Automatiser les tâches de gestion des appareils mobiles avec des règles

Cette fonctionnalité est disponible dans l'édition Cloud Identity Premium. Comparer les éditions

En tant qu'administrateur, vous pouvez définir des règles pour automatiser les tâches de gestion des appareils et recevoir des alertes de sécurité. Par exemple, vous pouvez bloquer automatiquement les appareils sur lesquels une activité suspecte est signalée.

Vous pouvez appliquer des règles de gestion des appareils aux appareils mobiles compatibles.

Remarque : Pour approuver des appareils mobiles avec des règles, ils doivent être gérés dans le cadre de la gestion avancée des appareils mobiles. Si nécessaire, activez la gestion avancée des appareils mobiles.

Fonctionnement des règles

Une règle de gestion des appareils se déclenche lorsqu'un événement se produit sur un appareil géré. À la détection de cet événement, la règle recherche si des conditions s'appliquent. Si tel est le cas, une action est exécutée.

Par exemple, un appareil peut être bloqué dès qu'un utilisateur annule l'enregistrement de son compte professionnel sur son appareil Android, provoquant une modification de l'état d'enregistrement de son compte. Dans cet exemple :

  • L'événement désigne la modification de l'état d'enregistrement du compte sur l'appareil.
  • La première condition stipule que le type d'appareil est Android.
  • La deuxième condition désigne l'annulation de l'enregistrement du compte sur l'appareil (l'option État du compte est définie sur Enregistrement annulé sur).
  • L'action désigne le blocage de l'appareil.

Vous pouvez soit créer votre propre règle, soit utiliser un modèle prédéfini. Pour le champ d'application, vous pouvez attribuer une règle à l'ensemble de votre organisation, à une unité organisationnelle ou à un groupe Google. Vous pouvez également exclure un groupe.

Remarque : Les règles de gestion des appareils vous permettent d'approuver ou de bloquer un appareil, ou d'en effacer les données suite à un événement spécifique. Pour contrôler l'accès à des applications Google en fonction d'attributs de l'appareil tels que la version d'OS, le niveau de sécurité, l'adresse IP, l'emplacement géographique ou le type de propriété, vous pouvez utiliser les niveaux d'accès contextuel. En savoir plus

Créer et modifier des règles

Pour ce faire, vous devez être connecté en tant que super-administrateur.

Créer une règle de gestion des appareils
  1. Connectez-vous à votre Console d'administration Google.

    Connectez-vous avec un compte disposant de droits de super-administrateur (ne se terminant pas par @gmail.com).

  2. Dans la console d'administration, accédez à Menu  puis  Règles.
  3. Cliquez sur Règles de gestion des appareils.
  4. Cliquez sur Ajouter une règle, puis sélectionnez une option :
    • Pour utiliser un modèle de règle, cliquez sur Créer une règle à partir d'un modèle, puis sur le modèle souhaité. Pour en savoir plus, consultez Utiliser les modèles de règles.
    • Pour créer votre propre règle, cliquez sur Nouvelle règle.
  5. Saisissez ou modifiez le titre et la description de la règle.
  6. Choisissez à qui s'applique la règle. Par défaut, la règle s'applique à tous les membres de votre organisation.
    • Pour n'appliquer la règle qu'à certains utilisateurs, cliquez sur Indiquer les unités organisationnelles ou les groupes, puis sélectionnez les unités organisationnelles et les groupes à inclure.
    • Pour exclure des utilisateurs de groupes spécifiques, commencez par sélectionner au moins une unité organisationnelle ou un groupe à inclure. Cliquez ensuite sur Exclure des groupes, puis sélectionnez le groupe à exclure. Répétez l'opération pour exclure d'autres groupes.

    Par exemple, pour appliquer une règle à tous les membres de votre organisation à l'exception d'un groupe, incluez l'unité organisationnelle racine et excluez le groupe concerné.

    Pour supprimer une unité organisationnelle ou un groupe, cliquez sur l'icône Effacer  située à côté.

