Appliquer les paramètres concernant les appareils mobiles Android

Supprime automatiquement les données professionnelles ou scolaires de l'appareil si l'un des cas suivants se produit, et que l'utilisateur ne résout pas le problème :

• L'appareil n'a pas été synchronisé pendant le nombre de jours spécifié.
• L'appareil ne respecte plus l'une des règles suivantes :
  • Règles relatives aux mots de passe
  • Bloquer les appareils Android dont la sécurité est compromise
  • Bloquer les appareils non compatibles avec Android CTS
  • Exiger le chiffrement de l'appareil

Les données de l'utilisateur ne sont pas supprimées immédiatement après le délai spécifié. D'abord, l'utilisateur reçoit une notification et a le temps de résoudre le problème. 

Pour désactiver l'effacement automatique des données, décochez l'option Effacer les données si l'appareil n'est pas synchronisé ou n'est plus conforme.

Quelles données sont effacées ?

Les données supprimées dépendent de la configuration de l'appareil :

Android Device Policy

• Les appareils détenus par l'entreprise ou les appareils personnels que l'utilisateur définit pour un usage professionnel uniquement (votre organisation possède le droit de gestion "Propriétaire de l'appareil") sont réinitialisés.
• Pour les appareils personnels disposant d'un profil professionnel (votre organisation possède le droit de gestion "Propriétaire du profil"), seules les données du profil professionnel sont effacées. Les données et applications personnelles sont conservées sur les appareils.

Google Apps Device Policy

Le compte professionnel ou scolaire est supprimé. Les données et applications personnelles sont conservées sur l'appareil. Toutefois, si l'appareil est entièrement géré et que le compte professionnel est à nouveau ajouté, toutes les applications sont supprimées de l'appareil.

Compatible avec les appareils Android 6.0 Marshmallow ou versions ultérieures.

Non disponible pour Education Fundamentals

Bloque les appareils Android ne respectant pas les exigences de la suite de tests de compatibilité CTS (Compatibility Test Suite). Pour en savoir plus, consultez Compatibility Test Suite.

Remarque: Le paramètre Contrôler les applications sur les appareils personnels dépourvus de profil professionnel n'est plus disponible, car les appareils personnels concernés par la gestion avancée des appareils mobiles doivent désormais être dotés d'un profil professionnel.

Permet aux administrateurs d'obtenir des informations sur les applications installées sur les appareils personnels qui n'ont pas de profil professionnel. Remarque : les applications sont automatiquement auditées sur les appareils détenus par l'entreprise et ceux disposant d'un profil professionnel.

Lorsque vous cochez l'option Contrôler les applications sur les appareils personnels dépourvus de profil professionnel, les appareils envoient les informations suivantes à la console d'administration :

• La liste des applications installées sur un appareil. Pour en savoir plus, consultez Afficher des détails sur les appareils mobiles.
• Les informations relatives à l'installation, la désinstallation ou la mise à jour d'une application par un utilisateur sur son appareil. Pour en savoir plus, consultez Événements de journaux de l'appareil.

Permet aux utilisateurs d'appareils Android d'accéder au gestionnaire d'appareils Android.

Lorsque vous cochez l'option Autoriser les utilisateurs à effacer les données de leur appareil via la fonctionnalité Localiser mon appareil, les utilisateurs peuvent localiser un appareil égaré à l'aide du gestionnaire d'appareils Android. Ils peuvent également le faire sonner, le verrouiller ou en effacer des données à distance. Pour en savoir plus, consultez Gestionnaire d'appareils Android.

Prend en compte les anciens appareils en appliquant uniquement les règles compatibles avec ceux-ci.

Lorsque cette option est activée, les appareils plus anciens peuvent continuer à synchroniser les données d'entreprise sans espace de stockage chiffré. Ces appareils peuvent synchroniser les données même lorsque vous exigez le chiffrement.

Remarque : Désormais, les profils professionnels sont toujours requis sur les appareils personnels, et ce paramètre n'est plus applicable.

Contrôle la création des profils professionnels sur les appareils personnels Android qui sont utilisés dans votre organisation.

