Éditions compatibles avec ces fonctionnalités (sauf indication contraire) : Frontline Starter et Frontline Standard ; Business Starter, Business Standard et Business Plus ; Enterprise Standard et Enterprise Plus ; Education Fundamentals, Education Standard, Teaching and Learning Upgrade, Education Plus et Endpoint Education Upgrade ; Essentials, Enterprise Essentials et Enterprise Essentials Plus ; G Suite Basic et G Suite Business ; Cloud Identity Free et Cloud Identity Premium. Comparer votre édition
En tant qu'administrateur, vous pouvez déterminer la manière dont les utilisateurs exploitent leur compte professionnel sur les iPhone et iPad gérés. Par exemple, vous pouvez empêcher la copie de données depuis une application gérée vers une application non gérée (protection des données), désactiver certaines applications et contrôler les données professionnelles à synchroniser avec les applications iOS intégrées.
Accéder aux paramètres
Avant de commencer : Si vous devez configurer un service ou une équipe pour ce paramètre, consultez Ajouter une unité organisationnelle.
-
Connectez-vous à la Console d'administration Google.
Connectez-vous avec votre compte administrateur (ne se terminant pas par "@gmail.com").
-
Dans la console d'administration, accédez à Menu AppareilsAppareils mobiles et points de terminaisonParamètresiOS.
- Cliquez sur une catégorie de paramètres, puis sur le paramètre souhaité. Pour en savoir plus sur les paramètres, consultez la section suivante.
- (Facultatif) Pour appliquer le paramètre à un service ou à une équipe, sélectionnez une unité organisationnelle sur le côté. Voir la marche à suivre
- Activez ou désactivez le paramètre.
-
Cliquez sur Enregistrer. Vous pouvez également cliquer sur Remplacer pour un unité organisationnelle.
Pour restaurer ultérieurement la valeur héritée, cliquez sur Hériter.
Les modifications peuvent prendre jusqu'à 24 heures, mais sont généralement plus rapides. En savoir plus
Index des paramètres iOS
Gestion de base des appareils mobiles
La protection des données s'applique aux appareils pour lesquels la gestion de base et avancée des appareils mobiles est activée.
Gestion avancée des appareils mobiles
Éditions compatibles avec cette fonctionnalité : Frontline Starter et Frontline Standard ; Business Plus ; Enterprise Standard et Enterprise Plus ; Education Standard, Education Plus et Endpoint Education Upgrade ; Enterprise Essentials et Enterprise Essentials Plus ; G Suite Basic et G Suite Business ; Cloud Identity Premium. Comparer votre édition
Pour utiliser ces paramètres, configurez la gestion avancée des appareils mobiles pour les appareils iOS.
Certains paramètres ne s'appliquent qu'aux appareils supervisés détenus par l'entreprise :
Tous les appareils iOS gérés en mode avancé | Uniquement les appareils iOS supervisés détenus par l'entreprise |
---|---|
|
|
Tout développer | Tout réduire
Certificats Apple
Apple Push Notification ServiceCréez et gérez les certificats Apple Push de votre organisation. Lorsque vous configurez la gestion Google des points de terminaison pour la première fois, configurez un certificat Push. Lorsque le certificat arrive à expiration, vous pouvez renouveler un certificat existant.
Effectuez un renouvellement anticipé des certificats pour éviter à vos utilisateurs iOS de réenregistrer leurs appareils. Vous ne pouvez pas renouveler un certificat qui a déjà expiré.
Connectez-vous au compte Apple Business Manager ou Apple School Manager de votre organisation afin de gérer les appareils iOS détenus par votre entreprise. Découvrez comment configurer la gestion des appareils iOS détenus par l'entreprise. Lorsque le jeton du serveur de gestion des appareils mobiles (MDM) arrive à expiration, vous pouvez le renouveler.
Programme d'achat en volume (VPP) Apple
Achetez des applications de manière groupée et distribuez-les sur les appareils iOS de votre organisation. Vous devez associer Apple Business Manager ou Apple School Manager à votre compte Google Workspace ou Cloud Identity. Vous pouvez acheter des licences d'application et les synchroniser avec votre compte à l'aide d'un jeton de contenu. Pour en savoir plus, consultez Distribuer des applications iOS via le programme VPP Apple.
