifier les comptes de déverrouillage de l'entreprise autorisés à provisionner des appareils après le rétablissement de la configuration d'usine.

• Ce compte peut être associé à une personne ou utilisé par l'ensemble de l'entreprise pour déverrouiller les appareils.

4.17.3. Les administrateurs informatiques peuvent désactiver la protection après rétablissement de la configuration d'usine pour certains appareils.

4.17.4. Les administrateurs informatiques peuvent lancer un effacement à distance de l'appareil, qui peut également effacer les données de protection après rétablissement de la configuration d'usine, supprimant ainsi la protection après rétablissement de la configuration d'usine sur l'appareil réinitialisé.

4.18.  Contrôle avancé des applications

Version d'Android	Profil professionnel sur un appareil personnel	Profil professionnel sur un appareil appartenant à l'entreprise	Appareil entièrement géré	Appareil dédié
5.0 et versions ultérieures	remove_circle_outline	remove_circle_outline	star_border	star_border

Les administrateurs informatiques peuvent empêcher l'utilisateur de désinstaller ou de modifier des applications gérées dans les paramètres, par exemple en forçant la fermeture de l'application ou en effaçant le cache de données d'une application.

4.18.1. Les administrateurs informatiques peuvent bloquer la désinstallation de n'importe quelle application gérée arbitraire ou de toutes les applications gérées.

4.18.2. Les administrateurs informatiques peuvent empêcher les utilisateurs de modifier les données des applications depuis les paramètres.

4.19. Gestion des captures d'écran

Version d'Android	Profil professionnel sur un appareil personnel	Profil professionnel sur un appareil appartenant à l'entreprise	Appareil entièrement géré	Appareil dédié
5.0 et versions ultérieures	star_border	star_border	star_border	star_border

Les administrateurs informatiques peuvent empêcher les utilisateurs de prendre des captures d'écran lorsqu'ils utilisent des applications gérées. Ce paramètre inclut le blocage des applications de partage d'écran et des applications similaires (telles que l'Assistant Google) qui utilisent les fonctionnalités de capture d'écran du système.

4.19.1. Les administrateurs informatiques peuvent empêcher les utilisateurs de prendre des captures d'écran.

4.20. Désactiver les appareils photo

Version d'Android	Profil professionnel sur un appareil personnel	Profil professionnel sur un appareil appartenant à l'entreprise	Appareil entièrement géré	Appareil dédié
5.0 et versions ultérieures	remove_circle_outline	star_border	star_border	star_border

Les administrateurs informatiques peuvent désactiver l'utilisation des caméras des appareils par les applications gérées.

4.20.1. Les administrateurs informatiques peuvent désactiver l'utilisation des caméras des appareils par les applications gérées.

4.21. Collecte des statistiques réseau

Version d'Android	Profil professionnel sur un appareil personnel	Profil professionnel sur un appareil appartenant à l'entreprise	Appareil entièrement géré	Appareil dédié
6.0+	star_border	star_border	remove_circle_outline	remove_circle_outline

Les administrateurs informatiques peuvent interroger les statistiques d'utilisation du réseau à partir du profil professionnel d'un appareil. Les statistiques collectées reflètent les données d'utilisation partagées avec les utilisateurs dans la section Utilisation des données des paramètres. Les statistiques collectées s'appliquent à l'utilisation des applications dans le profil professionnel.

4.21.1. Les administrateurs informatiques peuvent interroger le récapitulatif des statistiques réseau d'un profil professionnel pour un appareil donné et une période configurable, et afficher ces informations dans la console de l'EMM.

4.21.2. Les administrateurs informatiques peuvent interroger un récapitulatif des statistiques d'utilisation du réseau d'une application dans le profil professionnel pour un appareil donné et une période configurable, et afficher ces informations organisées par UID dans la console EMM.

4.21.3. Les administrateurs informatiques peuvent interroger l'historique d'utilisation du réseau d'un profil professionnel pour un appareil donné et une période configurable, et afficher ces informations organisées par UID dans la console de l'EMM.

