Appliquer des paramètres universels aux appareils mobiles et aux points de terminaison

Éditions compatibles avec cette fonctionnalité : Frontline Starter et Frontline Standard ; Business Plus ; Enterprise Standard et Enterprise Plus ; Education Standard, Education Plus et Endpoint Education Upgrade ; Enterprise Essentials et Enterprise Essentials Plus ; G Suite Basic et G Suite Business ; Cloud Identity Premium. Comparer votre édition

En tant qu'administrateur, vous pouvez définir le type de gestion et les règles relatives aux mots de passe des appareils mobiles de votre organisation. Vous pouvez également appliquer des règles de sécurité, telles que des méthodes d'accès aux données, le chiffrement, l'approbation des appareils et des mots de passe sécurisés.

Accéder aux paramètres

Avant de commencer : Si vous devez configurer un service ou une équipe pour ce paramètre, consultez Ajouter une unité organisationnelle.

  1. Connectez-vous à la Console d'administration Google.

    Connectez-vous avec votre compte administrateur (ne se terminant pas par "@gmail.com").

  2. Dans la console d'administration, accédez à Menu puis AppareilspuisAppareils mobiles et points de terminaisonpuisParamètrespuisUniversel.
  3. Cliquez sur une catégorie de paramètres, puis sur le paramètre souhaité. Pour en savoir plus sur les paramètres, consultez la section suivante.
  4. (Facultatif) Pour appliquer le paramètre à un service ou à une équipe, sélectionnez une unité organisationnelle sur le côté. Voir la marche à suivre
  5. Activez ou désactivez le paramètre.
  6. Cliquez sur Enregistrer. Vous pouvez également cliquer sur Remplacer pour un unité organisationnelle.

    Pour restaurer ultérieurement la valeur héritée, cliquez sur Hériter.

Les modifications peuvent prendre jusqu'à 24 heures, mais sont généralement plus rapides. En savoir plus

Index des paramètres universels

Tout ouvrir   |   Tout fermer

Paramètres généraux

Tout ouvrir   |   Retour à l'index

Gestion des appareils mobiles

Définissez le type de gestion pour les appareils mobiles de votre organisation. Vous pouvez définir différents types de gestion en fonction des plates-formes des appareils et des unités organisationnelles.

La gestion de base des appareils mobiles est activée par défaut.

Règles relatives aux mots de passe

Compatible avec les appareils mobiles uniquement

Exigez des mots de passe sur les appareils mobiles gérés.

Pour en savoir plus, consultez Définir le niveau de sécurité du mot de passe pour les appareils mobiles gérés.

Accès aux données

Tout ouvrir   |   Retour à l'index

Validation des points de terminaison

Activez ou désactivez la validation des points de terminaison. Lorsque l'option Déterminer les appareils ayant accès aux données de l'organisation est sélectionnée, vous pouvez consulter des informations sur ces appareils, telles que le système d'exploitation et l'utilisateur. La validation des points de terminaison est également requise pour pouvoir utiliser des règles d'accès contextuel.

Si vous désactivez la validation des points de terminaison, mais que vous avez défini des règles d'accès contextuel, les utilisateurs risquent de ne pas pouvoir accéder à leur compte géré sur leur appareil.

En savoir plus sur la validation des points de terminaison

Android Sync

Permet la synchronisation des données professionnelles ou scolaires sur les appareils Android gérés.

Pour bloquer l'accès aux données professionnelles ou scolaires sur les appareils Android, décochez l'option Autoriser la synchronisation des données professionnelles sur les appareils Android. Les utilisateurs ne pourront plus utiliser leurs données professionnelles ou scolaires dans des applications Google telles que Gmail, Agenda ou Drive. Ils peuvent toujours accéder à leurs données professionnelles ou scolaires via des applications Web dans un navigateur sur leur appareil.

iOS Sync

Permet la synchronisation des données professionnelles ou scolaires sur les iPhone et iPad gérés.

Pour bloquer l'accès aux données professionnelles ou scolaires sur les iPhone et les iPad, décochez l'option Autoriser la synchronisation des données professionnelles sur les appareils iOS. Les utilisateurs ne pourront plus utiliser leurs données professionnelles ou scolaires dans des applications Google telles que Gmail, Agenda ou Drive. Ils peuvent toujours accéder à leurs données professionnelles ou scolaires de l'une des manières suivantes :

  • Via des applications Web dans un navigateur sur leur appareil
  • Si vous activez IMAP, via des applications tierces telles que des applications Apple iOS intégrées ou Microsoft Outlook
  • Si vous activez Google Sync (paramètre suivant), via des applications Apple iOS intégrées
Google Sync (Google Workspace uniquement)

Compatible avec les iPhone et iPad, les appareils Windows Phone, Windows Mobile et BlackBerry 10

Permet aux utilisateurs de synchroniser leur messagerie professionnelle ou scolaire, leurs contacts et leurs agendas avec leurs appareils mobiles à l'aide de Microsoft Exchange ActiveSync.

Remarque : Google Sync n'est pas compatible avec l'authentification OAuth, l'authentification à deux facteurs ou les clés de sécurité. Pour mieux sécuriser les données de votre organisation, nous vous recommandons de supprimer progressivement Google Sync dans votre organisation.

Lorsque vous activez Google Sync, vous pouvez également définir les paramètres suivants :

  • Restreindre les adresses IP depuis lesquelles les utilisateurs peuvent accéder à Google Sync.

    Permet aux utilisateurs d'accéder à la messagerie, aux agendas et aux contacts Google Workspace uniquement à partir des appareils mobiles dont vous avez renseigné l'adresse IP.

