Gérer les applications mobiles pour votre organisation

Sauf indication contraire, les fonctionnalités exigent la gestion avancée des appareils mobiles.

• Définir en tant qu'applications Android gérées^*
• Définir en tant qu'applications iOS gérées^†
• Installer d'office des applications Android^‡#
• Bloquer l'installation d'applications Android non gérées
• Empêcher les utilisateurs de désinstaller une application Android
• Autoriser les widgets des raccourcis d'application Android
• Définir une application Android en tant que service VPN
• Configurer les paramètres des applications par groupe ou unité organisationnelle enfant^#

^* Également compatible avec la gestion de base des appareils mobiles.

^† Tous les membres de votre organisation qui utilisent des iPhone et des iPad doivent installer l'application Google Device Policy si vous gérez des applications iOS.

^‡ Également compatible avec la gestion de base des appareils mobiles pour les éditions Business Plus, Enterprise, G Suite Business et Cloud Identity Premium. Remarque : Vous ne pouvez pas distribuer d'applications sur les appareils personnels des utilisateurs s'ils les ont définis comme détenus par l'utilisateur et qu'ils n'ont pas créé de profil professionnel. Ce mode de configuration (mode d'administration de l'appareil) n'est disponible que sur Android 9.0 et versions antérieures, et est à présent obsolète.

^# Non disponible pour Education Fundamentals.

Expérience administrateur

Lorsque vous listez une application, elle est automatiquement gérée. Lorsqu'un utilisateur installe une application gérée, vous bénéficiez d'un contrôle accru sur cette application :

• Vous pouvez contrôler certains paramètres de l'application gérée, par exemple si elle est automatiquement installée sur les appareils et si les utilisateurs peuvent la désinstaller.
• Les applications gérées sont automatiquement supprimées d'un appareil lorsque l'utilisateur supprime son compte professionnel ou scolaire.
• Si un utilisateur quitte votre organisation ou si son appareil est perdu ou volé, vous ne pouvez supprimer que le compte professionnel de l'utilisateur et les applications gérées. Vous ne pouvez pas effacer toutes les données de l'appareil. En savoir plus
• Si vous utilisez la gestion avancée des appareils mobiles, vous pouvez contraindre les utilisateurs à n'utiliser que des applications gérées avec leur compte professionnel ou scolaire.

Certaines applications mobiles Google, comme Gmail et Google Drive, figurent déjà dans votre liste.

Expérience utilisateur

Les utilisateurs peuvent télécharger les applications de la plate-forme Google Play d'entreprise dans l'onglet "Applications professionnelles". Pour plus d'informations, consultez Utiliser Google Play au sein de votre organisation.

Sur l'appareil, les applications gérées sont identifiées par une icône représentant une mallette . Il est donc facile de les distinguer des applications personnelles.

S'ils disposent d'un appareil compatible et que vous utilisez la gestion avancée des appareils mobiles, encouragez les utilisateurs à configurer un profil professionnel pour séparer leurs applications professionnelles de leurs applications personnelles.

Expérience administrateur

Lorsque vous ajoutez une application iOS publique à la liste des applications et que vous cochez la case Définir comme application gérée, vous imposez la gestion de cette application et avez plus de contrôle sur elle. Les applications iOS privées sont automatiquement définies comme étant gérées.

Pour les applications gérées :

• Si un utilisateur quitte votre organisation ou si son appareil est perdu ou volé, vous ne pouvez supprimer que le compte professionnel de l'utilisateur et les applications gérées. Vous ne pouvez pas effacer toutes les données de l'appareil. En savoir plus
• Vous pouvez gérer les applications sur l'appareil jusqu'à ce que l'utilisateur désinstalle le profil de configuration de la gestion de l'appareil mobile Google. Vous pouvez configurer les applications iOS gérées de sorte qu'elles se désinstallent automatiquement de l'appareil lorsque l'utilisateur supprime le profil de configuration.

Si vous ne cochez pas la case Définir comme application gérée lorsque vous ajoutez une application publique, la gestion des applications n'est pas imposée. Les utilisateurs peuvent l'installer depuis l'App Store, auquel cas vous n'avez aucun contrôle dessus. Vous ne pouvez gérer l'application que s'ils la téléchargent via l'application Google Device Policy.

Remarque : Lorsque vous retirez une application publique de la liste des applications, il est possible qu'elle soit désinstallée automatiquement des appareils des utilisateurs, mais aussi que les utilisateurs puissent toujours l'utiliser, selon le moment où l'utilisateur a installé l'application :

• Installation avant le 30 novembre 2020 : l'application est désinstallée lorsqu'elle est supprimée de la liste.
• Installation depuis le 30 novembre 2020 : l'application reste installée sur l'appareil, et l'utilisateur peut l'utiliser.