4.22. Collecte avancée des statistiques réseau

Version d'Android	Profil professionnel sur un appareil personnel	Profil professionnel sur un appareil appartenant à l'entreprise	Appareil entièrement géré	Appareil dédié
6.0+	remove_circle_outline	remove_circle_outline	star_border	star_border

Les administrateurs informatiques peuvent interroger les statistiques d'utilisation du réseau pour un appareil géré entier. Les statistiques collectées reflètent les données d'utilisation partagées avec les utilisateurs dans la section Utilisation des données des paramètres. Les statistiques collectées s'appliquent à l'utilisation des applications sur l'appareil.

4.22.1. Les administrateurs informatiques peuvent interroger le récapitulatif des statistiques réseau pour un appareil entier, pour un appareil donné et une période configurable, et afficher ces informations dans la console de l'EMM.

4.22.2. Les administrateurs informatiques peuvent interroger un récapitulatif des statistiques d'utilisation du réseau des applications pour un appareil donné et une période configurable, et afficher ces informations organisées par UID dans la console EMM.

4.22.3. Les administrateurs informatiques peuvent interroger les données historiques d'utilisation du réseau pour un appareil donné et une période configurable, et afficher ces informations organisées par UID dans la console de l'EMM.

4.23. Redémarrer l'appareil

Version d'Android	Profil professionnel sur un appareil personnel	Profil professionnel sur un appareil appartenant à l'entreprise	Appareil entièrement géré	Appareil dédié
7.0+	remove_circle_outline	remove_circle_outline	star_border	star

Les administrateurs informatiques peuvent redémarrer à distance les appareils gérés.

4.23.1. Les administrateurs informatiques peuvent redémarrer à distance un appareil géré.

4.24. Gestion du signal radio du système

Version d'Android	Profil professionnel sur un appareil personnel	Profil professionnel sur un appareil appartenant à l'entreprise	Appareil entièrement géré	Appareil dédié
7.0+	remove_circle_outline	star_border	star_border	star_border

Permet aux administrateurs informatiques de gérer de manière précise les radios réseau du système et les règles d'utilisation associées.

4.24.1. Les administrateurs informatiques peuvent désactiver les diffusions cellulaires envoyées par les fournisseurs de services (par exemple, les alertes AMBER).

4.24.2. Les administrateurs informatiques peuvent empêcher les utilisateurs de modifier les paramètres du réseau mobile dans les paramètres.

4.24.3. Les administrateurs informatiques peuvent empêcher les utilisateurs de réinitialiser les paramètres réseau dans les paramètres.

4.24.4. Les administrateurs informatiques peuvent autoriser ou interdire les données mobiles en itinérance.

4.24.5. Les administrateurs informatiques peuvent configurer la possibilité de passer des appels sortants sur l'appareil, à l'exception des appels d'urgence.

4.24.6. Les administrateurs informatiques peuvent configurer l'envoi et la réception de messages sur l'appareil.

4.24.7. Les administrateurs informatiques peuvent empêcher les utilisateurs d'utiliser leur appareil comme point d'accès mobile en partageant la connexion.

4.24.8. Les administrateurs informatiques peuvent définir le délai d'inactivité du Wi-Fi sur la valeur par défaut, uniquement lorsque l'appareil est branché ou jamais.

4.24.9. Les administrateurs informatiques peuvent empêcher les utilisateurs de configurer ou de modifier les connexions Bluetooth existantes.

4.25. Gestion de l'audio du système

Version d'Android	Profil professionnel sur un appareil personnel	Profil professionnel sur un appareil appartenant à l'entreprise	Appareil entièrement géré	Appareil dédié
5.0 et versions ultérieures	remove_circle_outline	remove_circle_outline	star_border	star_border

Les administrateurs informatiques peuvent gérer silencieusement les fonctionnalités audio des appareils, y compris en coupant le son de l'appareil, en empêchant les utilisateurs de modifier les paramètres de volume et en empêchant les utilisateurs de réactiver le micro de l'appareil.

4.25.1. Les administrateurs informatiques peuvent couper le son des appareils gérés sans que l'utilisateur ne s'en aperçoive.

4.25.2. Les administrateurs informatiques peuvent empêcher les utilisateurs de modifier les paramètres de volume de l'appareil.

