Appliquer les paramètres relatifs aux appareils mobiles Android

  Si vous disposez de l'ancienne édition gratuite de G Suite, passez à G Suite Basic afin de bénéficier de cette fonctionnalité. 

En tant qu'administrateur, vous pouvez contrôler la façon dont les utilisateurs accèdent à leur appareil Android et interagissent avec ce dernier en appliquant des paramètres de règles.

Avant de commencer

Accéder aux paramètres

  1. Connectez-vous à votre Console d'administration Google.

    Connectez-vous avec votre compte administrateur (ne se terminant pas par "@gmail.com").

  2. Sur la page d'accueil de la console d'administration, accédez à Gestion des appareils.

    Pour afficher l'option "Gestion des appareils", vous devrez peut-être cliquer sur Autres commandes au bas de l'écran.

  3. Sur la gauche, cliquez sur Paramètres Android.
  4. (Facultatif) Sur la gauche, sélectionnez l'organisation à laquelle vous souhaitez appliquer les paramètres.
  5. Sélectionnez une catégorie, puis cochez la case à côté du paramètre que vous voulez appliquer. En savoir plus sur les paramètres
  6. Une fois la modification effectuée, cliquez sur Enregistrer.

En savoir plus sur les paramètres

Tout ouvrir   |   Tout fermer

Paramètres généraux

Vous pouvez gérer les éléments suivants : audit des applications, synchronisation et effacement des données des comptes, informations et widgets affichés sur l'écran de verrouillage, et le gestionnaire d'appareils Android.

Audit des applications
Permet aux administrateurs d'afficher les informations relatives aux applications installées sur les appareils disposant d'un compte d'entreprise dans leur espace personnel. Cochez l'option Autoriser l'audit des applications dans l'espace personnel pour afficher les éléments suivants : 

Remarque : Les applications sont automatiquement auditées sur les appareils détenus par l'entreprise et ceux disposant d'un profil professionnel. 

Effacement automatique du compte
Supprime automatiquement les données du compte professionnel après un certain nombre de jours d'inactivité de l'appareil. L'utilisateur est invité à se reconnecter à Internet et à synchroniser l'appareil avant la suppression du compte par le système. L'opération de suppression est effectuée par l'application Google Apps Device Policy. Saisissez le nombre de jours entre la dernière opération de synchronisation et la suppression du compte.
Notifications
Affiche des notifications sur l'écran des appareils verrouillés, par exemple l'expéditeur et l'objet des e-mails reçus. Décochez cette option pour empêcher l'affichage des détails des notifications sur l'appareil. Ce paramètre s'applique aux utilisateurs qui accèdent aux données de l'entreprise via le profil professionnel de leur appareil personnel, ainsi qu'aux utilisateurs d'appareils appartenant à l'entreprise. Il est compatible avec les appareils Android 5.0 Lollipop et versions ultérieures.
Autoriser les widgets d'écran de verrouillage
Détermine si les utilisateurs peuvent ajouter des widgets à l'écran de verrouillage de leur appareil, par exemple des widgets de messagerie ou d'agenda. Les widgets d'écran de verrouillage sont compatibles avec les versions Android 4.2 Jelly Bean à 4.4 KitKat.
Effacement des données à distance par l'utilisateur sur Android
Permet aux utilisateurs d'appareils Android d'accéder au gestionnaire d'appareils Android. Cette application leur permet de retrouver leur appareil Android s'ils le perdent. Ils peuvent également le faire sonner, le verrouiller ou en effacer des données à distance. Pour en savoir plus, reportez-vous à l'article Localiser votre appareil Android
Anciens appareils Android
Prend en compte les anciens appareils en appliquant uniquement les règles compatibles avec ces derniers. Appliquez ce paramètre pour continuer d'assurer la synchronisation d'anciens appareils avec les données d'entreprise sans espace de stockage chiffré, et ce même si vous appliquez le paramètre exigeant le chiffrement pour les appareils Android 3.0 Honeycomb et versions ultérieures.

Profil professionnel

Utilisez les profils professionnels pour faire la distinction entre les applications de votre organisation et les applications personnelles. Vous pouvez fournir et gérer des applications via votre liste blanche. Quant à vos utilisateurs, ils conservent ainsi un espace personnel sur leurs appareils personnels (Bring Your Own Device), qui reste privé et accessible à eux seuls. Pour plus d'informations, consultez l'article Qu'est-ce qu'un profil professionnel ? 

