Éditions compatibles avec ces fonctionnalités (sauf indication contraire) : Frontline Starter et Frontline Standard ; Business Starter, Business Standard et Business Plus ; Enterprise Standard et Enterprise Plus ; Education Fundamentals, Education Standard, Teaching and Learning Upgrade, Education Plus et Endpoint Education Upgrade ; Essentials, Enterprise Essentials et Enterprise Essentials Plus ; G Suite Basic et G Suite Business ; Cloud Identity Free et Cloud Identity Premium. Comparer votre édition
En tant qu'administrateur, vous pouvez déterminer la manière dont les utilisateurs exploitent leur compte professionnel sur les iPhone et iPad gérés. Par exemple, vous pouvez empêcher la copie de données depuis une application gérée vers une application non gérée (protection des données), désactiver certaines applications et contrôler les données professionnelles à synchroniser avec les applications iOS intégrées.
Accéder aux paramètres
-
Connectez-vous à la Console d'administration Google avec un compte
administrateur.
Si vous n'utilisez pas de compte administrateur, vous ne pouvez pas accéder à la console d'administration.
-
- Cliquez sur une catégorie de paramètres, puis sur le paramètre souhaité. Pour en savoir plus sur les paramètres, consultez la section suivante.
- (Facultatif) Pour appliquer le paramètre à un service ou à une équipe, sélectionnez une unité organisationnelle sur le côté. Voir la marche à suivre
- Activez ou désactivez le paramètre.
-
Cliquez sur
Enregistrer. Vous pouvez également cliquer sur
Remplacer pour un unité organisationnelle.
Pour restaurer ultérieurement la valeur héritée, cliquez sur Hériter.
Les modifications peuvent prendre jusqu'à 24 heures, mais sont généralement plus rapides. En savoir plus
Index des paramètres iOS
Gestion de base des appareils mobiles
La protection des données s'applique aux appareils pour lesquels la gestion de base et avancée des appareils mobiles est activée.
Gestion avancée des appareils mobiles
Éditions compatibles avec cette fonctionnalité : Frontline Starter et Frontline Standard ; Business Plus ; Enterprise Standard et Enterprise Plus ; Education Standard, Education Plus et Endpoint Education Upgrade ; Enterprise Essentials et Enterprise Essentials Plus ; G Suite Basic et G Suite Business ; Cloud Identity Premium. Comparer votre édition
Pour utiliser ces paramètres, configurez la gestion avancée des appareils mobiles pour les appareils iOS.
Certains paramètres ne s'appliquent qu'aux appareils supervisés détenus par l'entreprise :
| Tous les appareils iOS gérés en mode avancé |
Uniquement les appareils iOS supervisés détenus par l'entreprise |
- Certificats Apple : configurez l'intégration entre la gestion Google des points de terminaison et les services Apple.
- Programme d'achat en volume (VPP) Apple : configurez le programme VPP Apple pour distribuer et gérer les applications iOS.
- Configurations de compte : autorisez la synchronisation des données Google Workspace avec les applications iOS intégrées.
- Enregistrement : contrôlez la manière dont les appareils iOS sont enregistrés dans votre organisation.
- Écran de verrouillage : définissez les informations qui s'affichent à l'écran lorsque l'appareil est verrouillé.
- Partage des données : déterminez le mode de partage des fichiers et du contenu entre les applications.
- Sauvegarde et synchronisation iCloud : limitez la manière dont les utilisateurs peuvent synchroniser et sauvegarder des données avec iCloud.
- Photos : limitez la synchronisation et le stockage des photos dans iCloud.
- Sécurité avancée : limitez la capture d'écran, la synchronisation de l'Apple Watch, ainsi que l'utilisation de Siri et Handoff.
- Safari : contrôlez l'accès aux fonctionnalités de Safari.
- Fonctionnalités de l'appareil : contrôlez les rapports de diagnostic.
|
- Configuration des appareils iOS détenus par l'entreprise : contrôlez la manière dont les appareils iOS détenus par l'entreprise sont enregistrés et les écrans de configuration à afficher.
- Fonctionnalités de l'appareil : limitez la manière dont les utilisateurs peuvent personnaliser leur appareil et utiliser certaines fonctionnalités telles qu'AirDrop, ScreenTime et le rétablissement de la configuration d'usine.
- Réseaux : limitez les paramètres du réseau mobile, du Bluetooth, de l'eSIM, du point d'accès personnel, du VPN et du Wi-Fi que les utilisateurs peuvent modifier.
- Applications et services : limitez l'installation et la suppression d'applications, ainsi que la modification de leurs paramètres.
- Applications Apple : restreignez l'utilisation d'applications iOS telles que FaceTime, iMessage, Game Center et Podcasts, et limitez l'accès au contenu explicite dans iTunes et Livres.
- Authentification : déterminez les méthodes d'authentification que les utilisateurs peuvent modifier, et contrôlez le partage des mots de passe et la saisie automatique.
- Connexions : limitez l'association et l'impression.
- Clavier et dictionnaire : restreignez l'utilisation du correcteur orthographique, de la correction automatique, du clavier QuickPath et de la fonctionnalité Rechercher.
|
Tout développer | Tout réduire
Certificats Apple
Créez et gérez les certificats Apple Push de votre organisation. Lorsque vous configurez la gestion Google des points de terminaison pour la première fois, configurez un certificat Push. Lorsque le certificat arrive à expiration, vous pouvez renouveler un certificat existant.
Effectuez un renouvellement anticipé des certificats pour éviter à vos utilisateurs iOS de réenregistrer leurs appareils. Vous ne pouvez pas renouveler un certificat qui a déjà expiré.