Les utilisateurs peuvent ajouter un compte géré à un appareil qui dispose d'un profil professionnel. Dans le profil professionnel, vous pouvez proposer et gérer les applications d'entreprise de la liste des applications mobiles. Une fois installées, les applications gérées sont identifiées par une icône Android Enterprise . Il est donc facile de les distinguer des applications personnelles. En savoir plus sur la gestion des applications mobiles pour votre organisation

À côté de Configuration du profil professionnel, cliquez sur la flèche vers le bas et sélectionnez l'une des options suivantes :

• Activation par l'utilisateur : invitez l'utilisateur à créer un profil professionnel lorsqu'il enregistre son appareil en tant qu'appareil géré. Si un utilisateur décide de ne pas créer de profil professionnel, il peut quand même synchroniser ses données d'entreprise. Cependant, vous (et d'autres administrateurs) pouvez toujours protéger les données professionnelles ou scolaires sur l'appareil. Par exemple, en cas de perte d'un appareil, vous pouvez effacer toutes les données qui s'y trouvent.
• Appliquer : demandez aux utilisateurs de configurer un profil professionnel sur leur appareil. Les utilisateurs ne peuvent pas synchroniser de données d'entreprise à moins d'accepter le profil professionnel, et ne peuvent pas le désactiver. Si des appareils Android sans profil professionnel sont déjà enregistrés en vue de leur gestion, leurs utilisateurs sont invités à en créer un. Les données ne se synchronisent pas sur l'appareil tant que le profil professionnel n'est pas défini. Si l'appareil n'est pas compatible avec les profils professionnels, cette configuration n'est pas appliquée. Pour savoir si un appareil est compatible avec les profils professionnels, consultez ses propriétés dans la console d'administration. Pour en savoir plus, consultez Afficher des détails sur les appareils mobiles.
• Désactiver : empêchez les utilisateurs de configurer un profil professionnel sur un appareil. L'activation de ce paramètre n'a aucune incidence sur les profils professionnels déjà créés sur des appareils enregistrés.

Compatible avec les appareils Android 7.0 Nougat et versions ultérieures

Applique les paramètres de mot de passe uniquement aux applications du profil professionnel de l'utilisateur, et permet aux utilisateurs de configurer eux-mêmes les paramètres d'écran de verrouillage de leur appareil. Pour en savoir plus, consultez Exiger des mots de passe pour les appareils mobiles gérés.

Pour appliquer des paramètres de mot de passe sur tout l'appareil, décochez l'option Appliquer les exigences relatives au mot de passe uniquement aux applications du profil professionnel.

Remarque : Pour les appareils antérieurs à Android 7.0, les paramètres de mot de passe sont toujours appliqués à l'ensemble de l'appareil.

Les utilisateurs peuvent trouver et installer toutes les applications du Google Play Store, ou seulement les applications autorisées.

Remarque :

• Ce paramètre remplace les paramètres d'Accès utilisateur pour les applications figurant dans la liste des applications Web et mobiles.
• Si vous sélectionnez Toutes les applications, les utilisateurs peuvent installer n'importe quelle application du Google Play Store, y compris celles dont l'Accès utilisateur est Désactivé et les applications non gérées.
• Si vous sélectionnez Uniquement les applications autorisées, les utilisateurs ne peuvent installer que les applications figurant dans la liste des applications Web et mobiles. Toutefois, les applications non gérées déjà installées sur les appareils restent sur ces appareils.

Compatible uniquement avec les appareils détenus par l'entreprise

Permet aux utilisateurs d'installer toutes les applications système ou seulement certaines. Les applications système sont des applications préinstallées, comme Horloge et Calculatrice. Vous pouvez toutes les autoriser, toutes les bloquer ou sélectionner des applications à bloquer ou à autoriser.

Certaines applications système sont essentielles au fonctionnement de l'appareil et restent disponibles, même lorsque vous sélectionnez Tout bloquer. L'option Tout bloquer ne supprime pas l'accès aux applications Android que vous ajoutez à la liste des applications Web et mobiles.

Pour en savoir plus, consultez Gérer les applications système sur les appareils mobiles appartenant à l'entreprise.

Compatible avec Android 5.0 Lollipop et versions ultérieures

Permet aux utilisateurs de prendre des captures d'écran sur leur appareil mobile.

Pour bloquer les captures d'écran dans les applications professionnelles, décochez l'option Autoriser les captures d'écran. Dans ce cas, les utilisateurs ne peuvent prendre des captures d'écran que dans leurs applications personnelles.

