Séparer les données professionnelles et personnelles sur les appareils iOS

Éditions compatibles avec cette fonctionnalité : Frontline Starter et Frontline Standard ; Business Plus ; Enterprise Standard et Enterprise Plus ; Education Standard, Education Plus et Endpoint Education Upgrade ; Enterprise Essentials et Enterprise Essentials Plus ; G Suite Basic et G Suite Business ; Cloud Identity Premium. Comparer votre édition

En tant qu'administrateur, vous pouvez gérer toutes les données de l'appareil iOS personnel d'un utilisateur ou uniquement les données professionnelles. L'enregistrement de l'utilisateur Apple sépare les données professionnelles des données personnelles sur les appareils iOS afin de vous permettre de contrôler entièrement les données professionnelles stockées sur l'appareil, tout en préservant la confidentialité des données personnelles des utilisateurs.

Comparer les options d'enregistrement des appareils iOS

Vous pouvez choisir entre l'enregistrement de l'appareil et l'enregistrement de l'utilisateur pour les appareils iOS BYOD. Chaque type d'enregistrement vous donne accès à un ensemble différent de fonctionnalités.

  • Utilisez l'enregistrement de l'utilisateur si vous souhaitez sécuriser les données professionnelles de l'appareil et préserver la confidentialité de ses données personnelles.
  • Utilisez l'enregistrement de l'appareil pour mieux contrôler l'appareil, y compris pour pouvoir en effacer les données. 
Fonctionnalité de gestion des appareils mobiles Enregistrement de l'appareil Enregistrement de l'utilisateur
Configurer des comptes pour accéder aux données professionnelles dans les applications iOS intégrées
Installer et configurer des applications
Exiger des mots de passe pour les appareils
Voir l'inventaire des applications professionnelles
Exiger un mot de passe sécurisé  
Accéder à l'inventaire des applications personnelles  
Supprimer uniquement les données professionnelles  
Effacer à distance l'intégralité de l'appareil (y compris les données personnelles)  

Avant de commencer

  • L'enregistrement de l'utilisateur est possible sur les appareils équipés d'iOS 15.5 ou version ultérieure.
  • L'enregistrement de l'utilisateur basé sur le compte (les utilisateurs enregistrent leur appareil à l'aide de l'application des réglages iOS) est obligatoire sur les appareils équipés d'iOS 18 ou version ultérieure. 
  • Préparez les informations de connexion pour la console d'administration Google, et l'Apple Business Manager ou l'Apple School Manager de votre organisation.
  • Activez la gestion avancée des appareils mobiles pour l'unité organisationnelle qui utilisera les appareils.
  • Configurez le programme d'achat en volume (VPP) Apple pour distribuer des applications professionnelles aux utilisateurs. 

Étape 1 : Associez Apple Business Manager à Google Workspace

Vous devez associer Apple Business Manager ou Apple School Manager à Google Workspace pour que les utilisateurs puissent utiliser leur nom d'utilisateur Google Workspace comme Identifiant Apple géré. Ils pourront l'utiliser pour se connecter à leur appareil iOS. Vous avez besoin de licences pour l'application Google Device Policy et toute autre application que vous souhaitez distribuer sur les appareils enregistrés par les utilisateurs. Pour associer Apple Business Manager à Google Workspace :

  1. Ouvrez Apple Business Manager ou Apple School Manager, puis connectez-vous avec votre ID Apple professionnel.
  2. En bas à gauche, sélectionnez votre nom puis Préférences puis Comptes.
  3. En regard de Authentification fédérée, cliquez sur Modifier.
  4. Sélectionnez Google WorkspacepuisConnecter, puis connectez-vous avec votre compte administrateur Google Workspace.
  5. Cochez la case à côté de chacune des autorisations demandées, puis cliquez sur Continuer puis OK.
  6. À côté de Domaines, cliquez sur Modifier.
  7. À côté de votre domaine validé, cliquez sur Fédérer.
  8. À gauche, cliquez sur Directory Sync et activez Google Workspace Sync.

Étape 2 : Obtenez des licences d'application pour Google Device Policy

Vous avez besoin de licences pour l'application Google Device Policy et toute autre application que vous souhaitez distribuer sur les appareils enregistrés par les utilisateurs. Pour en savoir plus, consultez Distribuer des applications iOS via le programme VPP Apple.

Étape 3 : Activez l'enregistrement de l'utilisateur

Avant de commencer : Si vous devez configurer un service ou une équipe pour ce paramètre, consultez Ajouter une unité organisationnelle.