4.25.3. Les administrateurs informatiques peuvent empêcher les utilisateurs de réactiver le micro de l'appareil.

4.26. Gestion de l'horloge système

Version d'Android	Profil professionnel sur un appareil personnel	Profil professionnel sur un appareil appartenant à l'entreprise	Appareil entièrement géré	Appareil dédié
5.0 et versions ultérieures	remove_circle_outline	remove_circle_outline	star_border	star_border

Les administrateurs informatiques peuvent gérer les paramètres d'horloge et de fuseau horaire des appareils, et empêcher les utilisateurs de modifier les paramètres automatiques des appareils.

4.26.1. Les administrateurs informatiques peuvent appliquer l'heure système automatique, ce qui empêche l'utilisateur de définir la date et l'heure de l'appareil.

4.26.2. Les administrateurs informatiques peuvent activer ou désactiver silencieusement l'heure automatique et le fuseau horaire automatique.

4.27. Fonctionnalités avancées des appareils dédiés

Version d'Android	Profil professionnel sur un appareil personnel	Profil professionnel sur un appareil appartenant à l'entreprise	Appareil entièrement géré	Appareil dédié
6.0+	remove_circle_outline	remove_circle_outline	remove_circle_outline	star

Permet aux administrateurs informatiques de gérer des fonctionnalités plus précises des appareils dédiés pour prendre en charge divers cas d'utilisation des bornes.

4.27.1. Les administrateurs informatiques peuvent désactiver le Keyguard de l'appareil.

4.27.2. Les administrateurs informatiques peuvent désactiver la barre d'état de l'appareil, ce qui bloque les notifications et les réglages rapides.

4.27.3. Les administrateurs informatiques peuvent forcer l'écran de l'appareil à rester allumé lorsqu'il est branché.

4.27.4. Les administrateurs informatiques peuvent empêcher l'affichage des interfaces utilisateur système suivantes :

• Notifications toast
• Superpositions d'applications.

4.27.5. Les administrateurs informatiques peuvent autoriser la recommandation système pour les applications à ignorer le tutoriel utilisateur et les autres conseils d'introduction au premier démarrage.

4.28. Gestion déléguée du champ d'application

Version d'Android	Profil professionnel sur un appareil personnel	Profil professionnel sur un appareil appartenant à l'entreprise	Appareil entièrement géré	Appareil dédié
8.0+	star	star	star	star

Les administrateurs informatiques peuvent déléguer des droits supplémentaires à des packages individuels.

4.28.1. Les administrateurs informatiques peuvent gérer les portées suivantes :

• Installation et gestion des certificats
• Délibérément vide
• Journalisation du réseau
• Journalisation de la sécurité (non compatible avec le profil professionnel sur un appareil personnel)

4.29. Assistance liée aux ID spécifiques à l'inscription

Version d'Android	Profil professionnel sur un appareil personnel	Profil professionnel sur un appareil appartenant à l'entreprise	Appareil entièrement géré	Appareil dédié
12.0+	star	star	remove_circle_outline	remove_circle_outline

À partir d'Android 12, les profils professionnels n'auront plus accès aux identifiants spécifiques au matériel. Les administrateurs informatiques peuvent suivre le cycle de vie d'un appareil avec un profil professionnel grâce à l'ID d'inscription spécifique, qui persiste même après le rétablissement de la configuration d'usine.

4.29.1. Les administrateurs informatiques peuvent définir et obtenir un ID spécifique à l'enregistrement.

4.29.2. Cet ID spécifique à l'enregistrement doit persister après le rétablissement de la configuration d'usine.

4.30. Règlement relatif au Gestionnaire d'identifiants

Version d'Android	Profil professionnel sur un appareil personnel	Profil professionnel sur un appareil appartenant à l'entreprise	Appareil entièrement géré	Appareil dédié
14.0+	star	star	star	star

Les administrateurs informatiques peuvent gérer les applications de gestion d'identifiants autorisées ou bloquées à l'aide d'une règle.

4.30.1 Les administrateurs informatiques peuvent éventuellement bloquer tous les gestionnaires d'identifiants sur l'appareil (ou dans le profil professionnel).

4.30.2 Les administrateurs informatiques peuvent spécifier d'autoriser uniquement les gestionnaires d'identifiants préchargés (applications système).

4.30.3 Les administrateurs informatiques peuvent spécifier une liste de noms de packages autorisés à proposer la fonctionnalité de gestionnaire d'identifiants.