Configurations de compte (Google Workspace uniquement)
Ouvrir la section | Tout réduire et revenir en haut de la page
Compte Google : Déploiement automatique de la configurationCe paramètre n'est pas disponible lorsque vous activez un déploiement personnalisé de la configuration.
Synchronise automatiquement la messagerie, les agendas et les contacts des utilisateurs Google Workspace avec les applications iOS intégrées correspondantes présentes sur leur appareil. Cochez l'option Déployer la configuration du compte Google pour :
- synchroniser les e-mails Google Workspace avec l'application Mail d'Apple ;
- synchroniser les événements d'agenda Google Workspace avec l'application Calendrier d'Apple ;
- synchroniser les contacts Google Workspace avec l'application Contacts d'Apple ;
- autoriser les utilisateurs à effectuer des recherches dans l'annuaire de votre organisation via l'application iOS Contacts.
Les utilisateurs peuvent afficher la messagerie et les événements d'agenda dans des applications mobiles Google (recommandé) ou dans des applications iOS. Pour en savoir plus, consultez Enregistrer mon appareil iOS.
Si vous ne souhaitez pas que les utilisateurs aient accès à leur messagerie dans l'application Mail d'Apple, désactivez l'accès IMAP. Les événements d'agenda et les contacts continueront tout de même de se synchroniser avec les applications iOS. Pour en savoir plus, consultez Activer et désactiver les accès POP et IMAP. Si vous désactivez le protocole IMAP, informez les utilisateurs que leurs messages Google Workspace ne sont plus synchronisés avec l'application Mail d'Apple, car ils risquent de ne pas recevoir de notification sur leur appareil. De plus, si les utilisateurs tentent de se connecter à l'application Mail d'Apple avec leur compte Google alors que le protocole IMAP est désactivé, la connexion échoue automatiquement.
Lorsque vous activez le paramètre du compte Google, les utilisateurs dont les appareils sont déjà enregistrés en vue d'être gérés reçoivent une notification les invitant à ajouter un mot de passe pour leur compte Google Workspace. Les utilisateurs peuvent enregistrer de nouveaux appareils en se connectant à leur compte Google Workspace avec une application mobile Google telle que l'application Google Device Policy.
La messagerie, les agendas et les contacts Google Workspace sont tous gérés sur l'appareil. Par conséquent, si vous bloquez l'appareil ou supprimez le compte, la messagerie, les événements d'agenda et les contacts Google Workspace sont supprimés de votre appareil. En outre, les applications ne se synchronisent plus.
Ce paramètre n'est pas disponible lorsque vous sélectionnez le déploiement automatique de la configuration.
Lorsque cette option est activée, Google Agenda est automatiquement synchronisé avec l'application de calendrier iOS sur l'appareil d'un utilisateur.
Si vous choisissez d'utiliser ce paramètre, les événements d'agenda Google Workspace ne sont plus entièrement gérés sur l'appareil. Si vous effacez à distance les données de l'appareil ou du compte, les événements d'agenda Google Workspace ne se synchronisent plus et tous les événements existants sont supprimés de l'appareil. Cependant, si vous bloquez l'appareil ou s'il est en attente d'approbation, les événements du calendrier continuent à se synchroniser avec l'appareil, et les événements existants sont toujours sur l'appareil.
Lorsque vous activez ce paramètre, les utilisateurs doivent générer et saisir un mot de passe d'application au lieu d'utiliser leur mot de passe Google Workspace. Les événements Google Workspace sont ensuite synchronisés avec l'application iOS Calendrier. L'utilisateur peut désactiver cette synchronisation. Pour en savoir plus, consultez Configurer Google Workspace sur un appareil iOS.
Lorsque vous désactivez le paramètre CalDAV, les utilisateurs peuvent ajouter leurs agendas manuellement.
Ce paramètre n'est pas disponible lorsque le paramètre du compte Google est activé.
Lorsque ce paramètre est activé, Google Contacts est automatiquement synchronisé avec l'application iOS Contacts sur l'appareil d'un utilisateur. Ce paramètre permet également aux utilisateurs d'effectuer des recherches dans l'annuaire de votre organisation via l'application iOS Contacts.