Compatible avec les appareils Android 5.0 Lollipop et versions ultérieures, sauf indication contraire

Permet aux utilisateurs de partager des données et des fichiers entre le profil professionnel et l'espace personnel de leur appareil. Ce paramètre n'empêche pas les utilisateurs de partager du contenu entre leur espace personnel et leur profil professionnel. 

Lorsque vous cochez l'option Autoriser le partage de contenu entre le profil professionnel et l'espace personnel :

• le contenu du profil professionnel peut être partagé avec les applications présentes dans l'espace personnel de l'utilisateur (un utilisateur peut par exemple ajouter des documents de travail à son application Gmail personnelle) ;
• les informations d'identification de l'appelant présentes sur le profil professionnel s'affichent dans l'espace personnel lors d'un appel entrant ;
• (Google Workspace uniquement, appareils Android 7.0 Nougat et versions ultérieures) les utilisateurs peuvent rechercher des contacts professionnels dans leur espace personnel ;
• si aucun navigateur n'est disponible dans le profil professionnel, les URL s'ouvrent dans l'espace personnel ;
• si aucune application de cartographie n'est disponible dans le profil professionnel, les emplacements géographiques s'ouvrent dans l'application de cartographie du profil personnel.

Remarque: Pour autoriser les utilisateurs à voir les données personnelles et professionnelles dans une application telle que Google Agenda, activez la configuration des applications connectées pour l'application en question. Pour en savoir plus, consultez Autoriser les utilisateurs Android à consulter des données personnelles et professionnelles dans l'application.

Compatible avec les appareils Android 5.0 Lollipop et versions ultérieures disposant d'un profil professionnel

Permet aux utilisateurs de copier du texte contenu dans une application de leur profil professionnel et de le coller dans une application de leur espace personnel.

Pour empêcher les utilisateurs de copier des données professionnelles dans leurs applications personnelles, décochez l'option Autoriser les collages entre le profil professionnel et l'espace personnel.

Permet aux utilisateurs de partager du contenu entre des appareils Android avec Android Beam, qui utilise la technologie NFC (communication en champ proche).

Pour bloquer le partage de données avec Android Beam, décochez l'option Autoriser le partage sortant.

Compatible avec Android 5.0 Lollipop et versions ultérieures

Permet aux utilisateurs d'activer ou de désactiver le service de localisation de Google. Les informations de localisation permettent aux applications de fournir des services géolocalisés, tels que l'affichage du trafic routier ou la recherche de restaurants à proximité. Ce paramètre permet également aux utilisateurs de gérer leur appareil Android depuis la page "Mes appareils".

Pour bloquer le partage de position pour toutes les applications, décochez l'option Autoriser le partage de position.

Ce paramètre permet aux utilisateurs de publier des applications privées sur Google Play, et d'y accéder.

• Pour autoriser l'accès aux applications privées que vous distribuez, cochez l'option Autoriser les utilisateurs à accéder aux applications privées Google Play.
• Pour autoriser la création et la mise à jour d'applications Android en vue d'un usage interne, et la distribution de ces applications sur les appareils des membres de votre domaine, cochez l'option Autoriser les utilisateurs à publier et mettre à jour des applications privées Google Play.

Pour en savoir plus sur les applications privées, consultez Gérer des applications Android privées sur Google Play.

Compatible avec les appareils Android 6.0 Marshmallow et versions ultérieures

Remarque : Le fonctionnement de certaines applications peut être affecté si les autorisations d'exécution ne sont pas accordées.

Définit la réponse par défaut aux demandes d'autorisation des applications au moment de l'exécution. Les préférences d'autorisation définies pour une application donnée dans la liste des applications gérées prévalent sur ce paramètre. Pour en savoir plus, consultez Définir les autorisations d'exécution des applications Android.

Compatible avec les appareils Android 6.0 Marshmallow et versions ultérieures appartenant à l'entreprise

Permet aux utilisateurs de désinstaller et désactiver des applications, de forcer l'arrêt d'une application (interruption de processus), d'afficher des notifications, d'effacer les données ou le cache, ou encore de réinitialiser l'appareil.

Pour empêcher les utilisateurs de modifier les paramètres d'une application, décochez Autoriser les utilisateurs à modifier les paramètres d'application.