4.31. Gestion de base des eSIM

Version d'Android	Profil professionnel sur un appareil personnel	Profil professionnel sur un appareil appartenant à l'entreprise	Appareil entièrement géré	Appareil dédié
14.0+	star	star	star	star

Permet aux administrateurs informatiques de provisionner un appareil avec un profil eSIM et de gérer son cycle de vie sur l'appareil.

4.31.1 Les administrateurs informatiques peuvent provisionner un profil eSIM sur un appareil de manière silencieuse.

4.31.2 Les administrateurs informatiques peuvent supprimer les eSIM gérées d'un appareil.

4.31.3 Les administrateurs informatiques peuvent empêcher les utilisateurs de modifier les paramètres du réseau mobile dans Paramètres (accédez à mobileNetworksConfigDisabled).

4.31.4 Lorsqu'un administrateur informatique effectue un effacement à distance sur un appareil ou un profil professionnel, il peut également supprimer les eSIM gérées de l'appareil. Par défaut, les eSIM gérées sont supprimées des profils professionnels sur les appareils personnels, mais conservées sur les appareils appartenant à l'entreprise.

4.31.5 (FACULTATIF) Les administrateurs informatiques peuvent récupérer l'identifiant EID (Embedded Identity Document) d'un appareil à l'aide de l'interface utilisateur de la console EMM (ou d'une méthode équivalente) et exporter ces valeurs.

---

5. Facilité d'utilisation des appareils

5.1. Personnalisation du provisionnement géré

Version d'Android	Profil professionnel sur un appareil personnel	Profil professionnel sur un appareil appartenant à l'entreprise	Appareil entièrement géré	Appareil dédié
7.0+	star_border	star_border	star_border	star_border

Les administrateurs informatiques peuvent modifier l'UX du flux de configuration par défaut pour inclure des fonctionnalités spécifiques à l'entreprise. Les administrateurs informatiques peuvent également afficher la marque fournie par l'EMM lors du provisionnement.

5.1.1. Les administrateurs informatiques peuvent personnaliser le processus de provisionnement en spécifiant les informations suivantes propres à l'entreprise : couleur de l'entreprise, logo de l'entreprise, conditions d'utilisation de l'entreprise et autres clauses de non-responsabilité.

5.1.2. Les administrateurs informatiques peuvent déployer une personnalisation non configurable et spécifique à l'EMM, qui inclut les informations suivantes : couleur de l'EMM, logo de l'EMM, conditions d'utilisation de l'EMM et autres clauses de non-responsabilité.

5.1.3 [primaryColor] a été abandonné pour la ressource d'entreprise sur Android 10 et versions ultérieures.

• Les EMM doivent inclure les conditions d'utilisation du provisionnement et d'autres clauses de non-responsabilité pour leur flux de provisionnement dans le bundle de clauses de non-responsabilité pour le provisionnement du système, même si la personnalisation spécifique à l'EMM n'est pas utilisée.
• Les EMM peuvent définir leur personnalisation non configurable et spécifique à l'EMM comme paramètre par défaut pour tous les déploiements, mais ils doivent permettre aux administrateurs informatiques de configurer leur propre personnalisation.

5.2. Personnalisation pour les entreprises

Version d'Android	Profil professionnel sur un appareil personnel	Profil professionnel sur un appareil appartenant à l'entreprise	Appareil entièrement géré	Appareil dédié
7.0+	star_border	star_border	remove_circle_outline	remove_circle_outline

Les administrateurs informatiques peuvent personnaliser certains aspects du profil professionnel avec le branding de l'entreprise. Par exemple, les administrateurs informatiques peuvent définir l'icône utilisateur dans le profil professionnel sur le logo de l'entreprise. Un autre exemple consiste à définir la couleur d'arrière-plan du défi professionnel.

5.2.1. Les administrateurs informatiques peuvent définir la couleur de l'organisation, qui sera utilisée comme couleur d'arrière-plan du défi professionnel.

