Autoriser des appareils à accéder à vos données

Si vous disposez de l'ancienne édition gratuite de G Suite, passez à G Suite Basic afin de bénéficier de cette fonctionnalité. 

En tant qu'administrateur, vous pouvez examiner un par un les appareils qui demandent l'accès aux données de l'entreprise. La console d'administration Google vous permet d'effectuer les actions suivantes :

  • Approuver ou bloquer les appareils mobiles pour contrôler leur accès aux données de votre organisation 
  • Marquer comme approuvés ou bloqués les appareils pour lesquels la validation des points de terminaison a été activée. Ces libellés vous permettent de configurer les niveaux d'accès dans Access Context Manager 

Avant de commencer

Mesures à prendre

  • Pour approuver ou bloquer des appareils mobiles, vous devez avoir configuré la gestion avancée des appareils mobiles. En savoir plus
  • Pour marquer comme approuvés ou bloqués les appareils sur lesquels la validation des points de terminaison a été activée, vous devez d'abord configurer cette dernière. En savoir plus

À savoir

  • Appareils détenus par l'entreprise : les appareils enregistrés sous leur numéro de série sont approuvés automatiquement, même si vous configurez l'approbation des appareils. Pour en savoir plus, consultez l'article Configurer les appareils de votre entreprise
  • Appareils Apple® iOS® : si vous autorisez l'accès Wi-Fi sur votre réseau, cet accès est disponible pendant que l'appareil est en attente d'approbation. Une fois les appareils approuvés, les utilisateurs ont également accès aux applications et données professionnelles.
  • (G Suite uniquement) Appareils Google Sync : tant qu'un appareil n'a pas été approuvé, les utilisateurs voient un message d'erreur s'afficher lorsqu'ils essayent de synchroniser leur appareil avec G Suite. Si vous avez indiqué une adresse e-mail de façon à recevoir les notifications relatives aux nouvelles activations d'appareils, vous recevrez peut-être des notifications en double concernant les activations d'appareils en attente. Toutefois, vous ne devez approuver l'appareil qu'une seule fois.
  • Appareils sur lesquels la validation des points de terminaison est activée : le fait d'approuver ou de bloquer un appareil n'affecte pas sa capacité à accéder aux données d'entreprise. Dans ce cas, un libellé permettant de configurer les niveaux d'accès avec Access Context Manager est attribué aux appareils. 

Exiger la vérification des nouveaux appareils

Normalement, un appareil est automatiquement approuvé lorsqu'un utilisateur y ajoute son compte. Ainsi, les appareils mobiles peuvent accéder immédiatement aux données de votre entreprise, et les appareils sur lesquels la validation des points de terminaison est activée sont marqués comme approuvés. Votre organisation peut exiger d'un administrateur qu'il vérifie les appareils avant leur approbation.

Étape 1 : Demandez à un administrateur d'examiner les appareils
  1. Connectez-vous à la Console d'administration Google.

    Connectez-vous avec votre compte administrateur (ne se terminant pas par "@gmail.com").

  2. Sur la page d'accueil de la console d'administration, accédez à Appareils.

    Pour afficher l'option "Appareils", vous devrez peut-être cliquer sur Autres commandes au bas de la page.

  3. Sur la gauche, cliquez sur Configuration.
  4. Cliquez sur Approbation des appareils.
  5. (Facultatif) Pour personnaliser l'approbation des appareils dans les différentes unités organisationnelles, sélectionnez une organisation sur la gauche.
  6. Cochez l'option Approbation de l'administrateur requise.  
  7. (Facultatif) Saisissez une adresse e-mail pour recevoir une notification lorsqu'un utilisateur enregistre un appareil.
    Conseil : Au lieu de saisir une adresse e-mail individuelle, indiquez une adresse e-mail de groupe permettant de contacter tous les administrateurs autorisés à activer des appareils. 
  8. Cliquez sur Enregistrer.

Étape 2 : Examinez les appareils pour approbation

  1. Connectez-vous à la Console d'administration Google.

    Connectez-vous avec votre compte administrateur (ne se terminant pas par "@gmail.com").

  2. Sur la page d'accueil de la console d'administration, accédez à Appareils.

    Pour afficher l'option "Appareils", vous devrez peut-être cliquer sur Autres commandes au bas de la page.

  3. Sur la gauche, cliquez sur Approbation des appareils
  4. Consultez la liste des appareils qui ont demandé l'accès aux données d'entreprise.
  5. Sélectionnez une option : 
    • Pour autoriser les appareils mobiles à accéder aux données d'entreprise et pour marquer comme approuvés les appareils sur lesquels la validation des points de terminaison est activée, sélectionnez ces appareils, puis cliquez sur Approuver
    • Pour empêcher les appareils mobiles d'accéder aux données d'entreprise et pour marquer comme bloqués les appareils sur lesquels la validation des points de terminaison a été activée, sélectionnez les appareils et cliquez sur Bloquer.
      Remarque : Si vous marquez comme bloqué un appareil sur lequel la validation des points de terminaison est activée, celui-ci continue à pouvoir accéder aux données d'entreprise tant que vous n'appliquez pas les règles Access Context Manager.