Programme d'achat en volume (VPP) Apple
Achetez des applications de manière groupée et distribuez-les sur les appareils iOS de votre organisation. Vous devez associer Apple Business Manager ou Apple School Manager à votre compte Google Workspace ou Cloud Identity. Vous pouvez acheter des licences d'application et les synchroniser avec votre compte à l'aide d'un jeton de contenu. Pour en savoir plus, consultez Distribuer des applications iOS via le programme VPP Apple.
Configurations de compte (Google Workspace uniquement)
Ouvrir la section | Tout réduire et revenir en haut de la page
Ce paramètre n'est pas disponible lorsque vous activez un déploiement personnalisé de la configuration.
Synchronise automatiquement la messagerie, les agendas et les contacts des utilisateurs Google Workspace avec les applications iOS intégrées correspondantes présentes sur leur appareil. Cochez l'option Déployer la configuration du compte Google pour :
- synchroniser les e-mails Google Workspace avec l'application Mail d'Apple ;
- synchroniser les événements d'agenda Google Workspace avec l'application Calendrier d'Apple ;
- synchroniser les contacts Google Workspace avec l'application Contacts d'Apple ;
- autoriser les utilisateurs à effectuer des recherches dans l'annuaire de votre organisation via l'application iOS Contacts.
Les utilisateurs peuvent afficher la messagerie et les événements d'agenda dans des applications mobiles Google (recommandé) ou dans des applications iOS. Pour en savoir plus, consultez Enregistrer mon appareil iOS.
Si vous ne souhaitez pas que les utilisateurs aient accès à leur messagerie dans l'application Mail d'Apple, désactivez l'accès IMAP. Les événements d'agenda et les contacts continueront tout de même de se synchroniser avec les applications iOS. Pour en savoir plus, consultez Activer et désactiver les accès POP et IMAP. Si vous désactivez le protocole IMAP, informez les utilisateurs que leurs messages Google Workspace ne sont plus synchronisés avec l'application Mail d'Apple, car ils risquent de ne pas recevoir de notification sur leur appareil. De plus, si les utilisateurs tentent de se connecter à l'application Mail d'Apple avec leur compte Google alors que le protocole IMAP est désactivé, la connexion échoue automatiquement.
Lorsque vous activez le paramètre du compte Google, les utilisateurs dont les appareils sont déjà enregistrés en vue d'être gérés reçoivent une notification les invitant à ajouter un mot de passe pour leur compte Google Workspace. Les utilisateurs peuvent enregistrer de nouveaux appareils en se connectant à leur compte Google Workspace avec une application mobile Google telle que l'application Google Device Policy.
La messagerie, les agendas et les contacts Google Workspace sont tous gérés sur l'appareil. Par conséquent, si vous bloquez l'appareil ou supprimez le compte, la messagerie, les événements d'agenda et les contacts Google Workspace sont supprimés de votre appareil. En outre, les applications ne se synchronisent plus.
Ce paramètre n'est pas disponible lorsque vous sélectionnez le déploiement automatique de la configuration.
Lorsque cette option est activée, Google Agenda est automatiquement synchronisé avec l'application de calendrier iOS sur l'appareil d'un utilisateur.
Si vous choisissez d'utiliser ce paramètre, les événements d'agenda Google Workspace ne sont plus entièrement gérés sur l'appareil. Si vous effacez à distance les données de l'appareil ou du compte, les événements d'agenda Google Workspace ne se synchronisent plus et tous les événements existants sont supprimés de l'appareil. Cependant, si vous bloquez l'appareil ou s'il est en attente d'approbation, les événements du calendrier continuent à se synchroniser avec l'appareil, et les événements existants sont toujours sur l'appareil.
Lorsque vous activez ce paramètre, les utilisateurs doivent générer et saisir un mot de passe d'application au lieu d'utiliser leur mot de passe Google Workspace. Les événements Google Workspace sont ensuite synchronisés avec l'application iOS Calendrier. L'utilisateur peut désactiver cette synchronisation. Pour en savoir plus, consultez Configurer Google Workspace sur un appareil iOS.
Lorsque vous désactivez le paramètre CalDAV, les utilisateurs peuvent ajouter leurs agendas manuellement.
Ce paramètre n'est pas disponible lorsque le paramètre du compte Google est activé.
Lorsque ce paramètre est activé, Google Contacts est automatiquement synchronisé avec l'application iOS Contacts sur l'appareil d'un utilisateur. Ce paramètre permet également aux utilisateurs d'effectuer des recherches dans l'annuaire de votre organisation via l'application iOS Contacts.
Si vous choisissez d'utiliser ce paramètre, les contacts Google Workspace ne sont pas entièrement gérés sur l'appareil. Si vous effacez les données de l'appareil ou du compte à distance, les contacts de l'utilisateur ne se synchronisent plus et les contacts existants sont supprimés de l'appareil. Cependant, si vous bloquez l'appareil ou s'il est en attente d'approbation, les contacts continuent à se synchroniser avec l'appareil.
Lorsque vous activez le paramètre CardDAV, les utilisateurs doivent générer et saisir un mot de passe d'application au lieu d'utiliser leur mot de passe Google Workspace. Les contacts Google Workspace sont ensuite synchronisés avec l'application iOS Contacts. Les utilisateurs peuvent désactiver cette synchronisation. Pour en savoir plus, consultez Configurer Google Workspace sur un appareil iOS.
Si vous ne partagez que les données de l'annuaire déjà publiques avec des applications et des API, les utilisateurs ne pourront pas effectuer de recherches dans l'annuaire de votre organisation. Pour en savoir plus, consultez Autoriser les applications tierces à accéder aux données d'annuaire.
Lorsque vous désactivez le paramètre CardDAV, les utilisateurs peuvent ajouter leurs contacts manuellement.