Compatible avec les appareils Android 6.0 Marshmallow et versions ultérieures appartenant à l'entreprise

Permet aux utilisateurs de désactiver Google Play Protect (anciennement la "validation des applications"). Play Protect empêche l'installation de logiciels dangereux sur les appareils Android. Il analyse également régulièrement les appareils à la recherche d'applications potentiellement dangereuses. Pour en savoir plus, consultez Utiliser Google Play Protect pour protéger vos applications et vos données.

Pour exiger que Play Protect soit toujours activé, décochez l'option Autoriser les utilisateurs à désactiver Google Play Protect.

Compatible avec les appareils Android 6.0 Marshmallow et versions ultérieures appartenant à l'entreprise

Permet aux utilisateurs de transférer des fichiers depuis ou vers leur appareil mobile via le port USB.

Pour bloquer le transfert de fichiers via le port USB, décochez Autoriser le transfert de fichiers via USB.

Compatible avec les appareils Android 8.0 Oreo et versions ultérieures

Ce paramètre empêche les utilisateurs d'installer des applications provenant de sources autres que le Google Play Store dans leur profil professionnel. Toutefois, les utilisateurs peuvent toujours installer des applications provenant de sources inconnues dans leur profil personnel.

Pour autoriser l'installation d'applications issues de sources inconnues, décochez l'option Bloquer l'installation d'applications issues de sources inconnues.

Compatible avec Android 5.0 Lollipop et versions ultérieures

Permet aux utilisateurs de se servir des options pour les développeurs sur leur appareil.

Pour bloquer cette fonctionnalité, décochez Autoriser les options pour les développeurs. Si l'appareil dispose d'un profil professionnel, les utilisateurs peuvent toujours activer les options pour les développeurs dans leur espace personnel. Les utilisateurs pourront par exemple télécharger indépendamment des applications depuis leur ordinateur vers leur espace personnel, mais pas vers leur profil professionnel, en les téléchargeant, puis en les installant via un gestionnaire de fichiers.

Permet aux utilisateurs d'ajouter, de modifier ou de supprimer un réseau privé virtuel (VPN) sur leur appareil, ainsi que de s'y connecter. Les utilisateurs peuvent accéder aux paramètres VPN sur leurs appareils en appuyant sur ParamètresSans fil et réseauxPlusVPN.

Pour empêcher les utilisateurs de modifier la configuration VPN de leur appareil, décochez Autoriser la configuration d'un VPN.

Permet aux utilisateurs de configurer et d'utiliser un point d'accès Wi-Fi, ainsi que les services de partage de connexion USB ou Bluetooth.

Pour empêcher les utilisateurs d'utiliser ces types de connexions, décochez Autoriser le partage de connexion et les points d'accès Wi-Fi.

Permet aux utilisateurs de modifier les paramètres d'accès aux données et d'itinérance des données de leur appareil. Ce paramètre permet également aux utilisateurs d'effectuer les actions suivantes :

• Afficher le nom du réseau mobile dans la barre d'état
• Modifier le nom du point d'accès (APN)
• Sélectionner un opérateur de réseau mobile

Pour empêcher les utilisateurs de modifier ces paramètres, décochez l'option Autoriser la modification des paramètres de réseau mobile.

Permet aux utilisateurs d'accepter des notifications diffusées, comme des alertes météorologiques ou des alertes enlèvement, sur des appareils équipés de cartes SIM.

Pour empêcher les utilisateurs de modifier les paramètres de diffusion cellulaire, décochez Autoriser la modification des paramètres de diffusion cellulaire.

Permet aux utilisateurs de modifier les paramètres Bluetooth de leur appareil mobile.

Remarque : Sur Android 6.0 Marshmallow et versions ultérieures, pour permettre aux utilisateurs de configurer les paramètres Bluetooth, vous devez également autoriser le partage de position (sous Applications et partage de données).

Pour empêcher les utilisateurs de modifier les paramètres Bluetooth, décochez l'option Autoriser la modification des paramètres Bluetooth.

Permet aux utilisateurs de modifier les paramètres de réseau Wi-Fi sur leur appareil mobile.

Pour bloquer la modification des paramètres Wi-Fi, décochez Autoriser la modification des paramètres Wi-Fi.

Permet aux utilisateurs de déplacer des données ou des applications vers une carte SD sur les appareils dotés d'emplacements pour cartes SD externes. Les cartes SD sont utilisées en tant que supports de stockage amovibles.