Si vous choisissez d'utiliser ce paramètre, les contacts Google Workspace ne sont pas entièrement gérés sur l'appareil. Si vous effacez les données de l'appareil ou du compte à distance, les contacts de l'utilisateur ne se synchronisent plus et les contacts existants sont supprimés de l'appareil. Cependant, si vous bloquez l'appareil ou s'il est en attente d'approbation, les contacts continuent à se synchroniser avec l'appareil.
Lorsque vous activez le paramètre CardDAV, les utilisateurs doivent générer et saisir un mot de passe d'application au lieu d'utiliser leur mot de passe Google Workspace. Les contacts Google Workspace sont ensuite synchronisés avec l'application iOS Contacts. Les utilisateurs peuvent désactiver cette synchronisation. Pour en savoir plus, consultez Configurer Google Workspace sur un appareil iOS.
Si vous ne partagez que les données de l'annuaire déjà publiques avec des applications et des API, les utilisateurs ne pourront pas effectuer de recherches dans l'annuaire de votre organisation. Pour en savoir plus, consultez Autoriser les applications tierces à accéder aux données d'annuaire.
Lorsque vous désactivez le paramètre CardDAV, les utilisateurs peuvent ajouter leurs contacts manuellement.
Enregistrement
- Enregistrement de l'appareil (par défaut) : votre organisation contrôle entièrement l'appareil et a la possibilité d'en effacer toutes les données. Vous pouvez afficher l'inventaire des applications professionnelles installées sur l'appareil et exiger que les utilisateurs disposent d'un mot de passe sécurisé.
- Enregistrement de l'utilisateur : sépare les données professionnelles des données personnelles sur les appareils iOS afin de vous permettre de contrôler entièrement les données professionnelles stockées sur l'appareil, tout en préservant la confidentialité des données personnelles des utilisateurs. Si vous souhaitez appliquer ce paramètre uniquement aux nouveaux appareils, cochez l'option Autoriser l'enregistrement d'un appareil pour les utilisateurs existants.
- Choix de l'utilisateur (enregistrement de nouveaux appareils uniquement) : permet à l'utilisateur de choisir le type d'enregistrement lorsqu'il ajoute son compte professionnel à l'appareil.
Écran de verrouillage
Ouvrir la section | Tout réduire et revenir en haut de la page
Centre de contrôlePermet aux utilisateurs d'accéder aux paramètres et de les modifier dans le centre de contrôle lorsque leur appareil est verrouillé. Ils peuvent ainsi balayer l'écran du centre de contrôle pour accéder à des paramètres et à des applications tels que Wi-Fi, Apple AirDrop et l'appareil photo.
Pour bloquer l'accès au centre de contrôle sur l'écran de verrouillage, décochez la case Autoriser l'affichage du centre de contrôle sur l'écran de verrouillage.
Permet aux utilisateurs d'ouvrir le centre de notifications sur les appareils verrouillés. Le centre de notifications permet aux utilisateurs de voir les alertes récentes, comme un événement d'agenda ou un appel manqué en balayant l'écran à partir du haut.
Pour empêcher les utilisateurs d'ouvrir le centre de notifications sur les appareils verrouillés, décochez la case Autoriser l'affichage des notifications sur l'écran de verrouillage. Les utilisateurs peuvent toujours voir les nouvelles notifications s'afficher en temps réel.
Permet aux utilisateurs d'afficher la vue "Aujourd'hui" lorsque leur appareil est verrouillé. La vue "Aujourd'hui" présente un récapitulatif des informations du jour. Pour l'afficher, l'utilisateur doit balayer l'écran de la gauche vers la droite. Ces informations peuvent inclure des noms d'événements d'agenda sensibles et des objets d'e-mails.
Pour bloquer la vue "Aujourd'hui" sur l'écran de verrouillage, décochez la case Autoriser l'affichage de la vue "Aujourd'hui" sur l'écran de verrouillage.
Partage des données
Pour utiliser la plupart de ces paramètres, vous devez configurer la gestion avancée pour les appareils mobiles iOS. Toutefois, la gestion avancée des appareils mobiles n'est pas obligatoire pour utiliser le paramètre Actions sur les données.