  7. Cliquez sur Continuer.
  8. Si nécessaire, sélectionnez l'événement qui déclenche la règle. Pour en savoir plus, consultez Choisir un événement et des conditions (filtres).
  9. Cliquez sur Ajouter une condition, puis définissez une condition portant sur le type d'appareil :
    1. Cliquez sur Champ, puis sélectionnez Type d'appareil.
    2. Cliquez sur Valeur, puis sélectionnez le type d'appareil : Tous les appareils, Android ou iOS. Tous les types d'appareils ne sont pas disponibles, car certains événements ne sont compatibles qu'avec certains d'entre eux.

    Remarque : Une condition portant sur le type d'appareil doit obligatoirement être définie avant de pouvoir passer à l'étape suivante.

  10. (Facultatif) Cliquez sur Ajouter une condition et définissez d'autres conditions. Pour que la règle s'applique, un appareil doit remplir toutes les conditions.
  11. Cliquez sur Continuer.
  12. Si nécessaire, sélectionnez l'action à effectuer lorsque les conditions de la règle sont remplies. Toutes les actions ne sont pas disponibles pour l'ensemble des événements.
    • Bloquer l'appareil mobile : interrompt la synchronisation des données d'entreprise avec l'appareil.
    • Approuver l'appareil mobile (gestion avancée des appareils mobiles uniquement) : autorise la synchronisation des données d'entreprise avec l'appareil.
    • Effacer les données : efface de l'appareil le compte professionnel de l'utilisateur ainsi que les données associées. En savoir plus sur l'effacement des données d'un compte
    • Aucune action : aucune action n'est effectuée sur l'appareil. Cette option est utile si vous souhaitez uniquement recevoir une notification indiquant que l'événement s'est produit (plus d'informations dans les étapes suivantes).
  13. (Facultatif) Pour envoyer des notifications par e-mail à tous les super-administrateurs, cochez l'option Envoyer au centre d'alerte, puis Tous les super-administrateursRemarque : Les notifications du centre d'alerte ne sont pas encore disponibles, mais elles doivent être activées pour envoyer des e-mails aux super-administrateurs.
  14. Cliquez sur Continuer.
  15. Vérifiez les paramètres de la règle. S'ils sont corrects, cliquez sur Terminer. Dans le cas contraire, cliquez sur Retour pour modifier la règle.
  16. Dans la boîte de dialogue qui s'ouvre, choisissez une option :
    • Pour créer la règle et l'activer immédiatement, cliquez sur Active.
    • Pour créer la règle et l'activer ultérieurement, cliquez sur Inactive.
  17. Cliquez sur Terminé.
  18. Pour activer une règle inactive, cliquez sur la règle dans la liste. À gauche, cliquez sur le menu et sélectionnez Active.
Modifier une règle de gestion des appareils
  1. Connectez-vous à votre Console d'administration Google.

    Connectez-vous avec un compte disposant de droits de super-administrateur (ne se terminant pas par @gmail.com).

  2. Dans la console d'administration, accédez à Menu  puis  Règles.
  3. Cliquez sur Règles de gestion des appareils.
  4. Cliquez sur la règle que vous souhaitez modifier.
  5. Cliquez sur la section que vous souhaitez modifier, puis apportez les modifications souhaitées. Si nécessaire, cliquez sur Continuer pour accéder à la page de vérification.
  6. Vérifiez les paramètres de la règle. S'ils sont corrects, cliquez sur Terminer. Dans le cas contraire, cliquez sur Retour pour modifier la règle.
  7. Dans la boîte de dialogue qui s'affiche, indiquez si la règle est active ou inactive.
  8. Cliquez sur Terminé.

Utiliser les modèles de règles

Les modèles de règles sont configurés pour les conditions et les actions courantes. Vous pouvez les utiliser comme point de départ et les modifier selon les besoins de votre organisation. Par exemple, pour approuver automatiquement les iPhone et les iPad, mais approuver manuellement les appareils Android, utilisez le modèle Approuver automatiquement l'enregistrement des appareils, puis choisissez le type d'appareil "iOS".

