Éditions compatibles avec cette fonctionnalité : Frontline Starter et Frontline Standard ; Business Plus ; Enterprise Standard et Enterprise Plus ; Education Standard, Education Plus et Endpoint Education Upgrade ; Enterprise Essentials et Enterprise Essentials Plus ; G Suite Basic et G Suite Business ; Cloud Identity Premium. Comparer votre édition
En tant qu'administrateur, vous pouvez définir le type de gestion et les règles relatives aux mots de passe des appareils mobiles de votre organisation. Vous pouvez également appliquer des règles de sécurité, telles que des méthodes d'accès aux données, le chiffrement, l'approbation des appareils et des mots de passe sécurisés.
Accéder aux paramètres
Avant de commencer : Si vous devez configurer un service ou une équipe pour ce paramètre, consultez Ajouter une unité organisationnelle.
-
Connectez-vous à la Console d'administration Google.
Connectez-vous avec votre compte administrateur (ne se terminant pas par "@gmail.com").
-
Dans la console d'administration, accédez à Menu AppareilsAppareils mobiles et points de terminaisonParamètresUniversel.
- Cliquez sur une catégorie de paramètres, puis sur le paramètre souhaité. Pour en savoir plus sur les paramètres, consultez la section suivante.
- (Facultatif) Pour appliquer le paramètre à un service ou à une équipe, sélectionnez une unité organisationnelle sur le côté. Voir la marche à suivre
- Activez ou désactivez le paramètre.
- Cliquez sur Enregistrer. Vous pouvez également cliquer sur Remplacer pour un unité organisationnelle.
Pour restaurer ultérieurement la valeur héritée, cliquez sur Hériter.
Les modifications peuvent prendre jusqu'à 24 heures, mais sont généralement plus rapides. En savoir plus
Index des paramètres universels
Paramètres généraux
Tout ouvrir | Retour à l'index
Gestion des appareils mobilesDéfinissez le type de gestion pour les appareils mobiles de votre organisation. Vous pouvez définir différents types de gestion en fonction des plates-formes des appareils et des unités organisationnelles.
La gestion de base des appareils mobiles est activée par défaut.
- Comparer les fonctionnalités de gestion des appareils mobiles
- En savoir plus sur la gestion de base des appareils mobiles
- En savoir plus sur la gestion avancée des appareils mobiles
Compatible avec les appareils mobiles uniquement
Exigez des mots de passe sur les appareils mobiles gérés.
Pour en savoir plus, consultez Définir le niveau de sécurité du mot de passe pour les appareils mobiles gérés.
Accès aux données
Tout ouvrir | Retour à l'index
Validation des points de terminaisonActivez ou désactivez la validation des points de terminaison. Lorsque l'option Déterminer les appareils ayant accès aux données de l'organisation est sélectionnée, vous pouvez consulter des informations sur ces appareils, telles que le système d'exploitation et l'utilisateur. La validation des points de terminaison est également requise pour pouvoir utiliser des règles d'accès contextuel.
Si vous désactivez la validation des points de terminaison, mais que vous avez défini des règles d'accès contextuel, les utilisateurs risquent de ne pas pouvoir accéder à leur compte géré sur leur appareil.
En savoir plus sur la validation des points de terminaison
Permet la synchronisation des données professionnelles ou scolaires sur les appareils Android gérés.
Pour bloquer l'accès aux données professionnelles ou scolaires sur les appareils Android, décochez l'option Autoriser la synchronisation des données professionnelles sur les appareils Android. Les utilisateurs ne pourront plus utiliser leurs données professionnelles ou scolaires dans des applications Google telles que Gmail, Agenda ou Drive. Ils peuvent toujours accéder à leurs données professionnelles ou scolaires via des applications Web dans un navigateur sur leur appareil.
Permet la synchronisation des données professionnelles ou scolaires sur les iPhone et iPad gérés.
Pour bloquer l'accès aux données professionnelles ou scolaires sur les iPhone et les iPad, décochez l'option Autoriser la synchronisation des données professionnelles sur les appareils iOS. Les utilisateurs ne pourront plus utiliser leurs données professionnelles ou scolaires dans des applications Google telles que Gmail, Agenda ou Drive. Ils peuvent toujours accéder à leurs données professionnelles ou scolaires de l'une des manières suivantes :
- Via des applications Web dans un navigateur sur leur appareil
- Si vous activez IMAP, via des applications tierces telles que des applications Apple iOS intégrées ou Microsoft Outlook
- Si vous activez Google Sync (paramètre suivant), via des applications Apple iOS intégrées
Compatible avec les iPhone et iPad, les appareils Windows Phone, Windows Mobile et BlackBerry 10
Permet aux utilisateurs de synchroniser leur messagerie professionnelle ou scolaire, leurs contacts et leurs agendas avec leurs appareils mobiles à l'aide de Microsoft Exchange ActiveSync.
Remarque : Google Sync n'est pas compatible avec l'authentification OAuth, l'authentification à deux facteurs ou les clés de sécurité. Pour mieux sécuriser les données de votre organisation, nous vous recommandons de supprimer progressivement Google Sync dans votre organisation.
Lorsque vous activez Google Sync, vous pouvez également définir les paramètres suivants :
- Restreindre les adresses IP depuis lesquelles les utilisateurs peuvent accéder à Google Sync.
Permet aux utilisateurs d'accéder à la messagerie, aux agendas et aux contacts Google Workspace uniquement à partir des appareils mobiles dont vous avez renseigné l'adresse IP.