Ouvrir la section | Tout réduire et revenir en haut de la page
Actions sur les donnéesÉditions compatibles avec cette fonctionnalité : Frontline Standard ; Enterprise Standard et Enterprise Plus ; Education Standard, Education Plus et Endpoint Education Upgrade ; Cloud Identity Premium. Comparer votre édition
Permet aux utilisateurs de partager des données Google Workspace depuis leur appareil iOS avec des personnes externes à votre organisation. Lorsqu'ils sont activés, les paramètres de protection contre l'exfiltration de données permettent d'empêcher les fuites accidentelles de données. Toutefois, ils ne peuvent pas arrêter toutes les méthodes d'exfiltration de données possibles, telles que la copie à partir de la recherche visuelle Apple, les captures d'écran ou les extensions de traduction. Pour empêcher les utilisateurs de partager des données Google Workspace en externe, sélectionnez Ne pas autoriser les utilisateurs à effectuer des actions susceptibles de partager des données Google Workspace en externe sur des appareils iOS.
Important : Certains fichiers peuvent s'ouvrir dans une application autre que Google Workspace et ne sont pas couverts par la protection des données.
Pour en savoir plus, consultez Empêcher les fuites de données accidentelles sur les appareils iOS.
Permet aux utilisateurs de faire confiance aux applications d'entreprise installées par un autre moyen que l'App Store d'Apple ou l'application Google Device Policy.
Lorsque les utilisateurs sont autorisés à approuver des applications provenant de sources inconnues (la case est cochée), une notification s'affiche à la première ouverture de ces applications, indiquant que leur auteur n'est pas approuvé sur l'appareil. Il leur est possible d'approuver l'auteur de l'application dans les paramètres de leur appareil. Si l'utilisateur approuve un auteur, il peut installer d'autres applications venant du même auteur et les ouvrir directement.
Pour empêcher les utilisateurs d'approuver les auteurs d'applications, décochez la case Autoriser les utilisateurs à faire confiance aux nouveaux auteurs d'applications d'entreprise. Lorsque vous décochez l'option, tous les auteurs d'applications approuvés par un utilisateur avant que ce paramètre ne soit appliqué à son appareil le restent. L'utilisateur peut installer d'autres applications provenant du même auteur et les ouvrir.
Permet aux utilisateurs d'ouvrir des fichiers et liens professionnels dans des applications non gérées avec des comptes non gérés, et de les partager avec Apple AirDrop.
Pour exiger que les fichiers, pièces jointes et liens professionnels ne s'ouvrent que dans des applications gérées avec des comptes gérés, décochez la case Autoriser l'ouverture dans des applications non gérées d'éléments créés dans des applications gérées. Vous pouvez par exemple empêcher un utilisateur d'ouvrir dans une application personnelle une pièce jointe confidentielle reçue sur son compte professionnel.
Si vous n'autorisez pas l'ouverture de fichiers et liens professionnels dans des applications non gérées, vous pouvez cependant autoriser les utilisateurs à partager ces éléments à l'aide d'Apple AirDrop. Pour empêcher les utilisateurs de partager des fichiers avec AirDrop, décochez la case Autoriser le partage via AirDrop des éléments créés avec les applications gérées.
Autorise les applications gérées à utiliser Apple iCloud pour stocker des données. Les données stockées dans iCloud y sont conservées jusqu'à ce que l'utilisateur les supprime.
Pour empêcher le stockage dans iCloud des données d'applications professionnelles, décochez la case Autoriser les applications gérées à stocker des données dans iCloud. Les utilisateurs peuvent continuer à utiliser iCloud pour stocker leurs données personnelles.
Permet aux utilisateurs d'ouvrir des documents personnels, des pièces jointes et des liens dans les applications gérées avec leurs comptes gérés.
Pour empêcher les applications gérées d'ouvrir des documents ou des liens personnels, décochez la case Autoriser l'ouverture dans des applications gérées d'éléments créés dans des applications non gérées. Dans ce cas, les utilisateurs peuvent ouvrir des liens et documents personnels uniquement dans les applications non gérées de leur compte personnel.
Autorise les applications gérées à se servir des données mobiles pour accéder à Internet. Si vous autorisez la synchronisation des applications gérées à l'aide de données mobiles, vous pouvez également décider de les autoriser ou non à se synchroniser en itinérance. Pour désactiver cette synchronisation, décochez Autoriser la synchronisation des applications gérées en itinérance.