Bloquer le compte après plusieurs tentatives infructueuses de déverrouillage de l'écran (Android uniquement)

Cette règle bloque un appareil Android lorsque plus de cinq tentatives de déverrouillage ont échoué. La règle arrête la synchronisation des données professionnelles ou scolaires de l'utilisateur avec l'appareil.

Pour envoyer des notifications par e-mail à tous les super-administrateurs, cochez l'option Envoyer au centre d'alerte, puis Tous les super-administrateursRemarque : Les notifications du centre d'alerte ne sont pas encore disponibles, mais elles doivent être activées pour envoyer des e-mails aux super-administrateurs.

Effacer les données en cas d'événement suspect

Cette règle supprime les données d'entreprise d'un appareil Android, d'un iPhone ou d'un iPad lorsqu'une activité suspecte est détectée.

Sur les iPhone et les iPad, les données du compte sont effacées lorsque l'adresse MAC Wi-Fi de l'appareil est modifiée.

Sur les appareils Android, les données de l'appareil sont effacées lorsque l'une des propriétés suivantes est modifiée :

  • Version du bootloader
  • Marque de l'appareil
  • Matériel de l'appareil
  • Fabricant
  • Modèle de l'appareil
  • Droit de l'application Device Policy
  • Code IMEI
  • Code MEID
  • Numéro de série
  • Adresse MAC Wi-Fi

Pour les appareils Android détenus par l'entreprise et configurés uniquement pour un usage professionnel, toutes les données sont effacées de l'appareil et la configuration d'usine est rétablie. Pour les appareils personnels disposant d'un profil professionnel, seules les données du profil professionnel sont effacées, pas les données personnelles.

Pour en savoir plus sur le fonctionnement de l'effacement des données d'un compte et d'un appareil, consultez Supprimer les données professionnelles d'un appareil mobile.

Pour envoyer des notifications par e-mail à tous les super-administrateurs, cochez l'option Envoyer au centre d'alerte, puis Tous les super-administrateursRemarque : Les notifications du centre d'alerte ne sont pas encore disponibles, mais elles doivent être activées pour envoyer des e-mails aux super-administrateurs.

Approuver automatiquement l'enregistrement des appareils

Approuve automatiquement tous les appareils compatibles lorsqu'ils sont enregistrés en vue d'être gérés. Les données d'entreprise sont synchronisées avec l'appareil dès que l'utilisateur s'y connecte avec son compte.

Pour envoyer des notifications par e-mail à tous les super-administrateurs, cochez l'option Envoyer au centre d'alerte, puis Tous les super-administrateursRemarque : Les notifications du centre d'alerte ne sont pas encore disponibles, mais elles doivent être activées pour envoyer des e-mails aux super-administrateurs.

Choisir un événement et des conditions (filtres)

Sélectionnez l'événement qui déclenche la règle. Les conditions vous permettent de sélectionner le type d'appareil (Android, iOS ou tous les appareils) et toutes les conditions qui déterminent si la règle s'applique à un appareil. L'action ne s'exécute que lorsque l'événement se produit sur les appareils répondant aux conditions spécifiées.

Chaque règle peut être associée à un événement et à plusieurs conditions. Vous devez définir une condition portant sur le type d'appareil. Vous pouvez également limiter chaque règle à un appareil spécifique en fonction de l'ID de l'appareil, du numéro de série, du modèle d'appareil ou de valeurs spécifiques à la condition. Pour définir plusieurs conditions, cliquez sur Ajouter une condition.

La condition Version du système d'exploitation est répertoriée pour certains déclencheurs, mais n'est actuellement pas compatible.

Tout ouvrir  |  Tout fermer

Modification de l'enregistrement du compte

Cette règle est déclenchée lorsque l'état d'enregistrement du compte associé à un appareil de votre organisation est modifié. Cette situation peut se produire dans les cas suivants :

  • Un utilisateur ajoute son compte professionnel ou scolaire sur un nouvel appareil.
  • Un utilisateur annule l'enregistrement de son compte professionnel ou scolaire sur un appareil géré.
  • Le droit de gestion dont votre organisation dispose sur un appareil Android change.