Pour savoir quand une application a été installée sur un appareil, consultez les événements de journaux de l'appareil et filtrez les données par Nom de l'événement  Modification d'une application de l'appareil  Installer.

Expérience utilisateur

Lorsque vous définissez une application comme étant gérée :

1. Si l'application est installée sur l'appareil, les utilisateurs doivent accepter la gestion de l'application. 
2. Si l'application est installée depuis l'App Store, elle n'est pas gérée. Lorsque ce non-respect des règles est détecté, les utilisateurs perdent l'accès à Google Workspace dans les applications iOS natives de cet appareil :
   • Dans un délai de 24 heures : si l'administrateur a défini l'application comme étant gérée au cours des dernières 24 heures et que l'application a été installée après l'enregistrement de l'appareil.
   • Immédiatement : si l'administrateur a défini l'application comme étant gérée il y a plus de 24 heures ou si l'application a été installée avant l'enregistrement de l'appareil.

   Les utilisateurs pourront toujours ouvrir l'application non gérée en question.

Dans l'application Device Policy, les utilisateurs seront invités à autoriser leur organisation à gérer les applications. Si un utilisateur accepte, l'application devient gérée, et son accès à Google Workspace est restauré après une synchronisation réussie.

Pour éviter toute interruption du workflow, les utilisateurs doivent installer l'application comme étant gérée via l'application Device Policy et non depuis l'App Store.

Les utilisateurs peuvent savoir quelles applications sont gérées dans l'application Google Device Policy :

• Une coche verte indique que l'application est gérée.
• Une coche grise indique que l'application n'est pas gérée.
• Point d'exclamation rouge : la gestion de l'application requiert une attention particulière. Ce point d'exclamation apparaît dans les situations suivantes :
  • L'application est définie comme gérée, mais l'utilisateur n'a pas encore autorisé votre organisation à la gérer.
  • L'utilisateur a installé l'application, puis vous l'ajoutez comme application gérée à la liste des applications.
  • L'utilisateur a accepté la gestion de l'application, puis vous rendez celle-ci non gérée. Il peut modifier l'application pour qu'elle devienne non gérée. S'il ne le fait pas, il peut continuer à l'utiliser pour accéder à ses données professionnelles ou scolaires, et l'application est considérée comme une application gérée.

Vous pouvez contrôler les utilisateurs de votre organisation autorisés à rechercher et à installer une application gérée en activant ou en désactivant l'accès utilisateur. Si votre édition le permet, vous pouvez activer ou désactiver l'accès des utilisateurs d'unités organisationnelles spécifiques, ou l'activer pour des groupes précis.

Activer l'accès des utilisateurs

Pour la plupart des types d'applications, vous activez l'accès des utilisateurs lors de la configuration. Lorsque vous ajoutez une application iOS privée à la liste, l'accès utilisateur est désactivé pour tous les membres de votre organisation. Vous devez activer l'accès pour que les utilisateurs puissent télécharger l'application.

Désactiver l'accès des utilisateurs

Pour définir une application Android ou iOS publique comme non gérée tout en conservant ses paramètres gérés, vous pouvez désactiver l'accès des utilisateurs d'une unité organisationnelle. Cette configuration empêche les utilisateurs d'installer l'application à partir de la plate-forme Google Play d'entreprise ou de l'application Google Device Policy pour iOS. Vous pouvez décider de désactiver l'accès des utilisateurs pour les raisons suivantes :

• Pour définir l'application comme "gérée" pour la plupart des membres de votre organisation ou pour des groupes en particulier, mais "non gérée" pour certaines unités organisationnelles enfants (si votre édition le permet)
• Pour appliquer une configuration gérée à une application Android avant de la rendre disponible en tant qu'application gérée

Désactiver l'accès utilisateur n'a aucune incidence sur les utilisateurs qui ont déjà installé l'application. Ils peuvent continuer à l'utiliser et ses paramètres sont toujours appliqués.

Remarque : Groups settings are applied at the top organizational unit level and override organizational unit settings. If a user belongs to multiple groups with conflicting configurations, the settings are applied in order of group precedence, which you can set after you add the app.

Vous pouvez utiliser les paramètres de gestion des points de terminaison Google pour bloquer l'accès à toutes les applications non gérées. Vous pouvez également désactiver de nombreuses applications système sur les appareils mobiles détenus par l'entreprise. Enfin, vous avez la possibilité de bloquer ou de limiter l'accès des applications aux services Google.