5.2.2. Les administrateurs informatiques peuvent définir le nom à afficher du profil professionnel.

5.2.3. Les administrateurs informatiques peuvent définir l'icône utilisateur du profil professionnel.

5.2.4. Les administrateurs informatiques peuvent empêcher l'utilisateur de modifier l'icône du profil professionnel.

5.3. Personnalisation avancée pour les entreprises

Version d'Android	Profil professionnel sur un appareil personnel	Profil professionnel sur un appareil appartenant à l'entreprise	Appareil entièrement géré	Appareil dédié
7.0+	remove_circle_outline	remove_circle_outline	star_border	remove_circle_outline

Les administrateurs informatiques peuvent personnaliser les appareils gérés avec le branding de l'entreprise. Par exemple, les administrateurs informatiques peuvent définir l'icône de l'utilisateur principal sur le logo de l'entreprise ou définir le fond d'écran de l'appareil.

5.3.1. Les administrateurs informatiques peuvent définir le nom à afficher de l'appareil géré.

5.3.2. Les administrateurs informatiques peuvent définir l'icône utilisateur de l'appareil géré.

5.3.3. Les administrateurs informatiques peuvent empêcher l'utilisateur de modifier l'icône de l'utilisateur de l'appareil.

5.3.4. Les administrateurs informatiques peuvent définir le fond d'écran de l'appareil.

5.3.5. Les administrateurs informatiques peuvent empêcher l'utilisateur de modifier le fond d'écran de l'appareil.

5.4. Messages sur l'écran de verrouillage

Version d'Android	Profil professionnel sur un appareil personnel	Profil professionnel sur un appareil appartenant à l'entreprise	Appareil entièrement géré	Appareil dédié
7.0+	remove_circle_outline	star_border	star_border	star_border

Les administrateurs informatiques peuvent définir un message personnalisé qui s'affiche en permanence sur l'écran de verrouillage de l'appareil et qui ne nécessite pas de déverrouillage pour être vu.

5.4.1. Les administrateurs informatiques peuvent définir un message personnalisé sur l'écran de verrouillage.

5.5. Gestion de la transparence des règles

Version d'Android	Profil professionnel sur un appareil personnel	Profil professionnel sur un appareil appartenant à l'entreprise	Appareil entièrement géré	Appareil dédié
7.0+	star	star	star	star

Les administrateurs informatiques peuvent personnaliser le texte d'aide fourni aux utilisateurs lorsqu'ils modifient les paramètres gérés sur leur appareil ou déployer un message d'assistance générique fourni par l'EMM. Vous pouvez personnaliser les messages d'assistance courts et longs. Ces messages s'affichent, par exemple, lorsque vous essayez de désinstaller une application gérée dont la désinstallation a déjà été bloquée par un administrateur informatique.

5.5.1. Les administrateurs informatiques personnalisent les messages d'assistance courts et longs.

5.5.2. Les administrateurs informatiques peuvent déployer des messages d'assistance courts et longs non configurables, spécifiques à l'EMM.

• Les EMM peuvent définir leurs messages d'assistance non configurables et spécifiques aux EMM comme paramètres par défaut pour tous les déploiements, mais ils doivent permettre aux administrateurs informatiques de configurer leurs propres messages.

5.6. Gestion des contacts interprofils

Version d'Android	Profil professionnel sur un appareil personnel	Profil professionnel sur un appareil appartenant à l'entreprise	Appareil entièrement géré	Appareil dédié
7.0+	star_border	star_border	remove_circle_outline	remove_circle_outline

Les administrateurs informatiques peuvent contrôler les données de contact qui peuvent quitter le profil professionnel. Les applications de téléphonie et de messagerie (SMS) doivent s'exécuter dans le profil personnel et nécessitent l'accès aux données de contact du profil professionnel pour offrir une efficacité aux contacts professionnels. Toutefois, les administrateurs peuvent choisir de désactiver ces fonctionnalités pour protéger les données professionnelles.

5.6.1. Les administrateurs informatiques peuvent désactiver la recherche de contacts entre les profils pour les applications personnelles qui utilisent le fournisseur de contacts système.

5.6.2. Les administrateurs informatiques peuvent désactiver la recherche de l'identité de l'appelant entre les profils pour les applications de téléphone personnelles qui utilisent le fournisseur de contacts système.

5.6.3. Les administrateurs informatiques peuvent désactiver le partage des contacts Bluetooth avec les appareils Bluetooth qui utilisent le fournisseur de contacts système, par exemple les systèmes d'appel mains libres dans les voitures ou les casques.