Pour empêcher les applications gérées d'utiliser les données mobiles à tout moment, décochez la case Autoriser la synchronisation des applications gérées via les données mobiles.
Sauvegarde et synchronisation iCloud
Remarque : Ces paramètres de sauvegarde et de synchronisation automatiques nécessitent l'accord des utilisateurs des appareils iOS.
Ouvrir la section | Tout réduire et revenir en haut de la page
Synchronisation des documentsPermet aux utilisateurs d'activer ou de désactiver la synchronisation des documents et des données de leurs appareils iOS sur iCloud. Lorsqu'elle est autorisée, les données des différentes applications iOS de l'utilisateur sont stockées dans iCloud, puis synchronisées entre les appareils iOS compatibles de l'utilisateur.
Pour bloquer la synchronisation de l'appareil avec iCloud, décochez la case Autoriser les utilisateurs à synchroniser des documents et des données avec iCloud.
Pour les appareils iOS 13 et versions ultérieures, ce paramètre s'applique uniquement aux appareils supervisés détenus par l'entreprise. Pour les appareils iOS 12 et versions antérieures, il s'applique à tous les appareils gérés en mode avancé.
Lorsque cette option est cochée, elle force le chiffrement de toutes les sauvegardes sur Apple iTunes. Lorsqu'un utilisateur sauvegarde les données de son appareil iOS sur iTunes, les cases Chiffrer la sauvegarde locale ou Chiffrer la sauvegarde de l'iPhone de la page de résumé de l'appareil dans iTunes sont cochées et l'utilisateur ne peut pas les désactiver.
Lorsque l'utilisateur active pour la première fois le chiffrement de la sauvegarde, iTunes l'invite à saisir un mot de passe. La sauvegarde chiffrée est stockée sur son ordinateur et il doit saisir ce mot de passe pour restaurer le contenu de son appareil iOS.
Pour permettre aux utilisateurs de sauvegarder leurs appareils non chiffrés, décochez la case Exiger le chiffrement des sauvegardes.
Permet aux utilisateurs d'effectuer une sauvegarde automatique quotidienne des données de leur appareil iOS dans iCloud via une connexion Wi-Fi. Pendant le processus de sauvegarde iCloud, l'appareil iOS doit être allumé, verrouillé et branché à une source d'alimentation.
Pour bloquer la sauvegarde de l'appareil sur iCloud, décochez la case Autoriser les utilisateurs à sauvegarder leur appareil avec iCloud.
Permet aux utilisateurs d'utiliser le trousseau iCloud. Avec le trousseau iCloud, les nom et mot de passe du compte ainsi que le numéro de la carte de crédit de l'utilisateur sont stockés dans iCloud avec le chiffrement avancé AES 256 bits. Ces données sont synchronisées sur les appareils iOS compatibles de l'utilisateur.
Pour empêcher les utilisateurs d'utiliser le trousseau iCloud, décochez la case Autoriser les utilisateurs à synchroniser des trousseaux avec iCloud.
Photos
Ouvrir la section | Tout réduire et revenir en haut de la page
Mon flux de photosAutorise la synchronisation sur iCloud, dans Mon flux de photos, des photos enregistrées dans la pellicule d'un utilisateur. Décochez l'option pour :
- effacer de l'appareil les photos enregistrées dans Mon flux de photos ;
- arrêter la synchronisation des photos de la pellicule avec Mon flux de photos ;
- empêcher les photos et vidéos sur des flux partagés d'être vues sur l'appareil.
Remarque : S'il n'existe pas d'autres copies de ces photos et de ces vidéos, elles peuvent être supprimées définitivement.
Permet aux utilisateurs de garder leurs photos et leurs vidéos dans iCloud, afin de pouvoir y accéder depuis n'importe quel appareil.
Pour bloquer l'accès à la photothèque iCloud, décochez la case Autoriser la photothèque iCloud. Les photos qui ne sont pas entièrement téléchargées de la photothèque iCloud sur l'appareil en seront effacées.
Permet aux utilisateurs d'ajouter des photos et des vidéos à un album partagé dans iCloud. Cela permet aussi aux utilisateurs d'inviter d'autres personnes à ajouter leurs propres photos, vidéos et commentaires à l'album.
Pour empêcher les utilisateurs de s'abonner à des albums partagés ou d'en publier, décochez la case Autoriser le partage de photos iCloud.