Enregistrement
Détermine si vous gérez toutes les données de l'appareil iOS personnel d'un utilisateur ou uniquement les données professionnelles :
Sélectionnez une option :
- Enregistrement de l'appareil (par défaut) : votre organisation contrôle entièrement l'appareil et a la possibilité d'en effacer toutes les données. Vous pouvez afficher l'inventaire des applications professionnelles installées sur l'appareil et exiger que les utilisateurs disposent d'un mot de passe sécurisé.
- Enregistrement de l'utilisateur : sépare les données professionnelles des données personnelles sur les appareils iOS afin de vous permettre de contrôler entièrement les données professionnelles stockées sur l'appareil, tout en préservant la confidentialité des données personnelles des utilisateurs. Si vous souhaitez appliquer ce paramètre uniquement aux nouveaux appareils, cochez l'option Autoriser l'enregistrement d'un appareil pour les utilisateurs existants.
- Choix de l'utilisateur (enregistrement de nouveaux appareils uniquement) : permet à l'utilisateur de choisir le type d'enregistrement lorsqu'il ajoute son compte professionnel à l'appareil.
Écran de verrouillage
Ouvrir la section | Tout réduire et revenir en haut de la page
Permet aux utilisateurs d'accéder aux paramètres et de les modifier dans le centre de contrôle lorsque leur appareil est verrouillé. Ils peuvent ainsi balayer l'écran du centre de contrôle pour accéder à des paramètres et à des applications tels que Wi-Fi, Apple AirDrop et l'appareil photo.
Pour bloquer l'accès au centre de contrôle sur l'écran de verrouillage, décochez la case Autoriser l'affichage du centre de contrôle sur l'écran de verrouillage.
Permet aux utilisateurs d'ouvrir le centre de notifications sur les appareils verrouillés. Le centre de notifications permet aux utilisateurs de voir les alertes récentes, comme un événement d'agenda ou un appel manqué en balayant l'écran à partir du haut.
Pour empêcher les utilisateurs d'ouvrir le centre de notifications sur les appareils verrouillés, décochez la case Autoriser l'affichage des notifications sur l'écran de verrouillage. Les utilisateurs peuvent toujours voir les nouvelles notifications s'afficher en temps réel.
Permet aux utilisateurs d'afficher la vue "Aujourd'hui" lorsque leur appareil est verrouillé. La vue "Aujourd'hui" présente un récapitulatif des informations du jour. Pour l'afficher, l'utilisateur doit balayer l'écran de la gauche vers la droite. Ces informations peuvent inclure des noms d'événements d'agenda sensibles et des objets d'e-mails.
Pour bloquer la vue "Aujourd'hui" sur l'écran de verrouillage, décochez la case Autoriser l'affichage de la vue "Aujourd'hui" sur l'écran de verrouillage.
Partage des données
Pour utiliser la plupart de ces paramètres, vous devez configurer la gestion avancée pour les appareils mobiles iOS. Toutefois, la gestion avancée des appareils mobiles n'est pas obligatoire pour utiliser le paramètre Actions sur les données.
Ouvrir la section | Tout réduire et revenir en haut de la page
Éditions compatibles avec cette fonctionnalité : Frontline Standard ; Enterprise Standard et Enterprise Plus ; Education Standard, Education Plus et Endpoint Education Upgrade ; Cloud Identity Premium. Comparer votre édition
Permet aux utilisateurs de partager des données Google Workspace depuis leur appareil iOS avec des personnes externes à votre organisation. Lorsqu'ils sont activés, les paramètres de protection contre l'exfiltration de données permettent d'empêcher les fuites accidentelles de données. Toutefois, ils ne peuvent pas arrêter toutes les méthodes d'exfiltration de données possibles, telles que la copie à partir de la recherche visuelle Apple, les captures d'écran ou les extensions de traduction. Pour empêcher les utilisateurs de partager des données Google Workspace en externe, sélectionnez Ne pas autoriser les utilisateurs à effectuer des actions susceptibles de partager des données Google Workspace en externe sur des appareils iOS.
Important : Certains fichiers peuvent s'ouvrir dans une application autre que Google Workspace et ne sont pas couverts par la protection des données.
Pour en savoir plus, consultez Empêcher les fuites de données accidentelles sur les appareils iOS.
Permet aux utilisateurs de faire confiance aux applications d'entreprise installées par un autre moyen que l'App Store d'Apple ou l'application Google Device Policy.
Lorsque les utilisateurs sont autorisés à approuver des applications provenant de sources inconnues (la case est cochée), une notification s'affiche à la première ouverture de ces applications, indiquant que leur auteur n'est pas approuvé sur l'appareil. Il leur est possible d'approuver l'auteur de l'application dans les paramètres de leur appareil. Si l'utilisateur approuve un auteur, il peut installer d'autres applications venant du même auteur et les ouvrir directement.
Pour empêcher les utilisateurs d'approuver les auteurs d'applications, décochez la case Autoriser les utilisateurs à faire confiance aux nouveaux auteurs d'applications d'entreprise. Lorsque vous décochez l'option, tous les auteurs d'applications approuvés par un utilisateur avant que ce paramètre ne soit appliqué à son appareil le restent. L'utilisateur peut installer d'autres applications provenant du même auteur et les ouvrir.
Permet aux utilisateurs d'ouvrir des fichiers et liens professionnels dans des applications non gérées avec des comptes non gérés, et de les partager avec Apple AirDrop.
Pour exiger que les fichiers, pièces jointes et liens professionnels ne s'ouvrent que dans des applications gérées avec des comptes gérés, décochez la case Autoriser l'ouverture dans des applications non gérées d'éléments créés dans des applications gérées. Vous pouvez par exemple empêcher un utilisateur d'ouvrir dans une application personnelle une pièce jointe confidentielle reçue sur son compte professionnel.