Pour empêcher les utilisateurs de copier des données sur des cartes SD externes, décochez l'option Autoriser les cartes SD externes.

Permet aux utilisateurs de modifier les certificats délivrés par une autorité de certification et présents dans leur profil professionnel, dans ParamètresSécuritéCertificats de confiance sur leur appareil mobile.

Pour bloquer la modification des certificats CA, décochez Autoriser la modification des identifiants approuvés. Lorsque ce paramètre est décoché, les utilisateurs peuvent toujours afficher les certificats CA qui figurent dans leur profil professionnel.

Autorise l'utilisation du microphone des appareils.

Pour couper le son du micro et empêcher sa réactivation, décochez Autoriser l'utilisation du microphone. Vous pouvez bloquer l'utilisation du micro pour vous assurer que des applications malveillantes ne peuvent pas l'utiliser pour enregistrer des sons à proximité de l'appareil.

Autorise l'utilisation du haut-parleur des appareils.

Pour couper le son des hauts-parleurs pour les applications du profil professionnel et empêcher sa réactivation, décochez Autoriser l'utilisation des hauts-parleurs.

Compatible avec les appareils Android 5.1 Lollipop et versions antérieures

Lorsque cette option est cochée, le code d'accès administrateur spécifié est synchronisé avec les appareils des utilisateurs. Le code doit comporter au moins cinq chiffres. Les utilisateurs sont invités à saisir ce code lorsqu'ils tentent de réinitialiser le téléphone ou de modifier ses paramètres Wi-Fi ou Bluetooth.

Pour empêcher la modification du code d'accès administrateur, décochez l'option Activer la gestion à distance du code d'accès administrateur. Pour mettre à jour le code, cochez l'option permettant de définir le nouveau code et d'autoriser la synchronisation avec les appareils.

Permet aux utilisateurs de rétablir la configuration d'usine de leur appareil Android via l'application "Paramètres". Cette opération supprime toutes les applications, toutes les données et tous les paramètres de l'appareil, y compris ceux configurés par un administrateur via la gestion des appareils.

Si vous cochez l'option Autoriser les utilisateurs à rétablir la configuration d'usine d'un appareil, envisagez d'utiliser la protection des appareils après réinitialisation pour autoriser les administrateurs à accéder à l'appareil réinitialisé.

Si vous décochez l'option, les utilisateurs ne peuvent pas rétablir la configuration d'usine de leur appareil avec l'application "Paramètres". Toutefois, les utilisateurs pourront toujours réinitialiser leur appareil à l'aide du bouton Marche/Arrêt et des boutons de volume.

Permet aux comptes administrateurs spécifiés de se connecter à un appareil détenu par l'entreprise après le rétablissement de sa configuration d'usine depuis la console d'administration. Cela ne s'applique pas aux appareils réinitialisés sur l'appareil lui-même.

Les administrateurs pouvant se connecter après cette opération dépendent de la manière dont un appareil est détenu par l'entreprise et de son client de gestion :

• Pour les appareils de l'inventaire de l'entreprise, seuls les comptes que vous avez indiqués peuvent se connecter à l'appareil après une réinitialisation. Pour en savoir plus sur l'inventaire de l'entreprise, consultez Ajouter des appareils détenus par l'entreprise à l'inventaire.
• Pour les appareils personnels configurés pour le travail uniquement (droit de propriétaire de l'appareil), les comptes spécifiés et le précédent propriétaire peuvent tous se connecter à l'appareil. Pour savoir comment utiliser des appareils personnels configurés pour un usage professionnel uniquement, consultez Configurer Google Workspace sur un appareil Android.

Pour ajouter un administrateur, saisissez son adresse e-mail, puis cliquez sur Ajouter.

Conditions à respecter par le compte

• Vous pouvez saisir jusqu'à 10 adresses e-mail. Nous vous recommandons de saisir plusieurs adresses e-mail au cas où une adresse ne fonctionnerait pas.
• Vérifiez que les adresses e-mail que vous ajoutez sont actives et qu'elles n'ont jamais été supprimées ou suspendues. Si un compte a été suspendu ou supprimé, son utilisateur peut ne pas être en mesure d'accéder à l'appareil réinitialisé, même si le compte a été restauré entre-temps.
• N'utilisez pas d'adresses e-mail de groupe. Les comptes de groupe ne peuvent pas accéder aux appareils qui ont été réinitialisés.