Bloquer les applications Android non gérées

Vous pouvez configurer le paramètre Applications disponibles de manière à autoriser les utilisateurs à installer uniquement les applications que vous ajoutez à la liste des applications Web et mobiles. Cette configuration empêche les utilisateurs d'installer des applications non autorisées, mais les applications déjà installées sur leur appareil ne sont pas supprimées. En savoir plus

Bloquer les applications iOS non gérées

Uniquement pour les appareils supervisés détenus par l'entreprise

Le paramètre Installation d'applications sert à empêcher les utilisateurs d'installer des applications depuis l'App Store. Cette configuration permet aux utilisateurs de télécharger et d'installer des applications uniquement via l'application Google Device Policy. Les applications téléchargées grâce à Google Device Policy sont automatiquement configurées comme gérées. Les applications déjà installées sur l'appareil ne sont pas supprimées. En savoir plus

Désactiver des applications système

Uniquement pour les appareils détenus par l'entreprise

Vous pouvez activer ou désactiver de nombreuses applications système. Pour en savoir plus, consultez Gérer les applications système sur les appareils mobiles appartenant à l'entreprise.

La liste d'applications Web et mobiles vous permet de contrôler les applications que les utilisateurs sont autorisés à installer et utiliser avec leur compte professionnel ou scolaire. Pour bloquer l'accès à des applications Google en fonction de la version d'OS, du niveau de sécurité, de l'adresse IP, de l'emplacement géographique ou du type de propriété de l'appareil, vous pouvez utiliser les niveaux d'accès contextuel. En savoir plus

Pour définir une application comme service VPN pour le trafic applicatif provenant d'un profil professionnel ou d'un appareil géré, activez l'option Utiliser comme VPN toujours activé lorsque vous ajoutez l'application à la liste. Ce paramètre crée une connexion réseau plus sécurisée pour le trafic du profil professionnel, car tout le trafic doit transiter par l'application et ne peut pas être dévoilé sur le Web.

Important : Activez l'option Utiliser comme VPN toujours activé pour une seule application. Si vous l'activez pour plusieurs applications, l'une d'elles est arbitrairement utilisée comme VPN permanent.

Requiert Android 7.0 ou une version ultérieure.

1. Connectez-vous à la Console d'administration Google.

   Connectez-vous avec votre compte administrateur (ne se terminant pas par "@gmail.com").

2. Dans la console d'administration, accédez à Menu    Applications  Applications Web et mobiles.

3. Cliquez sur Ajouter une applicationRechercher des applications.
4. Cliquez sur Saisissez le nom de l'application, puis saisissez tout ou partie du nom de l'application à ajouter. Pour les applications iOS, vous pouvez saisir l'URL apps.apple.com, telle que https://apps.apple.com/fr/app/gmail-email-by-google/id422689480 pour l'application Gmail pour iOS. La recherche commence dès que vous saisissez le nom.
   • Si la recherche renvoie de nombreux résultats, saisissez plus d'informations dans le champ de recherche, comme le développeur de l'application ou un mot clé de la description.
   • Si une application a déjà été ajoutée à la liste, elle est marquée comme "Installée". Vous pouvez alors cliquer sur Afficher les détails de l'application pour vérifier ses paramètres et l'accès utilisateur.
   • Pour en savoir plus sur une application Android, cliquez sur Afficher dans Google Play.
   • Pour en savoir plus sur une application iOS, cliquez sur Afficher dans l'App Store.
5. Lorsque vous identifiez l'application que vous souhaitez ajouter, placez le curseur dessus, puis cliquez sur Sélectionner.
6. Sélectionnez les utilisateurs autorisés à installer l'application gérée à partir de la plate-forme Google Play d'entreprise ou de l'application Google Device Policy pour iOS.
   • Pour que tous les utilisateurs de votre organisation puissent installer l'application, sélectionnez Ensemble de l'organisation.
   • Pour autoriser uniquement certains utilisateurs à installer l'application, cliquez sur Sélectionner des groupes ou Sélectionner des unités organisationnelles. Vous pouvez ajouter des groupes et des unités organisationnelles. Éditions compatibles avec cette fonctionnalité : Frontline Starter et Frontline Standard ; Business Plus ; Enterprise Standard et Enterprise Plus ; Education Standard, Education Plus et Endpoint Education Upgrade ; Enterprise Essentials et Enterprise Essentials Plus ; G Suite Basic et G Suite Business ; Cloud Identity Premium. Comparer votre édition

     Groups settings are applied at the top organizational unit level and override organizational unit settings. If a user belongs to multiple groups with conflicting configurations, the settings are applied in order of group precedence, which you can set after you add the app.