Si vous n'autorisez pas l'ouverture de fichiers et liens professionnels dans des applications non gérées, vous pouvez cependant autoriser les utilisateurs à partager ces éléments à l'aide d'Apple AirDrop. Pour empêcher les utilisateurs de partager des fichiers avec AirDrop, décochez la case Autoriser le partage via AirDrop des éléments créés avec les applications gérées.
Autorise les applications gérées à utiliser Apple iCloud pour stocker des données. Les données stockées dans iCloud y sont conservées jusqu'à ce que l'utilisateur les supprime.
Pour empêcher le stockage dans iCloud des données d'applications professionnelles, décochez la case Autoriser les applications gérées à stocker des données dans iCloud. Les utilisateurs peuvent continuer à utiliser iCloud pour stocker leurs données personnelles.
Permet aux utilisateurs d'ouvrir des documents personnels, des pièces jointes et des liens dans les applications gérées avec leurs comptes gérés.
Pour empêcher les applications gérées d'ouvrir des documents ou des liens personnels, décochez la case Autoriser l'ouverture dans des applications gérées d'éléments créés dans des applications non gérées. Dans ce cas, les utilisateurs peuvent ouvrir des liens et documents personnels uniquement dans les applications non gérées de leur compte personnel.
Autorise les applications gérées à se servir des données mobiles pour accéder à Internet. Si vous autorisez la synchronisation des applications gérées à l'aide de données mobiles, vous pouvez également décider de les autoriser ou non à se synchroniser en itinérance. Pour désactiver cette synchronisation, décochez Autoriser la synchronisation des applications gérées en itinérance.
Pour empêcher les applications gérées d'utiliser les données mobiles à tout moment, décochez la case Autoriser la synchronisation des applications gérées via les données mobiles.
Sauvegarde et synchronisation iCloud
Remarque : Ces paramètres de sauvegarde et de synchronisation automatiques nécessitent l'accord des utilisateurs des appareils iOS.
Ouvrir la section | Tout réduire et revenir en haut de la page
Permet aux utilisateurs d'activer ou de désactiver la synchronisation des documents et des données de leurs appareils iOS sur iCloud. Lorsqu'elle est autorisée, les données des différentes applications iOS de l'utilisateur sont stockées dans iCloud, puis synchronisées entre les appareils iOS compatibles de l'utilisateur.
Pour bloquer la synchronisation de l'appareil avec iCloud, décochez la case Autoriser les utilisateurs à synchroniser des documents et des données avec iCloud.
Pour les appareils iOS 13 et versions ultérieures, ce paramètre s'applique uniquement aux appareils supervisés détenus par l'entreprise. Pour les appareils iOS 12 et versions antérieures, il s'applique à tous les appareils gérés en mode avancé.
Lorsque cette option est cochée, elle force le chiffrement de toutes les sauvegardes sur Apple iTunes. Lorsqu'un utilisateur sauvegarde les données de son appareil iOS sur iTunes, les cases Chiffrer la sauvegarde locale ou Chiffrer la sauvegarde de l'iPhone de la page de résumé de l'appareil dans iTunes sont cochées et l'utilisateur ne peut pas les désactiver.
Lorsque l'utilisateur active pour la première fois le chiffrement de la sauvegarde, iTunes l'invite à saisir un mot de passe. La sauvegarde chiffrée est stockée sur son ordinateur et il doit saisir ce mot de passe pour restaurer le contenu de son appareil iOS.
Pour permettre aux utilisateurs de sauvegarder leurs appareils non chiffrés, décochez la case Exiger le chiffrement des sauvegardes.
Permet aux utilisateurs d'effectuer une sauvegarde automatique quotidienne des données de leur appareil iOS dans iCloud via une connexion Wi-Fi. Pendant le processus de sauvegarde iCloud, l'appareil iOS doit être allumé, verrouillé et branché à une source d'alimentation.
Pour bloquer la sauvegarde de l'appareil sur iCloud, décochez la case Autoriser les utilisateurs à sauvegarder leur appareil avec iCloud.
Permet aux utilisateurs d'utiliser le trousseau iCloud. Avec le trousseau iCloud, les nom et mot de passe du compte ainsi que le numéro de la carte de crédit de l'utilisateur sont stockés dans iCloud avec le chiffrement avancé AES 256 bits. Ces données sont synchronisées sur les appareils iOS compatibles de l'utilisateur.
Pour empêcher les utilisateurs d'utiliser le trousseau iCloud, décochez la case Autoriser les utilisateurs à synchroniser des trousseaux avec iCloud.
Photos
Ouvrir la section | Tout réduire et revenir en haut de la page
Autorise la synchronisation sur iCloud, dans Mon flux de photos, des photos enregistrées dans la pellicule d'un utilisateur. Décochez l'option pour :
- effacer de l'appareil les photos enregistrées dans Mon flux de photos ;
- arrêter la synchronisation des photos de la pellicule avec Mon flux de photos ;
- empêcher les photos et vidéos sur des flux partagés d'être vues sur l'appareil.
Remarque : S'il n'existe pas d'autres copies de ces photos et de ces vidéos, elles peuvent être supprimées définitivement.
Permet aux utilisateurs de garder leurs photos et leurs vidéos dans iCloud, afin de pouvoir y accéder depuis n'importe quel appareil.
Pour bloquer l'accès à la photothèque iCloud, décochez la case Autoriser la photothèque iCloud. Les photos qui ne sont pas entièrement téléchargées de la photothèque iCloud sur l'appareil en seront effacées.
Permet aux utilisateurs d'ajouter des photos et des vidéos à un album partagé dans iCloud. Cela permet aussi aux utilisateurs d'inviter d'autres personnes à ajouter leurs propres photos, vidéos et commentaires à l'album.