    Dans la zone Liste blanche des adresses IP de Google Sync, ajoutez les adresses IP (masques) à partir desquelles les utilisateurs peuvent accéder à leur messagerie, leurs agendas et leurs contacts Google Workspace. Pour ajouter plusieurs adresses IP, saisissez une plage d'adresses en notation CIDR ou séparez chaque adresse IP par une virgule.

    Par défaut, ce paramètre est désactivé. Activez-le uniquement si votre organisation en a besoin. Il est généralement requis pour les organisations qui doivent utiliser un proxy Microsoft Exchange ActiveSync pour restreindre l'accès aux données professionnelles sur les appareils mobiles. Ces organisations peuvent avoir besoin de router les connexions ActiveSync via des serveurs de gestion d'appareils distincts (serveurs proxy).

  • Activer automatiquement le paramètre Placer l'e-mail dans la corbeille lors de sa suppression sur les appareils Google Sync. Lorsque ce paramètre est désactivé sur les appareils, Gmail archive les e-mails au lieu de les supprimer. En savoir plus
  • Autoriser la synchronisation automatique des données sur les appareils Android et iOS en itinérance. La synchronisation automatique peut entraîner une augmentation des coûts liés aux données.

    Si vous décochez l'option Activer la synchronisation automatique en itinérance, les utilisateurs ont quand même la possibilité de synchroniser manuellement leurs appareils en itinérance.

Assistant Google

Compatible avec les iPhone, iPad, ainsi que les appareils Android 4.1 Jelly Bean et versions ultérieures

Permet aux utilisateurs d'utiliser Discover avec leur compte géré sur leur appareil. En savoir plus sur Discover

Remarque : Les administrateurs d'organisations Google Workspace for Education doivent obtenir une autorisation parentale pour que les utilisateurs de moins de 18 ans puissent activer Voice Match et Face Match. Pour en savoir plus, consultez Gérer Voice Match et Face Match.

Sécurité

Pour appliquer ces paramètres aux appareils mobiles, configurez la gestion avancée des appareils mobiles.

Tout ouvrir   |   Retour à l'index

Approbation des appareils

Compatible avec les appareils mobiles concernés par la gestion avancée, les appareils Google Sync et les points de terminaison ayant été validés

Exige qu'un administrateur approuve un appareil avant qu'un utilisateur puisse accéder à ses données professionnelles ou scolaires.

Pour en savoir plus, consultez Exiger l'approbation de l'administrateur pour accéder aux appareils mobiles.

Appareil photo

Compatible avec les iPhone et iPad, les appareils Android 4.0 Ice Cream Sandwich et versions ultérieures, et Microsoft Windows Phone

Permet d'utiliser l'appareil photo sur les appareils.

Pour bloquer toute utilisation de l'appareil photo, décochez l'option Autoriser l'appareil photo. Toutefois, sur les appareils Android dotés de profils professionnels, les utilisateurs peuvent toujours utiliser l'appareil photo avec des applications personnelles.

Chiffrement

Compatible avec les appareils Android 3.0 Honeycomb et versions ultérieures utilisant Android Sync, ainsi que les appareils iOS utilisant iOS Sync ou Google Sync. Pour les autres appareils et les applications tierces, veuillez contacter le fabricant de l'appareil ou le développeur de l'application.

Nécessite le chiffrement des données sur les appareils, de sorte qu'elles ne puissent être lues que lorsque l'appareil est déverrouillé. Le chiffrement offre une protection supplémentaire en cas de perte ou de vol de l'appareil. Le fait de déverrouiller l'appareil entraîne le déchiffrement des données.

Appareils inactifs détenus par l'entreprise (Android uniquement)

Compatible avec les appareils Android détenus par l'entreprise

Cette option génère l'envoi d'un rapport mensuel sur les appareils Android détenus par l'entreprise sur lesquels aucune donnée professionnelle n'a été synchronisée au cours des 30 derniers jours. Les rapports sont automatiquement envoyés à tous les super-administrateurs de votre organisation. Pour envoyer des rapports à d'autres personnes, saisissez leurs adresses e-mail dans la zone de texte.

Pour en savoir plus, consultez Afficher un rapport sur les appareils inactifs de l'entreprise.

Appareils dont la sécurité est compromise

Compatible avec les appareils Android, ainsi que les iPhone et iPad qui synchronisent les données avec iOS Sync

Bloque la synchronisation des données professionnelles ou scolaires sur les appareils Android ou iOS lorsque des éléments indiquent que la sécurité de l'appareil est compromise ou qu'il a été jailbreaké.

  • Cochez l'option Bloquer les appareils Android dont la sécurité est compromise afin de bloquer les appareils Android qui présentent des signes d'un possible piratage. Par exemple, la sécurité d'un appareil est compromise s'il est en mode root, un processus qui élimine les restrictions qui lui sont appliquées.
  • Cochez l'option Bloquer les appareils iOS jailbreakés pour bloquer les appareils iOS qui semblent être jailbreakés (certaines restrictions appliquées ont en effet pu être supprimées à votre insu). Lorsque vous cochez cette option, les utilisateurs d'appareils iOS sont invités à installer l'application Google Device Policy si celle-ci n'est pas déjà installée sur l'appareil.

Articles associés


Google, Google Workspace et les marques et logos associés sont des marques de Google LLC. Tous les autres noms de sociétés et de produits sont des marques des sociétés auxquelles ils sont associés.

Ces informations vous-ont elles été utiles ?

Comment pouvons-nous l'améliorer ?
true
Démarrez dès aujourd'hui votre essai gratuit de 14 jours.

Messagerie professionnelle, stockage en ligne, agendas partagés, visioconférences et bien plus. Démarrez dès aujourd'hui votre essai gratuit de G Suite.

Recherche
Effacer la recherche
Fermer le champ de recherche
Menu principal
2703624084274101913
true
Rechercher dans le centre d'aide
true
true
true
true
true
73010
false
false