Par défaut, la règle est déclenchée dès qu'un de ces événements est détecté.

Pour n'appliquer la règle qu'à certains appareils, vous pouvez définir des conditions en fonction des propriétés de l'appareil et des options spécifiques aux événements suivantes :

Condition Valeurs
État du compte

Sélectionnez le type de modification de l'enregistrement :

  • Enregistré sur : la règle s'applique lorsqu'un compte est ajouté sur un appareil.
  • Enregistrement annulé sur : la règle s'applique lorsque l'enregistrement d'un compte est annulé sur un appareil géré.
Droit de l'application Device Policy

Sélectionnez le droit de gestion dont votre organisation dispose sur l'appareil :

  • Avec droit d'administrateur de l'appareil : la règle s'applique aux appareils personnels dont l'espace personnel est associé à un compte géré.
  • Avec droit de profil professionnel : la règle s'applique aux appareils personnels pour lesquels un profil professionnel a été configuré.
  • Avec droit de propriétaire de l'appareil : la règle s'applique aux appareils détenus par l'entreprise et aux appareils personnels configurés pour une utilisation professionnelle uniquement.
Événement lié à une action sur l'appareil

La règle est déclenchée lorsque l'accès des utilisateurs aux données professionnelles ou scolaires est modifié. Ces événements incluent les suivants :

  • Un appareil est approuvé, bloqué ou ses données sont effacées
  • Le compte géré est déconnecté par un administrateur ou désinscrit, ou ses données sont effacées

Par défaut, la règle est déclenchée lorsqu'un événement lié à une action sur l'appareil se produit.

Pour n'appliquer la règle qu'à certains appareils, vous pouvez définir des conditions en fonction des propriétés de l'appareil et des options spécifiques aux événements suivantes :

Condition Valeurs
État d'une action réalisée sur un appareil Sélectionnez l'état de l'action : Action refusée par l'utilisateur, Action annulée, Action exécutée, Échec de l'action, Action en attente, Envoyé à l'appareil ou État d'exécution de l'action inconnu.
Type d'action effectuée sur un appareil

Sélectionnez l'action associée à l'événement :

  • Effacement des données du compte
  • Autoriser l'accès
  • Approuver
  • Bloquer
  • Obtenir le rapport de bug
  • Effacement des données de l'appareil
  • Interdire l'accès
  • Localiser l'appareil
  • Verrouiller l'appareil
  • Supprimer l'application
  • Supprimer le profil iOS
  • Réinitialiser le code PIN
  • Révoquer le jeton
  • Faire sonner
  • Déconnecter l'utilisateur
  • Synchroniser l'appareil
  • Se désinscrire
  • Inconnu

Par exemple, pour bloquer les appareils sur lesquels l'effacement des données n'a pas fonctionné :

  1. Définissez l'option Type d'action effectuée sur un appareil sur Effacement des données de l'appareil.
  2. Définissez l'option État d'une action réalisée sur un appareil sur Échec.
Modification d'une application de l'appareil

Cette règle est déclenchée chaque fois qu'un utilisateur installe, désinstalle ou met à jour une application sur son appareil. Pour les appareils Android personnels non associés à un profil professionnel, le paramètre Contrôle des applications doit être activé. Sur les iPhone et les iPad, seules les modifications apportées aux applications gérées installées avec l'application Google Device Policy sont détectées.

Pour n'appliquer la règle qu'à certains appareils, vous pouvez définir des conditions en fonction des propriétés de l'appareil et des options spécifiques aux événements suivantes :

Condition Valeurs
ID application

Saisissez tout ou partie de l'ID de l'application qui a été modifiée.