Pour empêcher les utilisateurs de s'abonner à des albums partagés ou d'en publier, décochez la case Autoriser le partage de photos iCloud.
Sécurité avancée
Ouvrir la section | Tout réduire et revenir en haut de la page
Permet aux utilisateurs de faire une capture d'écran ou d'enregistrer leur écran.
Pour bloquer les captures d'écran, décochez la case Autoriser les captures et l'enregistrement d'écran.
Permet aux utilisateurs d'utiliser Siri. Pour bloquer Siri, décochez Autoriser Siri.
Si vous autorisez les utilisateurs à accéder à Siri, vous pouvez aussi définir si l'application fonctionne lorsque l'appareil est verrouillé. Pour bloquer Siri sur les appareils verrouillés, décochez la case Autoriser Siri sur l'écran de verrouillage.
Permet à un utilisateur d'accéder au contenu d'une Apple Watch après l'avoir retirée de son poignet sans la déverrouiller.
Pour verrouiller automatiquement la montre lorsque l'utilisateur ne la porte pas, décochez la case Autoriser l'utilisation d'Apple Watch sans détection du poignet. L'utilisateur peut toujours déverrouiller une Apple Watch qui n'est pas à son poignet à l'aide du code secret ou de l'iPhone associé.
Permet aux utilisateurs d'accéder à la fonctionnalité Handoff d'Apple pour envoyer les données d'une application d'un appareil à un autre. Les utilisateurs peuvent ainsi commencer à travailler sur un appareil et continuer sur un autre. Par exemple, un utilisateur peut commencer à lire un document dans Safari sur son iPad et continuer sa lecture dans Safari sur son iPhone.
Pour bloquer Handoff, décochez la case Autoriser Handoff.
Safari
Ouvrir la section | Tout réduire et revenir en haut de la page
Permet aux utilisateurs d'accéder à Safari sur l'appareil.
Pour bloquer Safari, décochez la case Autoriser Safari. Sous iOS 13 et versions ultérieures, le paramètre ne s'applique qu'aux appareils supervisés détenus par l'entreprise.
Permet aux utilisateurs de remplir des formulaires en ligne dans Safari à l'aide de la saisie automatique. Lorsque la case est cochée, Apple Safari enregistre les informations que les utilisateurs saisissent dans les formulaires, comme le nom, l'adresse, le numéro de téléphone ou l'adresse e-mail. Ces informations seront renseignées automatiquement dans les prochains formulaires en ligne.
Pour bloquer la saisie automatique dans Safari, décochez la case Autoriser la saisie automatique dans Safari.
Sous iOS 13 et versions ultérieures, le paramètre ne s'applique qu'aux appareils supervisés détenus par l'entreprise. Sous iOS 12 et versions antérieures, il s'applique à tous les appareils gérés en mode avancé.
Avertit les utilisateurs qui utilisent Safari pour accéder à un site Web suspecté d'être frauduleux.
Pour désactiver l'avertissement de site Web frauduleux, décochez la case Appliquer l'avertissement de site Web frauduleux Safari.
Autorise JavaScript dans Safari. JavaScript est utilisé par les sites Web pour les boutons, les formulaires et autres contenus.
Pour bloquer JavaScript dans Safari, décochez la case Autoriser JavaScript dans Safari. Certains sites Web ne peuvent pas fonctionner correctement si vous désactivez JavaScript.
Autorise l'ouverture de fenêtres pop-up lorsque les utilisateurs accèdent à une page Web ou la ferment dans Safari. Les fenêtres pop-up sont souvent utilisées pour afficher des annonces. Cependant, certains sites Web s'en servent pour présenter des contenus importants.
Pour bloquer les pop-up, décochez la case Autoriser les pop-up dans Safari.
Permet à tous les sites Web, tiers et annonceurs auxquels l'utilisateur accède via Safari de stocker sur l'appareil des cookies ainsi que d'autres données.
Pour empêcher le stockage des cookies et d'autres données sur l'appareil, décochez la case Accepter les cookies dans Safari. Si vous désactivez les cookies, certains sites Web risquent de ne pas fonctionner correctement.
Configuration des appareils iOS détenus par l'entreprise
Uniquement pour les appareils détenus par l'entreprise
Ouvrir la section | Tout réduire et revenir en haut de la page
Autorise les appareils à s'associer à d'autres appareils Apple lors de la configuration. Pour bloquer l'association pendant la configuration, décochez la case Autoriser l'association. Obsolète depuis la version iOS 13.
Oblige les utilisateurs d'appareils iOS 12 et versions antérieures à installer le profil MDM. Le profil MDM est toujours requis sur les appareils sous iOS 13 ou versions ultérieures.
Pour permettre aux utilisateurs d'appareils iOS 12 et versions antérieures d'ignorer le processus d'installation du profil, décochez la case Exiger un profil MDM. Dans ce cas, l'appareil n'est pas soumis aux paramètres qui s'appliquent aux appareils détenus par l'entreprise, mais uniquement aux autres paramètres de gestion avancée.
Saisissez une adresse e-mail et un numéro de téléphone que vos utilisateurs peuvent contacter en cas de problème avec leurs appareils détenus par l'entreprise. Les coordonnées sont affichées dans l'écran de configuration lorsque l'utilisateur accepte la gestion de votre organisation.
Vous pouvez déterminer les écrans de configuration que les utilisateurs voient s'afficher dans l'assistant lorsqu'ils configurent leurs appareils pour la première fois. Décochez les options correspondant aux écrans que les utilisateurs doivent ignorer. Par exemple, si vous n'autorisez pas les utilisateurs à accéder à Siri, vous pouvez ignorer l'écran de configuration de Siri.
Remarque : Nous vous recommandons de ne pas ignorer l'écran de configuration de l'ID Apple. Les utilisateurs d'appareils doivent disposer d'un ID Apple pour télécharger l'application Google Device Policy et terminer la configuration de l'appareil.