7. Cliquez sur Continuer.
8. Configurez les options de l'application en fonction de sa plate-forme (nécessite la gestion avancée des appareils mobiles, sauf mention contraire) :

   Plate-forme	Options de l'application
   Android	Méthode d'accès : définissez la manière dont les utilisateurs obtiennent l'application. Pour appliquer une configuration gérée avant d'installer une application d'office, sélectionnez Disponible, terminez la configuration de l'application, appliquez la configuration gérée et modifiez les paramètres de l'application pour l'installer d'office. Disponible : autorisez les utilisateurs à installer eux-mêmes l'application. Les utilisateurs qui n'ont pas besoin de l'application n'ont pas besoin de la télécharger. Forcer l'installation : installe automatiquement l'application sur tous les appareils gérés, sans possibilité de désactivation. Vous pouvez éventuellement empêcher les utilisateurs de désinstaller une application installée d'office. L'installation d'office est également compatible avec la gestion de base des appareils mobiles avec les éditions Business Plus, Enterprise, G Suite Business et Cloud Identity Premium. Autoriser les utilisateurs à ajouter des widgets à l'écran d'accueil : les utilisateurs peuvent créer un raccourci sur l'écran d'accueil lorsqu'un widget est disponible. Utiliser comme application "VPN toujours activé" : lorsque cette option est activée, le trafic provenant d'un profil professionnel ou d'un appareil géré doit passer par cette application. Nécessite Android 7.0 ou une version ultérieure. Ce paramètre crée une connexion réseau plus sécurisée pour permettre le trafic au sein d'un profil professionnel. Délai de mise à jour automatique de l'application : choisissez quand installer les mises à jour d'applications : Par défaut : l'application est mise à jour automatiquement lorsque l'appareil est connecté à un réseau Wi-Fi, en charge et n'est pas utilisé, et que l'application n'est pas en cours d'utilisation au premier plan. Priorité élevée : mettez à jour l'application dès que le développeur publie une nouvelle version et que Google Play l'examine. Si l'appareil est hors connexion à ce moment-là, l'application est immédiatement mise à jour lors de sa prochaine connexion à Internet. Reporter : reportez les mises à jour d'une application pendant 90 jours après leur publication. Au bout de 90 jours, installez automatiquement la dernière version disponible de l'application. Pour en savoir plus, consultez Mises à jour de l'application. Éditions compatibles avec cette fonctionnalité : Frontline Starter et Frontline Standard ; Business Plus ; Enterprise Standard et Enterprise Plus ; Education Standard, Education Plus et Endpoint Education Upgrade ; Enterprise Essentials et Enterprise Essentials Plus ; Cloud Identity Premium.  Comparer votre édition Canaux de test (facultatif) : sélectionnez les versions de test préliminaire de l'application que vous souhaitez mettre à la disposition des utilisateurs. Si vous sélectionnez plusieurs canaux, le code de version le plus élevé est disponible. Pour savoir comment mettre une application à la disposition des organisations, consultez Test fermé : gérer les testeurs par organisation.  Éditions compatibles avec cette fonctionnalité : Frontline Starter et Frontline Standard ; Business Plus ; Enterprise Standard et Enterprise Plus ; Education Standard, Education Plus et Endpoint Education Upgrade ; Enterprise Essentials et Enterprise Essentials Plus ; Cloud Identity Premium.  Comparer votre édition
   iOS	Définir comme application gérée : pour bénéficier d'un contrôle accru sur l'application et ses données, activez cette option. En savoir plus Supprimer cette application lorsque le profil de configuration est supprimé : pour les applications gérées, activez cette option pour supprimer automatiquement l'application lorsque le profil de gestion de l'utilisateur est supprimé de l'appareil. Lorsque cette option est désactivée, les applications gérées sont conservées sur l'appareil de l'utilisateur.

9. Cliquez sur Terminer. La page d'informations de l'application s'ouvre automatiquement. Lorsque vous revenez à la liste des applications Web et mobiles, l'application apparaît presque immédiatement après que vous l'avez ajoutée.

   Dès la synchronisation suivante de leur appareil avec le service de gestion des points de terminaison Google, les utilisateurs peuvent installer des applications Android depuis la plate-forme Google Play d'entreprise ou l'onglet "Applications professionnelles" du Play Store. Si un utilisateur installe une application qui ne figure pas sur la plate-forme Google Play d'entreprise ou l'onglet "Applications professionnelles", elle n'est pas gérée.

   Les applications iOS peuvent mettre jusqu'à une heure pour apparaître dans l'application Google Device Policy sur les appareils des utilisateurs. Si vous définissez l'application comme étant gérée, l'utilisateur doit l'installer depuis l'application Google Device Policy. S'il l'installe depuis l'App Store iOS, il doit ouvrir l'application Google Device Policy et accepter la gestion de l'application.

10. Si vous avez ajouté Microsoft Outlook pour Android ou iOS (déconseillé), assurez-vous qu'il respecte vos paramètres de gestion des points de terminaison :
    1. Sur la page d'accueil de la console d'administration, cliquez surSécuritéCommandes des APIContrôle d'accès des applicationsGérer les services Google.
    2. Recherchez Gmail et Drive dans la liste des services. Si l'option Accès est définie sur Pas de restriction, définissez la valeur sur Limité. Ce paramètre empêche les applications non approuvées d'accéder aux services. Lorsque vous ajoutez l'application lors des étapes précédentes, elle est automatiquement approuvée et peut accéder à Gmail et à Drive.