Par exemple, pour n'appliquer la règle que lorsque l'application mobile YouTube est modifiée, sélectionnez Contient, puis saisissez youtube.
Hachage SHA-256 de l'application Saisissez tout ou partie du hachage SHA-256 du package de l'application qui a été modifiée.
État de l'application

Sélectionnez l'état de l'application après modification :

  • Installée sur
  • Non identifiée comme potentiellement dangereuse
  • Identifiée comme potentiellement dangereuse
  • Démarrée le
  • Supprimée de
  • Mise à jour le
Nouvelle valeur Saisissez tout ou partie du numéro de version associé à une application. Par exemple, pour déclencher la règle lorsque l'application Chrome est mise à jour vers la version 86, sélectionnez Contient, puis saisissez 86.
Catégorie d'application potentiellement dangereuse

Sélectionnez le type d'application potentiellement dangereuse :

  • Porte dérobée possible dans l'application
  • Fraude aux appels possible dans l'application
  • L'application peut contenir des fonctions de collecte de données
  • L'application peut contenir une logique de déni de service
  • L'application peut contenir des logiciels frauduleux
  • L'application peut contenir un logiciel malveillant
  • L'application peut contenir des sites dangereux
  • L'application peut contenir un programme de téléchargement malveillant
  • L'application peut contenir des menaces envers des jetons de système non-Android
  • Hameçonnage possible dans l'application
  • L'application peut contenir des fonctions d'escalade de privilèges
  • L'application peut contenir un rançongiciel
  • L'application peut contenir des fonctions d'accès en mode root
  • L'application peut contenir du spam
  • L'application peut contenir un logiciel espion
  • Fraude aux appels interurbains possible dans l'application
  • L'application peut contenir une logique de suivi
  • L'application peut contenir un cheval de Troie
  • L'application n'est pas courante
  • Fraude WAP possible dans l'application
  • L'application peut contenir un logiciel malveillant Windows
État de conformité de l'appareil (Android uniquement)

Cette règle est déclenchée lorsqu'un appareil n'est plus conforme aux règles de votre organisation. Par exemple, lorsqu'un utilisateur change le mot de passe de son appareil et que celui-ci est contraire aux règles relatives aux mots de passe de votre organisation. Pour en savoir plus, reportez-vous à État de conformité de l'appareil.

Pour n'appliquer la règle qu'à certains appareils, vous pouvez définir des conditions en fonction des propriétés de l'appareil et des options spécifiques aux événements suivantes :

Condition Application de la règle
État de conformité de l'appareil

Appareils dont l'état de conformité a changé. Sélectionnez une option :

  • Conforme aux règles définies : la règle est appliquée dès qu'un appareil devient conforme aux règles de votre organisation.
  • Non conforme aux règles définies, car il : cliquez sur Ajouter, puis définissez la condition "Motif de désactivation de l'appareil mobile".
Motif de désactivation de l'appareil mobile Sélectionnez la raison pour laquelle l'appareil n'est pas conforme :
  • N'est pas associé à des services d'accessibilité restreints
  • Données du compte effacées par l'administrateur
  • Utilise l'appareil photo
  • Est compromis
  • A été bloqué par l'administrateur
  • Contient des applications malveillantes
  • Doit être validé par l'application Device Policy
  • N'est pas compatible
  • Informations de verrouillage d'écran requises
  • Est un modèle non autorisé par l'administrateur
  • Données de l'appareil effacées par l'administrateur
  • N'est pas en mode propriétaire de l'appareil
  • Utilise une ancienne version de l'application Device Policy
  • N'est associé à aucun profil professionnel
  • N'est pas associé à des modes de saisie restreints
  • Doit faire passer une ou plusieurs applications en mode géré
  • Non synchronisé au cours des dernières 24 heures
  • Utilise des widgets d'écran de verrouillage
  • Comporte plusieurs comptes gérés
  • Ne respecte pas la règle relative au mot de passe
  • Réinitialisation du mot de passe de l'appareil non autorisée
  • N'utilise pas la synchronisation
Appareil compromis (Android uniquement)

Cette règle est déclenchée lorsqu'un appareil Android est compromis ou n'est plus compromis. La sécurité d'un appareil Android est compromise lorsqu'il est passé en mode root, un processus qui élimine les restrictions appliquées à un appareil. Un appareil compromis peut constituer une menace de sécurité potentielle.