Dans la zone Liste blanche des adresses IP de Google Sync, ajoutez les adresses IP (masques) à partir desquelles les utilisateurs peuvent accéder à leur messagerie, leurs agendas et leurs contacts Google Workspace. Pour ajouter plusieurs adresses IP, saisissez une plage d'adresses en notation CIDR ou séparez chaque adresse IP par une virgule.
Par défaut, ce paramètre est désactivé. Activez-le uniquement si votre organisation en a besoin. Il est généralement requis pour les organisations qui doivent utiliser un proxy Microsoft Exchange ActiveSync pour restreindre l'accès aux données professionnelles sur les appareils mobiles. Ces organisations peuvent avoir besoin de router les connexions ActiveSync via des serveurs de gestion d'appareils distincts (serveurs proxy).
- Activer automatiquement le paramètre Placer l'e-mail dans la corbeille lors de sa suppression sur les appareils Google Sync. Lorsque ce paramètre est désactivé sur les appareils, Gmail archive les e-mails au lieu de les supprimer. En savoir plus
-
Autoriser la synchronisation automatique des données sur les appareils Android et iOS en itinérance. La synchronisation automatique peut entraîner une augmentation des coûts liés aux données.
Si vous décochez l'option Activer la synchronisation automatique en itinérance, les utilisateurs ont quand même la possibilité de synchroniser manuellement leurs appareils en itinérance.
Compatible avec les iPhone, iPad, ainsi que les appareils Android 4.1 Jelly Bean et versions ultérieures
Permet aux utilisateurs d'utiliser Discover avec leur compte géré sur leur appareil. En savoir plus sur Discover
Remarque : Les administrateurs d'organisations Google Workspace for Education doivent obtenir une autorisation parentale pour que les utilisateurs de moins de 18 ans puissent activer Voice Match et Face Match. Pour en savoir plus, consultez Gérer Voice Match et Face Match.
Sécurité
Pour appliquer ces paramètres aux appareils mobiles, configurez la gestion avancée des appareils mobiles.
Tout ouvrir | Retour à l'index
Approbation des appareilsCompatible avec les appareils mobiles concernés par la gestion avancée, les appareils Google Sync et les points de terminaison ayant été validés
Exige qu'un administrateur approuve un appareil avant qu'un utilisateur puisse accéder à ses données professionnelles ou scolaires.
Pour en savoir plus, consultez Exiger l'approbation de l'administrateur pour accéder aux appareils mobiles.
Compatible avec les iPhone et iPad, les appareils Android 4.0 Ice Cream Sandwich et versions ultérieures, et Microsoft Windows Phone
Permet d'utiliser l'appareil photo sur les appareils.
Pour bloquer toute utilisation de l'appareil photo, décochez l'option Autoriser l'appareil photo. Toutefois, sur les appareils Android dotés de profils professionnels, les utilisateurs peuvent toujours utiliser l'appareil photo avec des applications personnelles.
Compatible avec les appareils Android 3.0 Honeycomb et versions ultérieures utilisant Android Sync, ainsi que les appareils iOS utilisant iOS Sync ou Google Sync. Pour les autres appareils et les applications tierces, veuillez contacter le fabricant de l'appareil ou le développeur de l'application.
Nécessite le chiffrement des données sur les appareils, de sorte qu'elles ne puissent être lues que lorsque l'appareil est déverrouillé. Le chiffrement offre une protection supplémentaire en cas de perte ou de vol de l'appareil. Le fait de déverrouiller l'appareil entraîne le déchiffrement des données.
Compatible avec les appareils Android détenus par l'entreprise
Cette option génère l'envoi d'un rapport mensuel sur les appareils Android détenus par l'entreprise sur lesquels aucune donnée professionnelle n'a été synchronisée au cours des 30 derniers jours. Les rapports sont automatiquement envoyés à tous les super-administrateurs de votre organisation. Pour envoyer des rapports à d'autres personnes, saisissez leurs adresses e-mail dans la zone de texte.
Pour en savoir plus, consultez Afficher un rapport sur les appareils inactifs de l'entreprise.
Compatible avec les appareils Android, ainsi que les iPhone et iPad qui synchronisent les données avec iOS Sync
Bloque la synchronisation des données professionnelles ou scolaires sur les appareils Android ou iOS lorsque des éléments indiquent que la sécurité de l'appareil est compromise ou qu'il a été jailbreaké.
- Cochez l'option Bloquer les appareils Android dont la sécurité est compromise afin de bloquer les appareils Android qui présentent des signes d'un possible piratage. Par exemple, la sécurité d'un appareil est compromise s'il est en mode root, un processus qui élimine les restrictions qui lui sont appliquées.
- Cochez l'option Bloquer les appareils iOS jailbreakés pour bloquer les appareils iOS qui semblent être jailbreakés (certaines restrictions appliquées ont en effet pu être supprimées à votre insu). Lorsque vous cochez cette option, les utilisateurs d'appareils iOS sont invités à installer l'application Google Device Policy si celle-ci n'est pas déjà installée sur l'appareil.
Articles associés
- Définir le niveau de sécurité du mot de passe pour les appareils mobiles gérés
- Appliquer les paramètres concernant les appareils mobiles Android
- Appliquer les paramètres concernant les appareils iOS
Google, Google Workspace et les marques et logos associés sont des marques de Google LLC. Tous les autres noms de sociétés et de produits sont des marques des sociétés auxquelles ils sont associés.