Pour ajouter une application Android dont l'utilisation est réservée à votre organisation, publiez-la sur la plate-forme Google Play d'entreprise. Elle est alors automatiquement ajoutée à la liste d'applications. Pour en savoir plus, consultez Gérer les applications Android privées sur Google Play.

Pour ajouter une application Web dont l'utilisation est réservée à votre organisation, publiez-la sur la plate-forme Google Play d'entreprise. Elle est alors automatiquement ajoutée à la liste d'applications. Pour en savoir plus, consultez Publier des applications Web Android privées.

Pour ajouter une application iOS dont l'utilisation est réservée à votre organisation, importez-la dans la console d'administration. Pour en savoir plus, consultez Gérer les applications iOS privées.

Après avoir ajouté une application à la liste, vous pouvez la masquer pour les utilisateurs de la plate-forme Google Play d'entreprise (pour les applications Android) ou dans l'application Google Device Policy pour iOS (pour les applications iOS) en désactivant l'accès des utilisateurs. Lorsque vous désactivez cet accès, les utilisateurs ayant déjà installé l'application peuvent continuer à l'utiliser, et ses paramètres s'appliquent toujours.

Pour activer ou désactiver l'accès pour certains utilisateurs, placez les comptes concernés dans une unité organisationnelle (afin de contrôler l'accès par service) ou ajoutez-les à un groupe d'accès (pour autoriser l'accès aux utilisateurs de plusieurs services). Éditions compatibles avec cette fonctionnalité : Frontline Starter et Frontline Standard ; Business Plus ; Enterprise Standard et Enterprise Plus ; Education Standard, Education Plus et Endpoint Education Upgrade ; Enterprise Essentials et Enterprise Essentials Plus ; G Suite Basic et G Suite Business ; Cloud Identity Premium. Comparer votre édition

Nécessite la gestion avancée des appareils mobiles

1. Connectez-vous à la Console d'administration Google.

   Connectez-vous avec votre compte administrateur (ne se terminant pas par "@gmail.com").

2. Dans la console d'administration, accédez à Menu    Applications  Applications Web et mobiles.

3. Cliquez sur l'application dont vous souhaitez modifier l'accès utilisateur. Pour vérifier les paramètres actuels d'accès des utilisateurs dans l'ensemble des unités organisationnelles et des groupes, cliquez sur Afficher les détails sous Accès des utilisateurs.
4. Cliquez sur Accès des utilisateurs.
5. À gauche, cliquez sur le groupe ou l'unité organisationnelle dont vous souhaitez modifier l'accès utilisateur. Par défaut, l'unité organisationnelle racine est sélectionnée, et la modification s'applique à l'ensemble de votre organisation.
6. Activez ou désactivez l'accès des utilisateurs, si nécessaire. Par exemple :
   • Pour masquer l'application gérée pour tous les utilisateurs pendant que vous terminez la configuration de l'application, désactivez l'accès des utilisateurs pour l'unité organisationnelle racine.
   • Pour que l'application gérée soit réservée à certains utilisateurs, désactivez l'accès des utilisateurs pour l'unité organisationnelle racine, puis activez-le pour les unités organisationnelles ou les groupes enfants.

   Remarque : Lorsque l'accès des utilisateurs est activé pour un groupe, ce paramètre remplace les paramètres de l'unité organisationnelle. Toutefois, vous ne pouvez pas désactiver explicitement l'accès des utilisateurs pour un groupe. Lorsque vous décochez l'option Activé, les utilisateurs de ce groupe héritent du paramètre des groupes mieux classés ou de l'unité organisationnelle dont ils font partie.

7. Si vous définissez l'accès des utilisateurs de plusieurs groupes, vérifiez l'ordre des groupes et choisissez leur priorité :
   1. Cliquez sur l'application, puis sur Accès des utilisateurs.
   2. À gauche, cliquez sur Groupes.
   3. Faites glisser les groupes dans l'ordre dans lequel vous souhaitez que leurs paramètres s'appliquent à un utilisateur appartenant à plusieurs d'entre eux. Placez en haut le groupe ayant la priorité la plus élevée.

8. Cliquez sur Enregistrer. Si vous avez configuré une unité organisationnelle ou un groupe, vous pourrez peut-être utiliser les options Hériter ou Remplacer pour une unité organisationnelle parente ou Non défini pour un groupe.