Configuration du profil professionnel
Appareils Android 5.0 Lollipop et versions ultérieures
Contrôle la création des profils professionnels sur les appareils personnels Android qui sont utilisés dans votre organisation. 
Les utilisateurs peuvent ajouter un compte professionnel géré à un appareil qui dispose d'un profil professionnel. Dans le profil professionnel, vous pouvez fournir et gérer les applications d'entreprise en utilisant une liste blanche. Une fois installées, les applications gérées sont identifiées par une icône Android Enterprise Android for Work. Il est donc facile de les distinguer des applications personnelles. En savoir plus sur l'ajout d'applications Android à la liste blanche
À côté de Configuration du profil professionnel, cliquez sur la flèche vers le bas Flèche vers le bas et sélectionnez l'une des options suivantes :
  • Activation par l'utilisateur : choisissez cette option pour inviter l'utilisateur à créer un profil professionnel lorsqu'il enregistre son appareil à des fins de gestion. Si un utilisateur décide de ne pas créer de profil professionnel, il peut quand même synchroniser ses données d'entreprise. Cependant, vous (et d'autres administrateurs) pouvez toujours apporter des modifications pour protéger les données d'entreprise sur l'appareil. Par exemple, en cas de perte d'un appareil, vous pouvez effacer toutes les données qui s'y trouvent.
  • Appliquer : choisissez cette option pour obliger l'utilisateur à configurer un profil professionnel sur son appareil. L'utilisateur ne peut pas synchroniser les données d'entreprise à moins d'accepter le profil professionnel, et il n'a pas la possibilité de le désactiver. Si des appareils Android sans profil professionnel sont déjà enregistrés en vue de leur gestion, leurs utilisateurs sont invités à en créer un. Les données ne se synchronisent pas sur l'appareil tant que le profil professionnel n'est pas défini. Si l'appareil n'est pas compatible avec les profils professionnels, cette configuration n'est pas appliquée. Vérifiez les propriétés de l'appareil dans votre console d'administration pour savoir s'il est compatible avec les profils professionnels. Pour en savoir plus, consultez l'article Afficher des détails sur les appareils mobiles et les points de terminaison.
  • Désactiver : choisissez cette option pour empêcher l'utilisateur d'un appareil de créer un profil professionnel. L'activation de ce paramètre n'a aucune incidence sur les profils professionnels déjà créés sur des appareils enregistrés.
Mot de passe du profil professionnel
Appareils Android 7.0 Nougat et versions ultérieures

Applique les paramètres de mot de passe uniquement aux applications du profil professionnel de l'utilisateur, et permet aux utilisateurs de configurer eux-mêmes les paramètres d'écran de verrouillage de leur appareil. Les paramètres de mot de passe s'appliquent à tout l'appareil si celui-ci est antérieur à Android 7.0.

Applications et partage de données

Vous pouvez autoriser les utilisateurs à installer des applications, mais aussi contrôler ce qu'ils peuvent partager à partir de celles-ci. Sauf exception explicitement signalée, ces paramètres s'appliquent aux appareils détenus par l'entreprise comme aux appareils appartenant aux utilisateurs et dotés d'un profil professionnel.

Paramètres des applications
Permet aux utilisateurs d'afficher les notifications, de forcer l'arrêt d'une application (interruption de processus), de désinstaller des mises à jour, de désactiver des applications, d'effacer les données ou le cache, ou encore de réinitialiser l'appareil. Ce paramètre est uniquement compatible avec les appareils Android 6.0 Marshmallow et modèles ultérieurs appartenant à l'entreprise.
Vérifier les applications
Permet aux utilisateurs de désactiver le paramètre "Vérifier les applications". Celui-ci empêche l'installation de logiciels potentiellement malveillants. Il analyse également régulièrement les appareils à la recherche d'applications potentiellement nuisibles. Ce paramètre est uniquement compatible avec les appareils Android 6.0 Marshmallow et modèles ultérieurs appartenant à l'entreprise. Pour en savoir plus, consultez l'article Se protéger contre les applications dangereuses avec Google Play Protect.
Transfert de fichiers par USB
Permet aux utilisateurs de transférer des fichiers depuis ou vers leur appareil mobile via le port USB. Ce paramètre est uniquement compatible avec les appareils Android 6.0 Marshmallow et modèles ultérieurs appartenant à l'entreprise.
Sources inconnues
Permet aux utilisateurs d'installer des applications provenant d'autres sources en plus de celles du Google Play Store. Décochez cette option pour sécuriser davantage les appareils en empêchant l'installation d'applications provenant de sources inconnues. Compatible avec Android 5.0 Lollipop et versions ultérieures.
Options pour les développeurs
Permet aux utilisateurs de se servir des options pour les développeurs sur leur appareil. Si vous désactivez ce paramètre et qu'Android pour les entreprises est installé sur l'appareil des utilisateurs, ces derniers pourront quand même activer les options pour les développeurs sur leur appareil dans leur espace personnel, mais pas dans leur profil professionnel. Les utilisateurs pourront par exemple charger des applications depuis leur ordinateur vers leur espace personnel, mais pas vers leur profil professionnel, en les téléchargeant, puis en les installant via un gestionnaire de fichiers. Compatible avec Android 5.0 Lollipop et versions ultérieures.
Partage de position
Permet aux utilisateurs d'activer ou de désactiver le service de localisation de Google. Les informations de localisation permettent aux applications de fournir des services géolocalisés, tels que l'affichage du trafic routier ou la recherche de restaurants à proximité. Ce paramètre permet également aux utilisateurs de gérer leur appareil Android depuis la page "Mes appareils". Compatible avec Android 5.0 Lollipop et versions ultérieures.
Capture d'écran
Permet aux utilisateurs de prendre des captures d'écran sur leur appareil mobile. Si vous désactivez ce paramètre, les utilisateurs ne peuvent effectuer de captures d'écran que dans leurs applications personnelles. Compatible avec Android 5.0 Lollipop et versions ultérieures.
Partage dans d'autres profils