Avant de réinitialiser un appareil

• Déconnectez-vous du compte professionnel ou scolaire de l'utilisateur et supprimez le compte.
• Si l'utilisateur ne connaît pas son mot de passe, réinitialisez-le avant d'effacer les données de l'appareil. Si vous ne le faites pas, l'utilisateur risque de devoir patienter 24 heures avant de pouvoir se reconnecter à l'appareil.

Permet aux utilisateurs de régler la date et l'heure sur leur appareil.

Pour empêcher les utilisateurs de modifier la date et l'heure, décochez l'option Autoriser l'utilisateur à modifier la date et l'heure.

Compatible avec les appareils Android 7.0 Nougat et versions ultérieures appartenant à l'entreprise

Permet aux utilisateurs d'accéder aux services de données en utilisant l'appareil en dehors de la zone de couverture de l'opérateur mobile.

Pour bloquer l'accès à Internet en itinérance, décochez l'option Autoriser un utilisateur à se connecter aux services de données en itinérance.

Permet aux utilisateurs de redémarrer leur appareil en mode sans échec. En mode sans échec, l'appareil n'exécute que les applications standards préinstallées et désactive toutes les applications tierces.

Remarque : Le mode sans échec désactive l'application Google Apps Device Policy sur les appareils Android sur lesquels l'application n'a pas été préinstallée. Sans cette application, l'appareil arrête de synchroniser vos règles de gestion et l'accès de l'utilisateur à son compte professionnel ou scolaire sur l'appareil est bloqué.

Pour empêcher les utilisateurs de redémarrer leur appareil en mode sans échec (recommandé), décochez l'option Autoriser l'utilisateur à redémarrer l'appareil en mode sans échec.

Compatible avec les appareils Android 6.0 Marshmallow uniquement

Permet à l'utilisateur principal de l'appareil d'y ajouter des profils utilisateur. Chaque profil utilisateur dispose d'un espace personnel sur l'appareil pour les comptes, les applications et les paramètres.

Compatible avec les appareils Android 6.0 Marshmallow uniquement

Permet à l'utilisateur principal de l'appareil d'y supprimer des profils utilisateur. Lorsqu'un profil utilisateur est supprimé, tous les comptes qui avaient été ajoutés à ce profil sont également supprimés.

Compatible avec Android 5.0 Lollipop et versions ultérieures

Permet aux utilisateurs d'ajouter et de supprimer des comptes sur leur appareil. Un seul compte géré peut être ajouté aux appareils qui disposent d'un profil professionnel. Pour supprimer un compte géré, l'utilisateur doit supprimer le profil professionnel de son appareil.

Pour empêcher les utilisateurs de changer de compte sur leur appareil, décochez Autoriser les utilisateurs à ajouter et à supprimer des comptes. Lorsque cette option est décochée, vous ne pouvez pas activer le paramètre Comptes Google, et les utilisateurs ne peuvent pas ajouter de comptes Google gérés à leur appareil.

Compatible avec Android 5.0 Lollipop et versions ultérieures

Permet aux utilisateurs d'ajouter des comptes professionnels ou scolaires sur leur appareil. Un seul compte géré peut être ajouté à un appareil qui dispose d'un profil professionnel.

Remarque : Pour activer ce paramètre, vous devez activer le paramètre Comptes.

Pour empêcher les utilisateurs d'ajouter des comptes Google, décochez l'option Autoriser les utilisateurs à ajouter leur compte Google. Les utilisateurs peuvent toujours ajouter leur compte dans leur profil professionnel ou sur leur appareil via Microsoft Exchange, IMAP ou POP3.

Non disponible pour Education Fundamentals

Les fonctionnalités de verrouillage d'écran vous permettent de contrôler la disponibilité de ces paramètres sur l'écran de verrouillage de l'utilisateur :

• Caméra
• Déverrouillage par empreinte digitale
• Déverrouillage par reconnaissance faciale
• Déverrouillage par reconnaissance de l'iris
• Widgets sur l'écran de verrouillage
• Notifications
• Détails de la notification
• Authentification périodique à l'aide d'un code, d'un mot de passe ou d'un schéma
• Agents de confiance

Décochez l'option Autoriser toutes les fonctionnalités de l'écran de verrouillage pour les désactiver. Lorsque cette option est décochée, seules les fonctionnalités de l'écran de verrouillage de ce groupe de paramètres sont bloquées. Les fonctionnalités qui ne figurent pas dans la liste, comme la reconnaissance faciale, ne sont pas bloquées.