Les modifications peuvent prendre jusqu'à 24 heures, mais sont généralement plus rapides. En savoir plus

Éditions compatibles avec cette fonctionnalité : Frontline Standard ; Business Plus ; Enterprise Standard et Enterprise Plus ; Education Standard, Education Plus et Endpoint Education Upgrade ; G Suite Business ; Cloud Identity Premium.  Comparer votre édition

Nécessite la gestion avancée des appareils mobiles

Dans certaines applications Android, des paramètres peuvent être enregistrés en tant que configurations gérées. Par exemple, une application peut vous permettre de synchroniser des données uniquement lorsqu'un appareil est connecté au Wi-Fi. La configuration gérée par défaut d'une application est définie par son développeur. Vous pouvez vérifier si une application est compatible avec les configurations gérées dans la plate-forme Google Play d'entreprise. En savoir plus

Les configurations gérées vous permettent de configurer automatiquement des applications pour un groupe ou une unité organisationnelle sans intervention des utilisateurs. Vous pouvez créer plusieurs configurations gérées pour la même application, et appliquer différentes configurations à différents groupes ou unités organisationnelles.

Créer une configuration gérée

1. Connectez-vous à la Console d'administration Google.

   Connectez-vous avec votre compte administrateur (ne se terminant pas par "@gmail.com").

2. Dans la console d'administration, accédez à Menu    Applications  Applications Web et mobiles.

3. Cliquez sur l'application à gérer.

   Conseil : Pour n'afficher que les applications autorisées pour une unité organisationnelle ou un groupe spécifique, cliquez sur Ajouter un filtre , puis sélectionnez l'unité organisationnelle ou le groupe en question.

4. Cliquez sur Configurations géréesAjouter une configuration gérée.
   Si l'application n'est pas compatible avec les configurations gérées, l'option n'est pas disponible.
5. Saisissez un nom de configuration et définissez la configuration de votre choix.
   Remarque : Le développeur de l'application définit les options de configuration à votre disposition. Si vous avez des questions concernant ces paramètres, contactez le développeur.
6. Cliquez sur Enregistrer.
7. Attribuez la configuration gérée à une unité organisationnelle ou à un groupe, comme l'explique la section suivante.

Attribuer une configuration gérée à une unité organisationnelle ou à un groupe

1. Connectez-vous à la Console d'administration Google.

   Connectez-vous avec votre compte administrateur (ne se terminant pas par "@gmail.com").

2. Dans la console d'administration, accédez à Menu    Applications  Applications Web et mobiles.

3. Cliquez sur l'application à gérer.
4. Cliquez sur Paramètres.
5. À gauche, cliquez sur l'unité organisationnelle ou le groupe auquel vous souhaitez attribuer une configuration gérée.
6. Sous Configuration gérée, cliquez sur le menu et sélectionnez la configuration gérée que vous souhaitez appliquer.
7. Cliquez sur Enregistrer.

Pour supprimer une configuration gérée d'une unité organisationnelle ou d'un groupe, suivez la même procédure et sélectionnez Par défaut.

Modifier ou supprimer une configuration gérée

Avant de pouvoir supprimer une configuration gérée, vous devez la supprimer de toutes les unités organisationnelles ou de tous les groupes auxquels elle s'applique. Lorsque vous supprimez une configuration, l'application rétablit la configuration par défaut définie par le développeur, sauf si vous attribuez une autre configuration gérée.

1. Connectez-vous à la Console d'administration Google.

   Connectez-vous avec votre compte administrateur (ne se terminant pas par "@gmail.com").

2. Dans la console d'administration, accédez à Menu    Applications  Applications Web et mobiles.

3. Cliquez sur l'application à gérer.
4. Cliquez sur Configurations gérées.
5. Cliquez sur la configuration gérée que vous souhaitez modifier ou supprimer.
6. Pour modifier la configuration, apportez les modifications voulues et cliquez sur Enregistrer.
7. Pour la supprimer, cliquez sur Supprimer.

Éditions compatibles avec cette fonctionnalité : Frontline Starter et Frontline Standard ; Business Plus ; Enterprise Standard et Enterprise Plus ; Education Standard, Education Plus et Endpoint Education Upgrade ; Enterprise Essentials et Enterprise Essentials Plus ; G Suite Basic et G Suite Business ; Cloud Identity Premium. Comparer votre édition

Nécessite la gestion avancée des appareils mobiles

Lorsqu'elles sont exécutées, certaines applications Android demandent des autorisations à l'utilisateur. Par exemple, une application peut demander l'accès au calendrier ou à l'emplacement d'un appareil. Vous pouvez définir les modalités de traitement des demandes d'autorisation pour chaque application. Les paramètres des applications prévalent sur les préférences d'autorisation d'exécution configurées sur l'appareil.

1. Connectez-vous à la Console d'administration Google.

   Connectez-vous avec votre compte administrateur (ne se terminant pas par "@gmail.com").