Ce paramètre est compatible avec les appareils Android 5.0 Lollipop et versions ultérieures.

Autorise ou non les utilisateurs à partager sur leur appareil des données et des fichiers, tels que des photos, de leur profil professionnel vers leur espace personnel. 

Lorsque vous cochez la case Autoriser le partage de contenu d'un profil professionnel avec un espace personnel : 

  • le contenu du profil professionnel peut être partagé avec les applications présentes dans l'espace personnel de l'utilisateur. Un utilisateur peut par exemple ajouter des documents de travail à son application Gmail personnelle ; 
  • les informations d'identification de l'appelant présentes sur le profil professionnel s'affichent dans l'espace personnel lors d'un appel entrant ;
  • (G Suite uniquement) les utilisateurs peuvent rechercher des contacts d'entreprise dans leur espace personnel (Android 7.0 Nougat et versions ultérieures uniquement) ;
  • si aucun navigateur n'est disponible dans le profil professionnel, les URL s'ouvrent dans l'espace personnel ;
  • si aucune application de cartographie n'est disponible dans le profil professionnel, les emplacements géographiques s'ouvrent dans l'application de cartographie du profil personnel.
Copier-coller entre profils
Permet aux utilisateurs de copier du texte contenu dans une application de leur profil professionnel et de le coller dans une application de leur espace personnel. Compatible avec Android 5.0 Lollipop et versions ultérieures.  
Android Beam
Permet aux utilisateurs d'appareils de partager du contenu avec Android Beam via la technologie NFC (communication en champ proche). Décochez la case pour empêcher l'utilisation d'Android Beam.
Autorisations d'exécution

Le fonctionnement de certaines applications peut être affecté si les autorisations d'exécution ne sont pas accordées.

Définit les modalités de traitement par défaut des demandes d'autorisation des applications au moment de l'exécution. Les préférences d'autorisation définies pour une application donnée sont prioritaires par rapport aux paramètres par défaut. Pour en savoir plus, consultez la page Gérer les applications sur les appareils Android. Compatible avec Android 6.0 Marshmallow et versions ultérieures.

Utilisateurs et comptes

Appareils détenus par l'entreprise et appareils personnels dotés d'un profil professionnel

Ajouter des comptes utilisateur

Cette fonctionnalité est disponible uniquement sur les appareils Android 6.0 Marshmallow.

Permet à l'utilisateur principal de l'appareil d'ajouter des profils utilisateur sur ce dernier. Chaque profil utilisateur dispose d'un espace personnel sur l'appareil pour les comptes, les applications, les paramètres, etc. 

Supprimer des comptes utilisateur

Appareils Android 6.0 Marshmallow et modèles ultérieurs détenus par l'entreprise

Permet à l'utilisateur principal de l'appareil de supprimer des profils utilisateur sur ce dernier. Lorsqu'un profil utilisateur est supprimé, tous les comptes qui avaient été ajoutés à ce profil sont également supprimés.

Comptes

Appareils Android 5.0 Lollipop et versions ultérieures

Permet d'autoriser ou non les utilisateurs à ajouter et supprimer des comptes dans le profil professionnel de leur appareil. 