5.7. Gestion des données dans tous les profils

Version d'Android	Profil professionnel sur un appareil personnel	Profil professionnel sur un appareil appartenant à l'entreprise	Appareil entièrement géré	Appareil dédié
7.0+	star_border	star_border	remove_circle_outline	remove_circle_outline

Permet aux administrateurs informatiques de gérer les données qui peuvent quitter le profil professionnel, au-delà des fonctionnalités de sécurité par défaut du profil professionnel. Grâce à cette fonctionnalité, les administrateurs informatiques peuvent autoriser certains types de partage de données entre profils pour améliorer la facilité d'utilisation dans des cas d'utilisation clés. Les administrateurs informatiques peuvent également renforcer la protection des données de l'entreprise en verrouillant davantage les appareils.

5.7.1. Les administrateurs informatiques peuvent configurer des filtres d'intentions inter-profils afin que les applications personnelles puissent résoudre les intentions du profil professionnel, comme les intentions de partage ou les liens Web.

• La console peut éventuellement suggérer des filtres d'intent connus ou recommandés pour la configuration, mais ne peut pas limiter les filtres d'intent à une liste arbitraire.

5.7.2. Les administrateurs informatiques peuvent autoriser les applications gérées qui peuvent afficher des widgets sur l'écran d'accueil.

• La console de l'EMM doit permettre aux administrateurs informatiques de choisir parmi la liste des applications disponibles à l'installation pour les utilisateurs concernés.

5.7.3. Les administrateurs informatiques peuvent bloquer l'utilisation du copier-coller entre les profils professionnel et personnel.

5.7.4. Les administrateurs informatiques peuvent empêcher les utilisateurs de partager des données depuis le profil professionnel à l'aide du faisceau NFC.

5.7.5. Les administrateurs informatiques peuvent autoriser les applications personnelles à ouvrir des liens Web depuis le profil professionnel.

5.8. Règles relatives aux mises à jour du système

Version d'Android	Profil professionnel sur un appareil personnel	Profil professionnel sur un appareil appartenant à l'entreprise	Appareil entièrement géré	Appareil dédié
6.0+	remove_circle_outline	star	star	star

Les administrateurs informatiques peuvent configurer et appliquer les mises à jour du système Over The Air (OTA) pour les appareils.

5.8.1. La console de l'EMM permet aux administrateurs informatiques de définir les configurations OTA suivantes :

• Automatique : les appareils installent les mises à jour OTA lorsqu'elles sont disponibles.
• Report : les administrateurs informatiques doivent pouvoir reporter les mises à jour OTA jusqu'à 30 jours. Cette règle n'a pas d'incidence sur les mises à jour de sécurité (par exemple, les correctifs de sécurité mensuels).
• Avec intervalle : les administrateurs informatiques doivent pouvoir planifier les mises à jour OTA dans un intervalle de maintenance quotidien.

5.8.2. L'application DPC de l'EMM applique les configurations OTA aux appareils.

5.9. Gestion du mode tâches verrouillées

Version d'Android	Profil professionnel sur un appareil personnel	Profil professionnel sur un appareil appartenant à l'entreprise	Appareil entièrement géré	Appareil dédié
6.0+	remove_circle_outline	remove_circle_outline	remove_circle_outline	star

Les administrateurs informatiques peuvent verrouiller une ou plusieurs applications sur l'écran, et s'assurer que les utilisateurs ne peuvent pas les quitter.

5.9.1. La console de l'EMM permet aux administrateurs informatiques d'autoriser silencieusement l'installation et le verrouillage d'un ensemble arbitraire d'applications sur un appareil. Le DPC de l'EMM permet le mode Appareil dédié.

5.10. Gestion persistante des activités préférées

Version d'Android	Profil professionnel sur un appareil personnel	Profil professionnel sur un appareil appartenant à l'entreprise	Appareil entièrement géré	Appareil dédié
5.0 et versions ultérieures	star_border	star_border	star_border	star_border

Permet aux administrateurs informatiques de définir une application comme gestionnaire d'intent par défaut pour les intents correspondant à un certain filtre d'intent. Par exemple, les administrateurs informatiques peuvent choisir l'application de navigateur qui ouvre automatiquement les liens Web ou l'application de lanceur d'applications utilisée lorsque l'utilisateur appuie sur le bouton Accueil.