Sécurité avancée
Ouvrir la section | Tout réduire et revenir en haut de la page
Capture d'écranPermet aux utilisateurs de faire une capture d'écran ou d'enregistrer leur écran.
Pour bloquer les captures d'écran, décochez la case Autoriser les captures et l'enregistrement d'écran.
Permet aux utilisateurs d'utiliser Siri. Pour bloquer Siri, décochez Autoriser Siri.
Si vous autorisez les utilisateurs à accéder à Siri, vous pouvez aussi définir si l'application fonctionne lorsque l'appareil est verrouillé. Pour bloquer Siri sur les appareils verrouillés, décochez la case Autoriser Siri sur l'écran de verrouillage.
Permet à un utilisateur d'accéder au contenu d'une Apple Watch après l'avoir retirée de son poignet sans la déverrouiller.
Pour verrouiller automatiquement la montre lorsque l'utilisateur ne la porte pas, décochez la case Autoriser l'utilisation d'Apple Watch sans détection du poignet. L'utilisateur peut toujours déverrouiller une Apple Watch qui n'est pas à son poignet à l'aide du code secret ou de l'iPhone associé.
Permet aux utilisateurs d'accéder à la fonctionnalité Handoff d'Apple pour envoyer les données d'une application d'un appareil à un autre. Les utilisateurs peuvent ainsi commencer à travailler sur un appareil et continuer sur un autre. Par exemple, un utilisateur peut commencer à lire un document dans Safari sur son iPad et continuer sa lecture dans Safari sur son iPhone.
Pour bloquer Handoff, décochez la case Autoriser Handoff.
Safari
Ouvrir la section | Tout réduire et revenir en haut de la page
Autoriser Safari (uniquement sur les appareils supervisés détenus par l'entreprise)Permet aux utilisateurs de remplir des formulaires en ligne dans Safari à l'aide de la saisie automatique. Lorsque la case est cochée, Apple Safari enregistre les informations que les utilisateurs saisissent dans les formulaires, comme le nom, l'adresse, le numéro de téléphone ou l'adresse e-mail. Ces informations seront renseignées automatiquement dans les prochains formulaires en ligne.
Pour bloquer la saisie automatique dans Safari, décochez la case Autoriser la saisie automatique dans Safari.
Sous iOS 13 et versions ultérieures, le paramètre ne s'applique qu'aux appareils supervisés détenus par l'entreprise. Sous iOS 12 et versions antérieures, il s'applique à tous les appareils gérés en mode avancé.
Avertit les utilisateurs qui utilisent Safari pour accéder à un site Web suspecté d'être frauduleux.
Pour désactiver l'avertissement de site Web frauduleux, décochez la case Appliquer l'avertissement de site Web frauduleux Safari.
Autorise JavaScript dans Safari. JavaScript est utilisé par les sites Web pour les boutons, les formulaires et autres contenus.
Pour bloquer JavaScript dans Safari, décochez la case Autoriser JavaScript dans Safari. Certains sites Web ne peuvent pas fonctionner correctement si vous désactivez JavaScript.
Autorise l'ouverture de fenêtres pop-up lorsque les utilisateurs accèdent à une page Web ou la ferment dans Safari. Les fenêtres pop-up sont souvent utilisées pour afficher des annonces. Cependant, certains sites Web s'en servent pour présenter des contenus importants.
Pour bloquer les pop-up, décochez la case Autoriser les pop-up dans Safari.
Permet à tous les sites Web, tiers et annonceurs auxquels l'utilisateur accède via Safari de stocker sur l'appareil des cookies ainsi que d'autres données.
Pour empêcher le stockage des cookies et d'autres données sur l'appareil, décochez la case Accepter les cookies dans Safari. Si vous désactivez les cookies, certains sites Web risquent de ne pas fonctionner correctement.
Configuration des appareils iOS détenus par l'entreprise
Uniquement pour les appareils détenus par l'entreprise
Ouvrir la section | Tout réduire et revenir en haut de la page
Paramètres d'enregistrement d'un appareil : Autoriser l'associationOblige les utilisateurs d'appareils iOS 12 et versions antérieures à installer le profil MDM. Le profil MDM est toujours requis sur les appareils sous iOS 13 ou versions ultérieures.