2. Dans la console d'administration, accédez à Menu    Applications  Applications Web et mobiles.

3. Cliquez sur l'application à gérer.
4. Cliquez sur Autorisations d'exécution. Si l'application n'est pas compatible avec les autorisations d'exécution, cette option n'est pas disponible.
5. Pour appliquer le paramètre à tous les utilisateurs, vérifiez que l'unité organisationnelle racine est sélectionnée. Sinon, sélectionnez une unité organisationnelle enfant ou un groupe de configuration.
6. Pour chaque autorisation d'exécution :
   • Pour accorder automatiquement l'autorisation, sélectionnez Autoriser.
   • Pour refuser automatiquement l'autorisation, sélectionnez Refuser.
   • Pour inviter l'utilisateur à accorder ou à refuser l'autorisation, sélectionnez Demander à l'utilisateur.
   Remarque : Refuser des autorisations d'exécution peut altérer le fonctionnement de certaines applications.
7. Cliquez sur Enregistrer. Si vous avez configuré une unité organisationnelle ou un groupe, vous pourrez peut-être utiliser les options Hériter ou Remplacer pour une unité organisationnelle parente ou Non défini pour un groupe.

1. Connectez-vous à la Console d'administration Google.

   Connectez-vous avec votre compte administrateur (ne se terminant pas par "@gmail.com").

2. Dans la console d'administration, accédez à Menu    Applications  Applications Web et mobiles.

3. Cliquez sur l'application que vous souhaitez modifier.
   Conseil : Pour afficher uniquement les applications activées pour une unité organisationnelle ou un groupe spécifique, cliquez sur Ajouter un filtre.
4. Cliquez sur Settings (Paramètres).
5. Pour appliquer le paramètre à tous les utilisateurs, vérifiez que l'unité organisationnelle racine est sélectionnée. Sinon, sélectionnez une unité organisationnelle enfant ou un groupe de configuration.
6. Modifiez les paramètres. Les paramètres disponibles dépendent de la plate-forme et du type de gestion :

   Plate-forme	Options de l'application
   Android	Méthode d'accès : définissez la manière dont les utilisateurs obtiennent l'application. Pour appliquer une configuration gérée avant d'installer une application d'office, sélectionnez Disponible, terminez la configuration de l'application, appliquez la configuration gérée et modifiez les paramètres de l'application pour l'installer d'office. Disponible : autorisez les utilisateurs à installer eux-mêmes l'application. Les utilisateurs qui n'ont pas besoin de l'application n'ont pas besoin de la télécharger. Forcer l'installation : installe automatiquement l'application sur tous les appareils gérés, sans possibilité de désactivation. Vous pouvez éventuellement empêcher les utilisateurs de désinstaller une application installée d'office. L'installation d'office est également compatible avec la gestion de base des appareils mobiles avec les éditions Business Plus, Enterprise, G Suite Business et Cloud Identity Premium. Autoriser les utilisateurs à ajouter des widgets à l'écran d'accueil : les utilisateurs peuvent créer un raccourci sur l'écran d'accueil lorsqu'un widget est disponible. Utiliser comme application "VPN toujours activé" : lorsque cette option est activée, le trafic provenant d'un profil professionnel ou d'un appareil géré doit passer par cette application. Nécessite Android 7.0 ou une version ultérieure. Ce paramètre crée une connexion réseau plus sécurisée pour permettre le trafic au sein d'un profil professionnel. Délai de mise à jour automatique de l'application : choisissez quand installer les mises à jour d'applications : Par défaut : l'application est mise à jour automatiquement lorsque l'appareil est connecté à un réseau Wi-Fi, en charge et n'est pas utilisé, et que l'application n'est pas en cours d'utilisation au premier plan. Priorité élevée : mettez à jour l'application dès que le développeur publie une nouvelle version et que Google Play l'examine. Si l'appareil est hors connexion à ce moment-là, l'application est immédiatement mise à jour lors de sa prochaine connexion à Internet. Reporter : reportez les mises à jour d'une application pendant 90 jours après leur publication. Au bout de 90 jours, installez automatiquement la dernière version disponible de l'application. Pour en savoir plus, consultez Mises à jour de l'application. Éditions compatibles avec cette fonctionnalité : Frontline Starter et Frontline Standard ; Business Plus ; Enterprise Standard et Enterprise Plus ; Education Standard, Education Plus et Endpoint Education Upgrade ; Enterprise Essentials et Enterprise Essentials Plus ; Cloud Identity Premium.  Comparer votre édition Canaux de test (facultatif) : sélectionnez les versions de test préliminaire de l'application que vous souhaitez mettre à la disposition des utilisateurs. Si vous sélectionnez plusieurs canaux, le code de version le plus élevé est disponible. Pour savoir comment mettre une application à la disposition des organisations, consultez Test fermé : gérer les testeurs par organisation.  Éditions compatibles avec cette fonctionnalité : Frontline Starter et Frontline Standard ; Business Plus ; Enterprise Standard et Enterprise Plus ; Education Standard, Education Plus et Endpoint Education Upgrade ; Enterprise Essentials et Enterprise Essentials Plus ; Cloud Identity Premium.  Comparer votre édition
   iOS	Définir comme application gérée : pour bénéficier d'un contrôle accru sur l'application et ses données, activez cette option. En savoir plus Supprimer cette application lorsque le profil de configuration est supprimé : pour les applications gérées, activez cette option pour supprimer automatiquement l'application lorsque le profil de gestion de l'utilisateur est supprimé de l'appareil. Lorsque cette option est désactivée, les applications gérées sont conservées sur l'appareil de l'utilisateur.