5.10.1. Les administrateurs informatiques peuvent définir n'importe quel package comme gestionnaire d'intent par défaut pour n'importe quel filtre d'intent arbitraire.

• La console de l'EMM peut éventuellement suggérer des intents connus ou recommandés pour la configuration, mais ne peut pas limiter les intents à une liste arbitraire.
• La console de l'EMM doit permettre aux administrateurs informatiques de choisir dans la liste des applications disponibles à installer pour les utilisateurs concernés.

5.11. Gestion de la fonctionnalité Keyguard

Version d'Android	Profil professionnel sur un appareil personnel	Profil professionnel sur un appareil appartenant à l'entreprise	Appareil entièrement géré	Appareil dédié
7.0+	star	star	remove_circle_outline	remove_circle_outline

Les administrateurs informatiques peuvent gérer les fonctionnalités disponibles pour les utilisateurs avant de déverrouiller le keyguard (écran de verrouillage) de l'appareil et le keyguard (écran de verrouillage) du profil professionnel. 5.11.1. Le DPC de l'EMM peut désactiver les fonctionnalités Keyguard suivantes de l'appareil :

• agents de confiance
• déverrouillage par empreinte digitale
• notifications non masquées

5.11.2. Le DPC de l'EMM peut désactiver les fonctionnalités de keyguard suivantes dans le profil professionnel :

• agents de confiance
• déverrouillage par empreinte digitale

5.12. Gestion avancée des fonctionnalités Keyguard

Version d'Android	Profil professionnel sur un appareil personnel	Profil professionnel sur un appareil appartenant à l'entreprise	Appareil entièrement géré	Appareil dédié
5.0 et versions ultérieures	remove_circle_outline	star	star	star_border

Les administrateurs informatiques peuvent gérer les fonctionnalités avancées de verrouillage du clavier (écran de verrouillage) sur les appareils détenus par l'entreprise. 5.12.1. Les administrateurs informatiques peuvent désactiver les fonctionnalités Keyguard suivantes :

• Caméra sécurisée
• Toutes les notifications
• Notifications non masquées
• Agents de confiance
• Déverrouillage par empreinte digitale
• Toutes les fonctionnalités Keyguard

5.13. Débogage à distance

Version d'Android	Profil professionnel sur un appareil personnel	Profil professionnel sur un appareil appartenant à l'entreprise	Appareil entièrement géré	Appareil dédié
7.0+	remove_circle_outline	remove_circle_outline	star	star

Les administrateurs informatiques peuvent récupérer des ressources de débogage depuis les appareils sans avoir à effectuer d'étapes supplémentaires.

5.13.1. Les administrateurs informatiques peuvent demander des rapports de bug à distance, les consulter dans la console EMM et les télécharger depuis cette même console.

5.14. Récupération de l'adresse MAC

Version d'Android	Profil professionnel sur un appareil personnel	Profil professionnel sur un appareil appartenant à l'entreprise	Appareil entièrement géré	Appareil dédié
7.0+	remove_circle_outline	star_border	star_border	star_border

Les EMM peuvent récupérer l'adresse MAC d'un appareil en mode silencieux. L'adresse MAC peut être utilisée pour identifier les appareils dans d'autres parties de l'infrastructure de l'entreprise (par exemple, pour identifier les appareils pour le contrôle d'accès au réseau).

5.14.1. L'EMM peut récupérer silencieusement l'adresse MAC d'un appareil et l'associer à l'appareil dans la console de l'EMM.

5.15. Gestion avancée du mode tâches verrouillées

Version d'Android	Profil professionnel sur un appareil personnel	Profil professionnel sur un appareil appartenant à l'entreprise	Appareil entièrement géré	Appareil dédié
9.0	remove_circle_outline	remove_circle_outline	remove_circle_outline	star

Lorsqu'un appareil est configuré comme appareil dédié, les administrateurs informatiques peuvent utiliser la console de l'EMM pour effectuer les tâches suivantes :

5.15.1. Autoriser silencieusement une seule application à se verrouiller sur un appareil à l'aide du DPC de l'EMM.

5.15.2. Activez ou désactivez les fonctionnalités suivantes de l'interface utilisateur système à l'aide du DPC de l'EMM :