Pour permettre aux utilisateurs d'appareils iOS 12 et versions antérieures d'ignorer le processus d'installation du profil, décochez la case Exiger un profil MDM. Dans ce cas, l'appareil n'est pas soumis aux paramètres qui s'appliquent aux appareils détenus par l'entreprise, mais uniquement aux autres paramètres de gestion avancée.
Fonctionnalités de l'appareil
Uniquement pour les appareils supervisés détenus par l'entreprise, à l'exception du paramètre Diagnostics
Ouvrir la section | Tout réduire et revenir en haut de la page
AirDrop- Pour désactiver le partage de mots de passe avec AirDrop, accédez à Authentification Partage de mots de passe, puis décochez la case correspondante.
- Pour empêcher les utilisateurs de partager via AirDrop des fichiers créés dans des applications gérées, accédez à Partage des données Ouvrir les documents dans des applications non gérées, puis décochez Autoriser le partage via AirDrop des éléments créés avec les applications gérées.
Réseaux
Uniquement pour les appareils supervisés détenus par l'entreprise
Si vous restreignez les réseaux Wi-Fi et les données mobiles, assurez-vous qu'au moins l'un des réseaux Wi-Fi est autorisé dans les paramètres réseau de votre organisation. Les appareils risquent sinon de ne pas pouvoir synchroniser les règles et de finir par verrouiller tous les comptes utilisateur.
Ouvrir la section | Tout réduire et revenir en haut de la page
Données mobiles de l'applicationApplications et services
Uniquement pour les appareils supervisés détenus par l'entreprise
Ouvrir la section | Tout réduire et revenir en haut de la page
Installation d'applications- Les utilisateurs ne peuvent pas accéder à l'App Store.
- Les applications achetées sur d'autres appareils ne peuvent pas être téléchargées automatiquement.
- L'application Google Device Policy et toutes les applications installées via l'application Device Policy (à l'exception des applications iOS privées) ne reçoivent pas de mises à jour automatiques.
- Les utilisateurs peuvent toujours télécharger des applications autorisées via l'application Google Device Policy.
- Pour bloquer l'accès à l'App Store, décochez la case Autoriser les utilisateurs à installer des applications à partir de l'App Store. Les utilisateurs peuvent toujours télécharger des applications autorisées via l'application Google Device Policy.
- Pour empêcher le téléchargement automatique des applications achetées sur d'autres appareils, décochez la case Autoriser le téléchargement automatique des applications achetées sur d'autres appareils.
Applications Apple
Uniquement pour les appareils supervisés détenus par l'entreprise
Ouvrir la section | Tout réduire et revenir en haut de la page
FaceTimeAuthentification
Uniquement pour les appareils supervisés détenus par l'entreprise
Ouvrir la section | Tout réduire et revenir en haut de la page
Authentification pour la saisie automatiqueConnexions
Uniquement pour les appareils supervisés détenus par l'entreprise
Ouvrir la section | Tout réduire et revenir en haut de la page
Association aux hôtes- Autoriser iBeacons à trouver les imprimantes AirPrint : décochez cette case pour éviter les attaques par hameçonnage via les balises Bluetooth AirPrint. Les appareils peuvent toujours détecter les imprimantes AirPrint sur le même réseau Wi-Fi même lorsque les balises iBeacons sont bloquées.
- Autoriser le trousseau à stocker les identifiants AirPrint : décochez cette case pour empêcher le trousseau de stocker le nom d'utilisateur et le mot de passe d'AirPrint.
- Autoriser les connexions AirPrint avec des certificats non approuvés : décochez cette case pour exiger un certificat de confiance pour l'impression TLS.
Clavier et dictionnaire
Uniquement pour les appareils supervisés détenus par l'entreprise
Ouvrir la section | Tout réduire et revenir en haut de la page
Correction automatiqueVous désirez plus de paramètres pour les appareils mobiles ?
- Exiger des mots de passe pour les appareils mobiles gérés
- Appliquer des paramètres universels aux appareils mobiles et aux points de terminaison
- Appliquer les paramètres concernant les appareils mobiles Android
Google, Google Workspace et les marques et logos associés sont des marques de Google LLC. Tous les autres noms de sociétés et de produits sont des marques des sociétés auxquelles ils sont associés.