Fonctionnalités de l'appareil
Uniquement pour les appareils supervisés détenus par l'entreprise, à l'exception du paramètre Diagnostics
Ouvrir la section | Tout réduire et revenir en haut de la page
Permet aux utilisateurs d'utiliser Apple AirDrop pour partager des contenus et des mots de passe. Pour désactiver AirDrop, décochez la case Autoriser AirDrop.
Si vous ne souhaitez pas désactiver complètement AirDrop, vous pouvez utiliser d'autres paramètres pour limiter certaines utilisations :
- Pour désactiver le partage de mots de passe avec AirDrop, accédez à Authentification
Partage de mots de passe, puis décochez la case correspondante.
- Pour empêcher les utilisateurs de partager via AirDrop des fichiers créés dans des applications gérées, accédez à Partage des données Ouvrir les documents dans des applications non gérées, puis décochez Autoriser le partage via AirDrop des éléments créés avec les applications gérées.
Permet aux utilisateurs de modifier les paramètres du compte. Pour les empêcher de modifier leur compte, décochez la case Autoriser les utilisateurs à modifier les paramètres de compte.
Permet aux utilisateurs d'installer de manière interactive les profils de configuration et les certificats.
Pour que les profils de configuration et les certificats soient installés sans intervention des utilisateurs, décochez la case Autoriser les utilisateurs à installer de manière interactive les profils de configuration.
Empêche les utilisateurs de désactiver la fonctionnalité "Définir automatiquement" dans les préférences système Date et heure. Pour que l'option "Définir automatiquement" soit toujours activée, cochez la case Forcer la date et l'heure automatiques.
Permet aux utilisateurs de modifier le nom de l'appareil. Pour empêcher les utilisateurs de modifier le nom de l'appareil, décochez la case Autoriser les utilisateurs à modifier le nom de l'appareil.
Permet aux appareils d'envoyer des données de diagnostic à Apple. Pour empêcher les appareils d'envoyer des rapports de diagnostic, décochez la case Autoriser l'envoi des données de diagnostic et d'utilisation à Apple.
Si vous autorisez les appareils à envoyer des données de diagnostic, vous pouvez empêcher les utilisateurs de modifier les paramètres de diagnostic. Pour ce faire, décochez la case Autoriser les utilisateurs à modifier les paramètres de diagnostic.
Permet aux utilisateurs de rétablir la configuration d'usine de leur appareil. Pour empêcher les utilisateurs de réinitialiser leur appareil, décochez la case Autoriser les utilisateurs à réinitialiser à l'aide de l'option "Effacer tous les contenus et les paramètres".
Permet aux utilisateurs d'utiliser la fonctionnalité Temps d'écran.
Pour empêcher les utilisateurs d'y accéder, décochez la case Autoriser le temps d'écran.
Les mises à jour iOS sont masquées pour les utilisateurs pendant un certain nombre de jours. Pour permettre aux utilisateurs d'afficher immédiatement les mises à jour iOS disponibles, décochez la case Reporter les mises à jour logicielles.
Permet aux utilisateurs de modifier l'image de fond sur leur appareil. Pour empêcher les utilisateurs de la modifier, décochez la case Autoriser les utilisateurs à changer de fond d'écran.
Réseaux
Uniquement pour les appareils supervisés détenus par l'entreprise
Si vous restreignez les réseaux Wi-Fi et les données mobiles, assurez-vous qu'au moins l'un des réseaux Wi-Fi est autorisé dans les paramètres réseau de votre organisation. Les appareils risquent sinon de ne pas pouvoir synchroniser les règles et de finir par verrouiller tous les comptes utilisateur.
Ouvrir la section | Tout réduire et revenir en haut de la page
Permet aux utilisateurs de modifier les paramètres de données mobiles pour les applications. Pour les empêcher de modifier les paramètres mobiles, décochez la case Autoriser les utilisateurs à modifier les paramètres de données mobiles pour les applications.
Permet aux utilisateurs de modifier les paramètres Bluetooth. Pour les empêcher de modifier ces paramètres, décochez la case Autoriser les utilisateurs à modifier les paramètres Bluetooth.
Permet aux utilisateurs de modifier les paramètres concernant le forfait mobile de l'appareil. Pour les empêcher de modifier le forfait mobile, décochez la case Autoriser les utilisateurs à modifier les paramètres du forfait mobile.
Permet aux utilisateurs de modifier le paramètre eSIM. Pour les empêcher de modifier ce paramètre, décochez la case Autoriser les utilisateurs à modifier les paramètres eSIM. S'applique uniquement à iOS 12.1 et versions ultérieures.
Permet aux utilisateurs de modifier les paramètres du point d'accès personnel. Pour les empêcher de modifier ces paramètres, décochez la case Autoriser les utilisateurs à modifier les paramètres du point d'accès personnel. S'applique uniquement à iOS 12.2 et versions ultérieures.
Permet aux utilisateurs d'ajouter des configurations VPN. Pour les empêcher d'en ajouter, décochez la case Autoriser les utilisateurs à ajouter des configurations VPN.
Permet aux utilisateurs de désactiver le Wi-Fi. Pour activer le Wi-Fi, même en mode Avion, cochez la case Forcer l'activation du Wi-Fi. S'applique uniquement à iOS 13 et versions ultérieures.
Permet aux utilisateurs de se connecter à n'importe quel réseau Wi-Fi. Pour limiter l'accès aux réseaux Wi-Fi configurés par le profil de configuration, cochez la case Se connecter uniquement aux réseaux Wi-Fi installés via une charge utile Wi-Fi.