Pour bloquer certaines fonctionnalités de l'écran de verrouillage, cochez l'option Autoriser toutes les fonctionnalités de l'écran de verrouillage, puis décochez celles que vous souhaitez bloquer.

Non disponible pour Education Fundamentals

Autorise l'utilisation de l'appareil photo lorsque l'appareil est verrouillé.

Pour bloquer l'accès à l'appareil photo à partir de l'écran de verrouillage, décochez l'option Autoriser l'appareil photo.

Non disponible pour Education Fundamentals

Permet aux utilisateurs d'utiliser la fonctionnalité de reconnaissance faciale de l'appareil photo pour déverrouiller l'appareil. Cette fonctionnalité n'est disponible que sur les appareils compatibles avec le déverrouillage par reconnaissance faciale.

Pour bloquer le déverrouillage de l'appareil par reconnaissance faciale, décochez l'option Autoriser le déverrouillage par reconnaissance faciale.

Cette fonctionnalité est affectée par les paramètres Authentification périodique à l'aide d'un code, d'un mot de passe ou d'un schéma.

Non disponible pour Education Fundamentals

Permet aux utilisateurs de déverrouiller l'appareil à l'aide du lecteur d'iris. Cette fonctionnalité n'est disponible que sur les appareils compatibles avec le déverrouillage par reconnaissance de l'iris.

Pour bloquer le déverrouillage de l'appareil par reconnaissance de l'iris, décochez l'option Autoriser le déverrouillage par reconnaissance de l'iris.

Non disponible pour Education Fundamentals

Permet aux utilisateurs de déverrouiller l'appareil au moyen du lecteur d'empreinte.

Pour bloquer le déverrouillage de l'appareil à l'aide du lecteur d'empreinte digitale, décochez l'option Autoriser le déverrouillage par empreinte.

Cette fonctionnalité est affectée par les paramètres Authentification périodique à l'aide d'un code, d'un mot de passe ou d'un schéma.

Compatible avec les versions d'Android 4.2 Jelly Bean à 4.4 KitKat

Permet aux utilisateurs d'ajouter des widgets à l'écran de verrouillage de leur appareil, par exemple des widgets de messagerie ou d'agenda.

Pour bloquer ces widgets, décochez l'option Autoriser les widgets sur l'écran de verrouillage.

Non disponible pour Education Fundamentals

Permet aux utilisateurs de recevoir des notifications lorsque l'appareil est verrouillé.

Pour bloquer les notifications, décochez l'option Autoriser les notifications sur l'écran de verrouillage. Lorsque cette option est décochée, le paramètre Détails de la notification est également désactivé.

Permet aux utilisateurs de recevoir les détails d'une notification lorsque l'appareil est verrouillé.

Si le paramètre Notifications est désactivé, cette fonctionnalité est également désactivée.

Pour bloquer les détails des notification, décochez l'option Autoriser les détails de notification.

Compatible avec Android 8 et versions ultérieures

Permet aux utilisateurs qui utilisent le déverrouillage par reconnaissance faciale ou empreinte digitale de s'authentifier avec des méthodes plus sécurisées telles que le code, un mot de passe ou un schéma après une période définie.

Si l'option Fonctionnalités de verrouillage d'écran est désactivée, cette fonctionnalité est également désactivée et ne peut être modifiée que si vous activez les fonctionnalités de verrouillage d'écran.

Ce paramètre est appliqué aux applications du profil professionnel lorsque l'option Appliquer les exigences relatives au mot de passe uniquement aux applications du profil professionnel est cochée dans les paramètres Profil professionnel.

Non disponible pour Education Fundamentals

Permet aux utilisateurs d'utiliser Smart Lock pour que leur appareil reste déverrouillé dans certaines situations, par exemple lorsque leur téléphone est dans leur poche ou lorsqu'ils sont chez eux. Avec Smart Lock, les utilisateurs n'ont pas besoin de déverrouiller leur appareil à l'aide d'un code, d'un schéma ou d'un mot de passe. Pour en savoir plus, consultez Configurer le déverrouillage automatique sur un appareil Android.