  1. Connectez-vous à la Console d'administration Google.

    Connectez-vous avec votre compte administrateur (ne se terminant pas par "@gmail.com").

  2. Dans la console d'administration, accédez à Menu puis AppareilspuisAppareils mobiles et points de terminaisonpuisParamètrespuisiOS.
  3. Cliquez sur Enregistrement
  4. (Facultatif) Pour appliquer le paramètre à un service ou à une équipe, sélectionnez une unité organisationnelle sur le côté. Voir la marche à suivre
  5. Sélectionnez une option : 
    • (Par défaut) Pour gérer les données professionnelles et personnelles sur les appareils iOS personnels, sélectionnez Enregistrement de l'appareil.  
    • Pour gérer uniquement les données professionnelles stockées sur les appareils, sélectionnez Enregistrement de l'utilisateur.
    • Pour appliquer le paramètre uniquement aux nouveaux appareils, cochez l'option Autoriser l'enregistrement d'un appareil pour les utilisateurs existants.
    • Pour laisser l'utilisateur décider du type d'enregistrement, sélectionnez Choix de l'utilisateur.
  6. Cliquez sur Enregistrer. Vous pouvez également cliquer sur Remplacer pour un unité organisationnelle.

    Pour restaurer ultérieurement la valeur héritée, cliquez sur Hériter.

Étape 4 : Configurez l'enregistrement de l'utilisateur basé sur le compte

Obligatoire pour les appareils iOS 18 et versions ultérieures

Vous pouvez configurer l'enregistrement de l'utilisateur basé sur le compte afin que les utilisateurs puissent enregistrer leur appareil avec l'application des réglages iOS. Les utilisateurs peuvent ainsi enregistrer plus facilement leurs appareils personnels. Pour ce faire, vous devez configurer la détection de services afin qu'Apple puisse récupérer les informations d'enregistrement à partir de la gestion Google des points de terminaison. 

  1. Créez un fichier JSON avec le contenu suivant : 

       "Servers": [
        { 
           "BaseURL":"https://ios-mdm.google.com/userenrollment/enroll", 
           "Version":"mdm-byod"
        } 
       ]
    }
  2. Enregistrez le fichier sur votre domaine à l'emplacement suivant :
    https://yourdomain.com/.well-known/com.apple.remotemanagement

La réponse doit comporter l'en-tête suivant :

Name: Content-Type
Value: application/json

Étape 5 : Demandez aux utilisateurs d'enregistrer leur appareil

Pour enregistrer des appareils iOS à gérer, demandez aux utilisateurs de procéder comme suit : 

  1. Si l'appareil de l'utilisateur était déjà enregistré en vue d'être géré, demandez-lui d'annuler l'enregistrement de son compte Google Workspace dans l'application Device Policy, puis de désinstaller l'application. Pour en savoir plus, consultez Gérer l'application Device Policy.
  2. Sélectionnez une option :
    • Si vous avez configuré l'enregistrement de l'utilisateur basé sur le compte (voir l'étape 4), demandez-leur d'appuyer sur RéglagespuisGénéralpuisVPN et gestion des appareilspuisSe connecter à un compte professionnel ou scolaire, puis de se connecter avec leur compte Google Workspace.
    • Pour utiliser les applications Google (telles que Gmail) dans le cadre professionnel, demandez aux utilisateurs d'installer l'application Google Device Policy et de se connecter avec leur compte Google Workspace. 
    • Si vous autorisez les utilisateurs à synchroniser leurs e-mails, agendas et contacts avec les applications iOS intégrées à leur appareil, ils peuvent se servir de ces applications (comme iOS Mail) dans le cadre professionnel. Demandez aux utilisateurs d'appuyer sur RéglagespuisMailpuisComptespuisAjouter un comptepuisGoogle et de se connecter avec leur compte Google Workspace. Pour en savoir plus, consultez Configurations de compte.
  3. Suivez les instructions pour installer l'application Google Device Policy et un profil de configuration sur l'appareil. Pour obtenir des instructions détaillées, consultez Configurer un appareil personnel

Article associé

Gérer les applications mobiles pour votre organisation

 

Ces informations vous-ont elles été utiles ?

Comment pouvons-nous l'améliorer ?
true
Démarrez dès aujourd'hui votre essai gratuit de 14 jours.

Messagerie professionnelle, stockage en ligne, agendas partagés, visioconférences et bien plus. Démarrez dès aujourd'hui votre essai gratuit de G Suite.

Recherche
Effacer la recherche
Fermer le champ de recherche
Applications Google
Menu principal