Un seul compte professionnel géré peut être ajouté aux appareils qui disposent d'un profil professionnel. Pour empêcher les utilisateurs d'ajouter d'autres types de comptes, décochez la case Autoriser l'ajout et la suppression de comptes.

Comptes Google

Appareils Android 5.0 Lollipop et versions ultérieures

Permet aux utilisateurs d'ajouter des comptes Google ou professionnels à partir de leur profil professionnel sur leur appareil. Vous devez d'abord activer le paramètre Comptes ci-dessus pour pouvoir activer ce paramètre. 

Un seul compte professionnel géré peut être ajouté aux appareils qui disposent d'un profil professionnel. Si vous désactivez le paramètre "Comptes", les utilisateurs peuvent continuer à ajouter des comptes Google dans leur profil professionnel ou sur leur appareil, via Microsoft® Exchange®, IMAP ou POP3.

Réseaux

Vous pouvez gérer la façon dont les utilisateurs accèdent aux réseaux. Ces paramètres sont uniquement disponibles pour les appareils Android 6.0 Marshmallow et les modèles ultérieurs appartenant à l'entreprise. 

Wi-Fi
Permet aux utilisateurs de modifier les paramètres de réseau Wi-Fi sur leur appareil mobile. 
Bluetooth
Permet aux utilisateurs de modifier les paramètres Bluetooth® de leur appareil mobile. Si vous voulez autoriser la configuration Bluetooth sur les appareils Android 6.0 Marshmallow et les modèles ultérieurs, pensez à appliquer le paramètre Partage de position, accessible dans la zone "Applications et partage de données", pour que celle-ci puisse fonctionner.
Accès VPN
Permet aux utilisateurs d'ajouter, de modifier ou de supprimer un réseau privé virtuel (VPN) sur leur appareil, ainsi que de s'y connecter. Pour accéder aux paramètres VPN de leur appareil, les utilisateurs doivent appuyer sur Paramètres > Sans fil et réseaux > Plus > VPN.
Partage de connexion
Permet aux utilisateurs de configurer et d'utiliser un point d'accès Wi-Fi, ainsi que les services de partage de connexion USB ou Bluetooth.
Réseaux mobiles
Permet aux utilisateurs de modifier les paramètres d'accès aux données et d'itinérance des données de leur appareil. Ce paramètre permet également aux utilisateurs de choisir s'ils souhaitent afficher le nom du réseau mobile dans la barre d'état, de modifier le nom du point d'accès (APN, Access Point Name), et de choisir un opérateur de réseau mobile. 
Diffusions cellulaires
Permet aux utilisateurs de recevoir des notifications diffusées, comme des alertes météorologiques ou des alertes enlèvement, sur des appareils équipés de cartes SIM. 

Fonctionnalités de l'appareil

Vous pouvez accorder aux utilisateurs l'accès aux options matérielles. Sauf indication contraire, ces paramètres sont uniquement disponibles pour les appareils Android 6.0 Marshmallow et les modèles ultérieurs appartenant à l'entreprise.

Support physique
Permet aux utilisateurs d'insérer une carte SD dans les appareils dotés d'un lecteur externe, et de déplacer des données ou des applications sur cette carte. Les cartes SD sont généralement utilisées en tant que supports de stockage amovibles. 
Certificats de confiance
Permet aux utilisateurs de modifier les certificats délivrés par une autorité de certification et présents dans leur profil professionnel, dans Paramètres > Sécurité > Certificats de confiance, sur leur appareil mobile. Si ce paramètre est décoché, les utilisateurs peuvent quand même afficher les certificats d'autorités de certification qui figurent dans leur profil professionnel. En revanche, ils ne peuvent pas les modifier. 
Micro
Autorise l'utilisation du microphone des appareils. Décochez cette option pour couper le son du microphone et empêcher sa réactivation. Le fait de désactiver le microphone empêche les applications malveillantes de s'en servir pour enregistrer les sons à proximité de l'appareil. 
Haut-parleur
Autorise l'utilisation du haut-parleur des appareils. Décochez cette option pour couper le son du haut-parleur pour les applications du profil professionnel et empêcher sa réactivation. 
Paramètres du code d'accès administrateur
Continue à synchroniser le code d'accès administrateur avec les appareils des utilisateurs. Lorsque ce paramètre est appliqué, les utilisateurs sont invités à saisir ce code s'ils tentent de réinitialiser le téléphone, ou de modifier les paramètres Wi-Fi ou Bluetooth de ce dernier. Le code doit être numérique et compter cinq chiffres minimum. Si vous décochez cette option, c'est le dernier code d'accès administrateur enregistré qui est reconnu. Vous ne pouvez pas le modifier tant que vous n'aurez pas réactivé le paramètre.
Rétablir la configuration d'usine

Détermine si les utilisateurs peuvent rétablir la configuration d'usine de l'appareil via l'application Paramètres, qui entraîne la suppression de toutes les applications, toutes les données et tous les paramètres de l'appareil. Les paramètres définis par un administrateur dans la gestion des appareils sont également supprimés. 