Applications et services
Uniquement pour les appareils supervisés détenus par l'entreprise
Ouvrir la section | Tout réduire et revenir en haut de la page
Permet aux utilisateurs d'installer des applications à partir de l'App Store.
Pour empêcher les utilisateurs d'installer des applications ou d'accéder à l'App Store sur les appareils iOS 13, décochez la case Autoriser les utilisateurs à installer des applications. Lorsque l'option est décochée :
- Les utilisateurs ne peuvent pas accéder à l'App Store.
- Les applications achetées sur d'autres appareils ne peuvent pas être téléchargées automatiquement.
- L'application Google Device Policy et toutes les applications installées via l'application Device Policy (à l'exception des applications iOS privées) ne reçoivent pas de mises à jour automatiques.
- Les utilisateurs peuvent toujours télécharger des applications autorisées via l'application Google Device Policy.
Si vous autorisez les utilisateurs à installer des applications, vous pouvez quand même limiter les endroits où ils peuvent les obtenir :
- Pour bloquer l'accès à l'App Store, décochez la case Autoriser les utilisateurs à installer des applications à partir de l'App Store. Les utilisateurs peuvent toujours télécharger des applications autorisées via l'application Google Device Policy.
- Pour empêcher le téléchargement automatique des applications achetées sur d'autres appareils, décochez la case Autoriser le téléchargement automatique des applications achetées sur d'autres appareils.
Permet aux utilisateurs de supprimer des applications de leurs appareils. Pour les empêcher de supprimer des applications, décochez la case Autoriser les utilisateurs à supprimer des applications. Lorsque le profil d'un utilisateur est supprimé de l'appareil, les applications professionnelles le sont également.
Permet aux utilisateurs de se connecter à tous les périphériques USB et réseau de l'application Fichiers d'Apple. Pour empêcher les utilisateurs d'accéder à des clés USB ou des lecteurs réseau à l'aide de Fichiers depuis leur appareil iOS 13.1 ou versions ultérieures, décochez la case correspondante.
Ce paramètre ne s'applique pas aux appareils sous iOS 13.0 ou versions antérieures. Les utilisateurs qui disposent de ces appareils sont toujours autorisés à accéder aux clés USB et aux lecteurs réseau dans l'application Fichiers.
Permet aux utilisateurs d'accéder à la fonctionnalité Localiser mon appareil dans l'application Localiser. Pour empêcher les utilisateurs d'y accéder sur les appareils iOS 13 et versions ultérieures, décochez la case Autoriser Localiser mon appareil.
Ce paramètre ne s'applique qu'aux appareils configurés avec un identifiant Apple personnel, et non avec un identifiant Apple géré.
Permet aux utilisateurs d'accéder à la fonctionnalité Localiser mes amis dans l'application Localiser. Pour empêcher les utilisateurs d'y accéder sur les appareils iOS 13 et versions ultérieures, décochez la case Autoriser Localiser mes amis.
Ce paramètre ne s'applique qu'aux appareils configurés avec un identifiant Apple personnel, et non avec un identifiant Apple géré.
Permet aux utilisateurs de modifier les paramètres de la fonctionnalité Localiser mes amis dans l'application Localiser. Pour les empêcher de modifier ces paramètres, décochez la case Modifier Localiser mes amis.
Permet aux utilisateurs de modifier les paramètres de notification. Pour empêcher les utilisateurs de modifier ces paramètres, décochez la case Autoriser les utilisateurs à modifier les paramètres de notification.
Permet aux utilisateurs de supprimer des applications système de l'appareil. Pour empêcher les utilisateurs de supprimer des applications, décochez la case Autoriser les utilisateurs à supprimer des applications système.
Applications Apple
Uniquement pour les appareils supervisés détenus par l'entreprise
Ouvrir la section | Tout réduire et revenir en haut de la page
Permet aux utilisateurs d'accéder à l'application FaceTime d'Apple. Pour les en empêcher, décochez la case Autoriser FaceTime.
Permet aux utilisateurs d'accéder aux livres de la catégorie Érotisme dans l'application Livres d'Apple. Pour bloquer l'accès à ces livres, décochez la case Autoriser les livres de la catégorie Érotisme.
Permet aux utilisateurs d'accéder à la librairie dans l'application Livres d'Apple. Pour bloquer l'accès à la librairie, décochez la case Autoriser l'utilisateur à accéder à la librairie dans Livres.
Permet aux utilisateurs d'accéder à de la musique ou des vidéos au contenu explicite dans l'iTunes Store. Pour bloquer l'accès au contenu explicite sur l'iTunes Store, décochez la case Autoriser le contenu explicite (musique ou vidéo) à partir de l'iTunes Store.
Permet aux utilisateurs d'accéder à l'application Game Center d'Apple. Pour bloquer l'accès à Game Center, décochez la case Autoriser Game Center.
Permet aux utilisateurs d'accéder à iMessage. Pour bloquer l'accès à iMessage, décochez la case Autoriser iMessage.
Permet aux utilisateurs d'accéder à l'iTunes Store. Pour bloquer l'accès à l'iTunes Store, décochez la case Autoriser iTunes Store.
S'applique uniquement à iOS 13 et versions ultérieures.
Permet aux utilisateurs d'accéder à l'application Apple Music Radio. Pour bloquer l'accès à cette application, décochez la case Autoriser Apple Music Radio.
Permet aux utilisateurs d'accéder au service de musique dans l'application Apple Music. Pour bloquer l'accès à ce service et rétablir le mode classique de l'application Music, décochez la case Autoriser le service de musique.
Permet aux utilisateurs d'accéder à l'application News d'Apple. Pour bloquer l'accès à cette application, décochez la case Autoriser News.
Permet aux utilisateurs d'accéder à l'application Podcasts d'Apple. Pour bloquer l'accès à cette application, décochez la case Autoriser les podcasts.