• Bouton "Accueil"
• Présentation
• Actions générales
• Notifications
• Informations système / Barre d'état
• Keyguard (écran de verrouillage)

5.15.3. Désactivez les boîtes de dialogue d'erreur système à l'aide du DPC de l'EMM.

5.16. Règle avancée de mise à jour du système

Version d'Android	Profil professionnel sur un appareil personnel	Profil professionnel sur un appareil appartenant à l'entreprise	Appareil entièrement géré	Appareil dédié
9.0	remove_circle_outline	remove_circle_outline	remove_circle_outline	star

Les administrateurs informatiques peuvent bloquer les mises à jour système sur un appareil pendant une période de blocage spécifiée.

5.16.1. Le DPC de l'EMM peut appliquer des mises à jour système OTA (Over-The-Air) aux appareils pendant une période de blocage spécifiée.

5.17. Gestion de la transparence des règles du profil professionnel

Version d'Android	Profil professionnel sur un appareil personnel	Profil professionnel sur un appareil appartenant à l'entreprise	Appareil entièrement géré	Appareil dédié
9.0	star	star	remove_circle_outline	remove_circle_outline

Les administrateurs informatiques peuvent personnaliser le message affiché aux utilisateurs lorsqu'ils suppriment le profil professionnel d'un appareil.

5.17.1. Les administrateurs informatiques peuvent fournir un texte personnalisé à afficher lorsqu'un profil professionnel est effacé.

5.18. Compatibilité avec les applications associées

Version d'Android	Profil professionnel sur un appareil personnel	Profil professionnel sur un appareil appartenant à l'entreprise	Appareil entièrement géré	Appareil dédié
11.0+	star	star	remove_circle_outline	remove_circle_outline

Les administrateurs informatiques peuvent définir une liste de packages pouvant communiquer au-delà des limites du profil professionnel.

5.19. Mises à jour manuelles du système

Version d'Android	Profil professionnel sur un appareil personnel	Profil professionnel sur un appareil appartenant à l'entreprise	Appareil entièrement géré	Appareil dédié
11.0+	remove_circle_outline	remove_circle_outline	remove_circle_outline	remove_circle_outline

Les administrateurs informatiques peuvent installer manuellement une mise à jour du système en fournissant un chemin d'accès.

6. Abandon de l'outil d'administration des appareils

6.1. Abandon de l'outil d'administration des appareils

Version d'Android	Profil professionnel sur un appareil personnel	Profil professionnel sur un appareil appartenant à l'entreprise	Appareil entièrement géré	Appareil dédié
5.0 et versions ultérieures	remove_circle_outline	remove_circle_outline	star	star

Les EMM doivent publier un plan d'ici la fin de l'année 2022 pour mettre fin à l'assistance client pour l'administrateur de l'appareil sur les appareils GMS d'ici la fin du premier trimestre 2023.

7. Utilisation de l'API

7.1. Contrôleur de règles standard pour les nouvelles liaisons

Version d'Android	Profil professionnel sur un appareil personnel	Profil professionnel sur un appareil appartenant à l'entreprise	Appareil entièrement géré	Appareil dédié
5.0 et versions ultérieures	star	star	star_border	star_border

Par défaut, les appareils doivent être gérés à l'aide d'Android Device Policy pour toute nouvelle association. Les EMM peuvent proposer une option permettant de gérer les appareils à l'aide d'un DPC personnalisé dans une section de paramètres intitulée "Avancé" ou avec une terminologie similaire. Les nouveaux clients ne doivent pas être exposés à un choix arbitraire entre les piles technologiques lors des workflows d'intégration ou de configuration.

7.2. Outil de contrôle des règles standard pour les nouveaux appareils

Version d'Android	Profil professionnel sur un appareil personnel	Profil professionnel sur un appareil appartenant à l'entreprise	Appareil entièrement géré	Appareil dédié
5.0 et versions ultérieures	star_border	star_border	star_border	star_border

Par défaut, les appareils doivent être gérés à l'aide d'Android Device Policy pour tous les nouveaux enregistrements d'appareils, qu'il s'agisse d'associations existantes ou nouvelles. Les EMM peuvent proposer une option permettant de gérer les appareils à l'aide d'un DPC personnalisé dans une section de paramètres intitulée "Avancé" ou avec une terminologie similaire.