Si vous activez ce paramètre, envisagez d'utiliser le paramètre de protection après réinitialisation pour autoriser les administrateurs à accéder à l'appareil réinitialisé. Cela peut permettre d'éviter le verrouillage de l'appareil si l'utilisateur ne parvient pas à accéder à son compte une fois la réinitialisation effectuée.

Ce paramètre n'empêche pas les utilisateurs de réinitialiser un appareil Android à l'aide de ses boutons d'alimentation et de volume.

Paramètre de protection après réinitialisation

Autorise des comptes administrateur spécifiques à accéder à un appareil après une réinitialisation. Après une réinitialisation, seuls les comptes ayant fait l'objet d'une autorisation de votre part peuvent accéder aux appareils détenus par l'entreprise (ceux dont vous ajoutez le numéro de série à votre console d'administration). Un utilisateur peut également accéder aux appareils personnels qui sont en mode propriétaire. 

Cliquez sur Ajouter un compte et saisissez l'adresse e-mail des administrateurs auxquels vous souhaitez accorder l'accès à l'appareil après une réinitialisation.

Remarque : Si vous utilisez ce paramètre et devez rétablir les paramètres par défaut de l'appareil, assurez-vous de pouvoir accéder aux éventuels comptes administrateur associés avant d'effectuer la réinitialisation. Consultez la section "Conseils" ci-dessous. L'assistance ne peut ni déverrouiller à distance, ni restaurer un appareil réinitialisé. Si vous ne parvenez pas à déverrouiller un appareil réinitialisé, contactez le fabricant pour obtenir de l'aide.

Conseils

  • Vous pouvez saisir jusqu'à 10 adresses e-mail. Nous vous recommandons de saisir plusieurs adresses e-mail au cas où une adresse e-mail saisie ne fonctionnerait pas. 
  • Vérifiez que les adresses e-mail que vous ajoutez sont actives et qu'elles n'ont jamais été supprimées ou suspendues. Si un compte a été suspendu ou supprimé, son utilisateur peut ne pas être en mesure d'accéder à l'appareil réinitialisé, même si le compte a été restauré entre-temps. 
  • Ne saisissez pas d'adresses e-mail de groupe, car elles ne permettent pas d'accéder aux appareils qui ont été réinitialisés.
  • Avant de réinitialiser un appareil :
    • Déconnectez-vous du compte professionnel de l'utilisateur et supprimez le compte.
    • Si l'utilisateur ne connaît pas son mot de passe, réinitialisez-le avant d'effacer les données de l'appareil. Si vous ne le faites pas, l'utilisateur risque de devoir patienter 24 heures avant de pouvoir se reconnecter à l'appareil.
Modifier l'heure
Permet aux utilisateurs de régler la date et l'heure sur leur appareil. Décochez la case pour empêcher les utilisateurs de modifier ces paramètres.
Itinérance des données
Permet aux utilisateurs d'accéder aux services de données en itinérance, c'est-à-dire lors d'une utilisation de l'appareil en dehors de la zone de couverture de l'opérateur de téléphonie. Décochez la case pour empêcher l'accès à Internet en itinérance. Ce paramètre est uniquement disponible pour les appareils Android 7.0 Nougat et les modèles ultérieurs appartenant à l'entreprise.
Démarrage sécurisé
Permet aux utilisateurs de redémarrer leur appareil en mode sans échec. L'appareil redémarre alors en exécutant uniquement les applications standards préinstallées, et les applications tierces sont désactivées. Décochez la case pour empêcher les utilisateurs de redémarrer leur appareil en mode sans échec. 
Pour les appareils Android sur lesquels l'application Google Apps Device Policy n'est pas préinstallée, si vous autorisez les utilisateurs à utiliser le mode de démarrage sécurisé, l'application Device Policy ne pourra pas s'exécuter, ce qui revient à bloquer l'accès aux données d'entreprise sur l'appareil. Nous vous recommandons donc de ne pas autoriser l'accès au démarrage sécurisé. 

Articles associés

 
Ces informations vous-ont elles été utiles ?
Comment pouvons-nous l'améliorer ?