Authentification
Uniquement pour les appareils supervisés détenus par l'entreprise
Ouvrir la section | Tout réduire et revenir en haut de la page
Pour exiger l'authentification Touch ID ou Face ID afin d'utiliser la saisie automatique dans Safari ou d'autres applications Apple pour les mots de passe et les informations de carte de paiement, cochez la case Exiger l'authentification Touch ID ou Face ID pour utiliser la saisie automatique.
S'applique uniquement aux appareils compatibles avec Touch ID ou Face ID.
Permet aux mots de passe d'être saisis automatiquement à partir du trousseau ou de gestionnaires de mots de passe tiers. Les utilisateurs reçoivent ainsi des suggestions de mots de passe sécurisés et invites afin d'utiliser les mots de passe enregistrés dans Safari et d'autres applications.
Pour bloquer la saisie automatique des mots de passe et les suggestions de mots de passe sécurisés, décochez la case Autoriser la saisie automatique des mots de passe.
Permet aux appareils à proximité de demander des mots de passe. Lorsque l'option Partage de mots de passe est activée, l'appareil répond à la demande en partageant le mot de passe demandé.
Pour bloquer les demandes de mots de passe sous iOS 12, décochez la case Autoriser l'envoi de demande de mots de passe aux appareils à proximité.
Permet à la fonctionnalité de mots de passe AirDrop de partager des mots de passe avec d'autres appareils.
Pour bloquer ce partage, décochez la case Autoriser le partage de mots de passe avec AirDrop.
Permet aux utilisateurs de modifier les paramètres Touch ID et Face ID. Lorsque cette option est cochée, les utilisateurs peuvent ajouter des empreintes digitales supplémentaires ou une autre apparence.
Pour empêcher les modifications de Touch ID et Face ID, décochez la case Autoriser les utilisateurs à modifier Touch ID ou Face ID.
Connexions
Uniquement pour les appareils supervisés détenus par l'entreprise
Ouvrir la section | Tout réduire et revenir en haut de la page
Permet aux appareils de s'associer à un ordinateur hôte sans certificat hôte de supervision.
Pour bloquer l'association à un appareil autre que l'hôte de supervision, décochez la case Autoriser les appareils à s'associer avec un ordinateur hôte sans certificat hôte de supervision. Si aucun certificat d'hôte de supervision n'est configuré, aucune association n'est autorisée.
Permet aux appareils d'envoyer des invites à configurer de nouveaux appareils à proximité.
Pour bloquer ces invites, décochez la case Autoriser les appareils à configurer les appareils à proximité.
Permet d'associer des appareils à une Apple Watch.
Pour bloquer l'association, décochez la case Autoriser les appareils à s'associer aux montres Apple Watch. Si l'appareil a été associé à une Apple Watch, elle est dissociée et le contenu y est effacé.
Permet aux appareils d'imprimer avec AirPrint. Lorsque vous autorisez AirPrint, vous pouvez contrôler ses fonctionnalités et ses connexions :
- Autoriser iBeacons à trouver les imprimantes AirPrint : décochez cette case pour éviter les attaques par hameçonnage via les balises Bluetooth AirPrint. Les appareils peuvent toujours détecter les imprimantes AirPrint sur le même réseau Wi-Fi même lorsque les balises iBeacons sont bloquées.
- Autoriser le trousseau à stocker les identifiants AirPrint : décochez cette case pour empêcher le trousseau de stocker le nom d'utilisateur et le mot de passe d'AirPrint.
- Autoriser les connexions AirPrint avec des certificats non approuvés : décochez cette case pour exiger un certificat de confiance pour l'impression TLS.
Pour empêcher les utilisateurs d'accéder à AirPrint, décochez la case Autoriser AirPrint.
Autorise les appareils verrouillés à se connecter à des accessoires USB.
Pour bloquer les connexions USB lorsque l'appareil est verrouillé, décochez la case Autoriser les appareils verrouillés à se connecter aux accessoires USB.
Clavier et dictionnaire
Uniquement pour les appareils supervisés détenus par l'entreprise
Ouvrir la section | Tout réduire et revenir en haut de la page
Permet aux utilisateurs d'accéder à la fonctionnalité de correction orthographique automatique lors de la saisie sur le clavier. Pour désactiver cette fonctionnalité, décochez la case Autoriser la correction automatique.
Permet aux utilisateurs d'accéder au clavier QuickPath lors de la saisie sur le clavier. Pour désactiver ce clavier, décochez la case Autoriser le clavier QuickPath. Disponible uniquement pour iOS 13 et versions ultérieures.
Permet aux utilisateurs de sélectionner des mots et d'appuyer sur "Rechercher" pour obtenir des définitions. Pour désactiver la fonctionnalité de recherche, décochez la case Autoriser la recherche de définition.
Permet aux appareils de saisir des données de dictée. Pour bloquer la dictée, décochez la case Autoriser la dictée.
Permet aux utilisateurs de se servir des raccourcis clavier. Pour désactiver les raccourcis clavier, décochez la case Autoriser les raccourcis clavier.
Permet aux utilisateurs d'accéder au correcteur orthographique automatique lors de la saisie sur le clavier. Pour désactiver le correcteur orthographique, décochez la case Autoriser le correcteur orthographique.
Permet aux utilisateurs d'accéder au texte prédictif lors de la saisie sur le clavier. Pour désactiver le texte prédictif, décochez la case Autoriser la prédiction.
Vous désirez plus de paramètres pour les appareils mobiles ?
Google, Google Workspace et les marques et logos associés sont des marques de Google LLC. Tous les autres noms de sociétés et de produits sont des marques des sociétés auxquelles ils sont associés.
Appareils > Appareils mobiles et points de terminaison > Paramètres > iOS.