   Pour les applications iOS, si vous décochez l'option Définir comme application gérée, l'application reste gérée sur les appareils où elle est déjà installée. Les utilisateurs verront toutefois apparaître un point d'exclamation rouge sur l'application dans la liste des applications Google Apps Device Policy et pourront la rendre non gérée.

7. Cliquez sur Enregistrer. Si vous avez configuré une unité organisationnelle ou un groupe, vous pourrez peut-être utiliser les options Hériter ou Remplacer pour une unité organisationnelle parente ou Non défini pour un groupe.

Les modifications peuvent prendre jusqu'à 24 heures, mais sont généralement plus rapides. En savoir plus

Nécessite la gestion avancée des appareils mobiles

Vous pouvez autoriser les utilisateurs à consulter leurs données personnelles et professionnelles dans les applications compatibles. Par exemple, lorsque ce paramètre est activé pour Google Agenda, les utilisateurs peuvent choisir d'afficher leurs agendas personnels dans leur profil professionnel. Comme ce paramètre autorise la communication entre les profils (entre les espaces personnels et professionnels), il ne doit être activé que pour les applications approuvées.

1. Connectez-vous à la Console d'administration Google.

   Connectez-vous avec votre compte administrateur (ne se terminant pas par "@gmail.com").

2. Dans la console d'administration, accédez à Menu    Applications  Applications Web et mobiles.

3. Cliquez sur l'application Android que vous souhaitez mettre à jour.
4. Cliquez sur Configuration des applications connectées.
5. À gauche, cliquez sur l'unité organisationnelle ou le groupe que vous souhaitez autoriser ou bloquer.
6. Cochez la case si vous souhaitez permettre aux utilisateurs d'utiliser cette fonctionnalité.
7. Cliquez sur Enregistrer.

Lorsque vous supprimez une application Android de la liste, les utilisateurs ne peuvent plus l'installer depuis la plate-forme Google Play d'entreprise ou l'onglet "Applications professionnelles" du Play Store. Si un utilisateur a déjà installé l'application, celle-ci reste sur l'appareil, mais n'est plus gérée. Si vous autorisez les utilisateurs à installer n'importe quelle application dans Google Play, ils peuvent quand même l'installer, mais vous ne pouvez pas la gérer.

Lorsque vous supprimez une application iOS de votre liste, les utilisateurs ne peuvent plus l'installer depuis l'application Google Device Policy. Si un utilisateur a déjà installé l'application et que celle-ci est gérée, l'application reste sur son appareil jusqu'à ce qu'il supprime le profil Device Policy de son appareil. Les autres utilisateurs peuvent continuer à installer l'application depuis l'App Store, mais vous ne pouvez pas la gérer.

1. Connectez-vous à la Console d'administration Google.

   Connectez-vous avec votre compte administrateur (ne se terminant pas par "@gmail.com").

2. Dans la console d'administration, accédez à Menu    Applications  Applications Web et mobiles.

3. Vous pouvez supprimer les applications une par une ou de façon groupée :
   • Pour supprimer une application, recherchez-la dans la liste et cliquez sur PlusSupprimer.
   • Pour supprimer plusieurs applications, cochez la case située à côté de chacune d'elles. En haut de la page, cliquez sur Supprimer.

1. Connectez-vous à la Console d'administration Google.

   Connectez-vous avec votre compte administrateur (ne se terminant pas par "@gmail.com").

2. Dans la console d'administration, accédez à Menu    Applications  Applications Web et mobiles.

3. Pour examiner les applications auxquelles une unité organisationnelle ou un groupe spécifique peuvent accéder :
   1. Cliquez sur Ajouter un filtre.
   2. Cliquez sur Unité organisationnelle ou sur Groupe.
   3. Sélectionnez l'unité organisationnelle ou le groupe concerné.
4. Pour connaître la répartition d'une application spécifique, pointez sur la ligne de l'application que vous souhaitez consulter et cliquez sur Détails des accès. Le panneau qui s'ouvre répertorie les groupes et les unités organisationnelles, ainsi que l'état d'accès de l'application.

Dans Événements de journaux de l'appareil, filtrez le journal en indiquant Nom de l'événement  Modification d'une application de l'appareil. Vous pouvez filtrer davantage la liste en fonction de types d'appareils spécifiques, d'événements de modification d'applications de l'appareil, de noms de packages d'applications, etc.

Après avoir créé votre filtre, vous pouvez exporter les données de votre journal d'audit.