Lorsqu'un utilisateur ajoute un compte professionnel à son appareil mobile, un message lui indique qu'un administrateur doit d'abord activer l'appareil. Une fois qu'un appareil est approuvé, l'utilisateur peut synchroniser des données d'entreprise avec celui-ci.

Bloquer, débloquer et supprimer des appareils

Lorsque vous bloquez ou supprimez un appareil mobile, ce dernier arrête de synchroniser les données d'entreprise. L'utilisateur peut toujours accéder aux données d'entreprise déjà enregistrées sur l'appareil. Pour supprimer toutes les données d'entreprise de l'appareil mobile, effacez les données du compte ou de l'appareil. Pour en savoir plus, consultez l'article Supprimer les données d'entreprise d'un appareil mobile

Lorsque vous bloquez ou supprimez un appareil sur lequel la validation des points de terminaison est activée, celui-ci continue à pouvoir accéder aux données d'entreprise tant que vous n'appliquez pas les règles Access Context Manager.

Bloquer un appareil

Vous pouvez bloquer les appareils lorsque leur état est "En attente" ou "Approuvé".
  1. Connectez-vous à la Console d'administration Google.

    Connectez-vous avec votre compte administrateur (ne se terminant pas par "@gmail.com").

  2. Sur la page d'accueil de la console d'administration, accédez à Appareils.

    Pour afficher l'option "Appareils", vous devrez peut-être cliquer sur Autres commandes au bas de la page.

  3. Cliquez sur Appareils mobiles.
  4. Sélectionnez une option : 
    • Pour bloquer un appareil mobile, cliquez sur Appareils mobiles.
    • Pour bloquer un appareil sur lequel la validation des points de terminaison est activée, cliquez sur Validation des points de terminaison.
  5. Sélectionnez une option : 
    • Pour bloquer un appareil, sélectionnez-le et cliquez sur Bloquer Bloquer.
    • Pour bloquer plusieurs appareils, sélectionnez-les et cliquez sur Plus Plus puis Bloquer les appareils.

L'état de l'appareil passe à Bloqué. Les appareils bloqués restent dans la liste d'appareils tant que vous ne les supprimez pas.

Débloquer un appareil

Le fait de débloquer un appareil mobile lui permet de synchroniser les données d'entreprise. Le libellé "Approuvé" est attribué aux appareils débloqués sur lesquels la validation des points de terminaison a été activée. 
  1. Connectez-vous à la Console d'administration Google.

    Connectez-vous avec votre compte administrateur (ne se terminant pas par "@gmail.com").

  2. Sur la page d'accueil de la console d'administration, accédez à Appareils.

    Pour afficher l'option "Appareils", vous devrez peut-être cliquer sur Autres commandes au bas de la page.

  3. Sélectionnez une option : 
    • Pour débloquer un appareil mobile, cliquez sur Appareils mobiles.
    • Pour débloquer un appareil sur lequel la validation des points de terminaison a été activée, cliquez sur Validation des points de terminaison.
  4. Cliquez sur l'icône Exception Exception correspondant à l'appareil bloqué, puis cliquez sur Débloquer l'appareil
  5. Cliquez sur Débloquer l'appareil

L'état de l'appareil passe de Bloqué à Conforme ou à Non conforme, selon son niveau de conformité avec les règles de votre organisation. 

Supprimer un appareil

Lorsque vous supprimez un appareil mobile, ce dernier arrête de synchroniser les données d'entreprise, mais aucune information n'en est supprimée. Si vous souhaitez supprimer des données d'entreprise de l'appareil, effacez les données du compte ou de l'appareil avant de supprimer celui-ci. Pour en savoir plus, consultez l'article Supprimer les données d'entreprise d'un appareil mobile
Lorsque vous supprimez un appareil sur lequel la validation des points de terminaison a été activée, celui-ci continue à synchroniser les données d'entreprise, mais il n'apparaît pas dans la console d'administration.
  1. Connectez-vous à la Console d'administration Google.

    Connectez-vous avec votre compte administrateur (ne se terminant pas par "@gmail.com").

  2. Sur la page d'accueil de la console d'administration, accédez à Appareils.

    Pour afficher l'option "Appareils", vous devrez peut-être cliquer sur Autres commandes au bas de la page.

  3. Sélectionnez une option : 
    • Pour supprimer un appareil mobile, cliquez sur Appareils mobiles.
    • Pour supprimer un appareil sur lequel la validation des points de terminaison a été activée, cliquez sur Validation des points de terminaison.
  4. Sélectionnez les appareils que vous souhaitez supprimer puis, cliquez sur Plus Plus puis Supprimer les appareils.

Les appareils supprimés disparaissent de la liste des appareils gérés.

Articles associés 

Ces informations vous-ont elles été utiles ?
Comment pouvons-nous l'améliorer ?