Pour bloquer Smart Lock, décochez l'option Autoriser Smart Lock à maintenir un appareil déverrouillé.

Compatible avec les appareils Android 6.0 Marshmallow et versions ultérieures

Permet aux administrateurs de configurer les mises à jour Over The Air (OTA) du système sur les appareils de votre organisation. 

Les administrateurs peuvent choisir à quel moment les appareils doivent être mis à jour :

• Jamais : les mises à jour de l'OS ne sont pas téléchargées automatiquement.
• Dès qu'une mise à jour est disponible : téléchargez automatiquement la mise à jour de l'OS lorsqu'elle est disponible.
• Uniquement à des moments précis : télécharge la mise à jour de l'OS pendant une période donnée. La planification d'une mise à jour en dehors des heures de travail peut éviter les temps d'arrêt pour les utilisateurs.
  Remarque : Si l'heure de fin est antérieure à l'heure de début, la mise à jour commence à l'heure de début et se poursuit le jour suivant. 
• 30 jours après le déploiement de la mise à jour : vous pouvez retarder la mise à jour de l'OS de 30 jours. Pendant ce temps :
  • Les appareils ne reçoivent pas de notifications concernant les mises à jour.
  • Les utilisateurs ne peuvent pas mettre à jour leurs appareils manuellement.
  
  Les administrateurs peuvent désactiver le report de 30 jours à tout moment. Le système réinitialise le report de 30 jours si une nouvelle mise à jour est disponible pendant cette période.
  
  Après 30 jours sans nouvelle mise à jour, le système invite l'utilisateur à installer toutes les mises à jour en attente. Lorsqu'une nouvelle mise à jour du système sera disponible, la période de 30 jours reprendra.

Remarque : Les mises à jour de l'OS sont téléchargées à l'heure locale de l'appareil, et non à l'heure locale de l'administrateur. 

Compatible avec les appareils Android 7.0 Nougat et versions ultérieures

Créez et affichez un message pour l'utilisateur sur les écrans de paramètres où l'administrateur a désactivé la fonctionnalité. 

Vous pouvez choisir l'une des options suivantes :

• Message par défaut indiquant que le paramètre ne peut pas être modifié en raison d'une règle d'administration : message par défaut pour les paramètres appliqués. Le message par défaut se présente sous deux formes :
  • Message court par défaut : ce paramètre est géré par votre organisation.
  • Message long par défaut : ce paramètre est géré par votre organisation. Pour toute question, veuillez contacter votre service informatique.
• Messages personnalisés : vous pouvez rédiger un message personnalisé à présenter aux utilisateurs pour leur expliquer pourquoi un paramètre ne peut pas être modifié. Le message personnalisé se présente sous deux formes :
  • Message court personnalisé : le message court est présenté à l'utilisateur sur les écrans de paramètres où la fonctionnalité a été désactivée. Le message peut contenir jusqu'à 200 caractères.
  • Message long personnalisé : le message long est présenté à l'utilisateur sur l'écran des paramètres de l'administrateur de l'appareil (ParamètresSécuritéAppareil).

Pour en savoir plus sur les messages destinés aux utilisateurs, consultez API Android Management.

Compatible avec les appareils Android 9.0 Pie et versions ultérieures

Permet aux administrateurs de créer un message personnalisé destiné aux utilisateurs lorsqu'ils suppriment un profil professionnel d'un appareil géré. 

Vous pouvez choisir l'une des options suivantes :

• Message par défaut indiquant que son profil professionnel a été supprimé : message d'effacement par défaut du profil professionnel. Lorsque vous supprimez un profil professionnel, le message suivant s'affiche : "Les données du profil professionnel sont effacées. Si ce n'était pas prévu, veuillez contacter votre administrateur informatique."
• Message personnalisé : les administrateurs peuvent créer un message personnalisé pour effacer les données du profil professionnel. Ce message peut contenir jusqu'à 200 caractères.

Remarque : L'effacement du profil professionnel suit les mêmes règles que la gestion de la transparence des règles.

_{Google, Google Workspace et les marques et logos associés sont des marques de Google LLC. Tous les autres noms de sociétés et de produits sont des marques des sociétés auxquelles ils sont associés.}