Pour n'appliquer la règle qu'à certains appareils, vous pouvez définir des conditions en fonction des propriétés de l'appareil et des options spécifiques aux événements suivantes :

Condition Valeurs
Sécurité de l'appareil

Sélectionnez l'état de l'appareil après modification :

  • Est compromis : la règle s'applique aux appareils dont la sécurité est compromise.
  • N'est plus compromis : la règle s'applique aux appareils dont la sécurité n'est plus compromise.
Mise à jour de l'OS de l'appareil

Cette règle est déclenchée lorsque le système d'exploitation (OS) d'un appareil est modifié. Les types de modifications du système d'exploitation qui déclenchent la règle dépendent du type d'appareil :

  • Android : il peut s'agir de modifications apportées à la version du système d'exploitation, au numéro de build, à la version du noyau, à la version de bande de base, à un correctif de sécurité ou à la version du bootloader.
  • iOS : il s'agit de modifications apportées à la version du système d'exploitation et au numéro de build (lorsqu'un utilisateur met à jour le système d'exploitation de son appareil ou applique le tout dernier correctif de sécurité, par exemple).

Pour n'appliquer la règle qu'à certains appareils, vous pouvez définir des conditions en fonction des propriétés de l'appareil et des options spécifiques aux événements suivantes :

Condition Valeurs
Ancienne valeur Saisissez tout ou partie de la valeur "Propriété OS" de l'appareil avant modification.
Nouvelle valeur Saisissez tout ou partie de la valeur "Propriété OS" de l'appareil après modification.
Propriété OS

Sélectionnez la propriété OS qui déclenche la règle lorsque sa valeur change :

  • Version d'OS
  • Numéro de build
  • Version de noyau
  • Version de bande de base de l'appareil
  • Correctif de sécurité du système
  • Version du bootloader

Sur les appareils iOS, seuls la version du système d'exploitation et le numéro de build sont disponibles.
Propriété de l'appareil (Android uniquement)

Cette règle est déclenchée lorsque la propriété d'un appareil passe de "Personnel" à "Détenu par l'entreprise", ou inversement.

Pour n'appliquer la règle qu'à certains appareils, vous pouvez définir des conditions en fonction des propriétés de l'appareil et des options spécifiques aux événements suivantes :

Condition Valeurs
Propriété de l'appareil

Sélectionnez l'état de propriété de l'appareil après modification :

  • Détenu par l'entreprise : la règle s'applique aux appareils qui sont désormais propriété de l'entreprise.
  • Personnel : la règle s'applique aux appareils dont la propriété a pris le statut "Personnel".
Modification des paramètres de l'appareil (Android uniquement)

Cette règle est déclenchée lorsque des modifications sont apportées aux paramètres des appareils Android, tels que "Débogage USB", "Sources inconnues", "Options pour les développeurs" ou "Vérifier les applications".

Pour n'appliquer la règle qu'à certains appareils, vous pouvez définir des conditions en fonction des propriétés de l'appareil et des options spécifiques aux événements suivantes :

Condition Valeurs
Ancienne valeur Saisissez tout ou partie de la valeur du paramètre de l'appareil avant modification.
Nouvelle valeur Saisissez tout ou partie de la valeur du paramètre de l'appareil après modification.
Paramètre de l'appareil Sélectionnez le paramètre de l'appareil qui déclenche la règle lorsque sa valeur est modifiée :
  • Options pour les développeurs
  • Sources inconnues
  • Débogage USB
  • Vérifier les applications
Synchronisation de l'appareil

Cette règle est déclenchée lorsque le compte d'un utilisateur est synchronisé sur un appareil.

Pour n'appliquer la règle qu'à certains appareils, vous pouvez définir des conditions en fonction des propriétés de l'appareil et des options spécifiques aux événements suivantes :

Condition Valeurs
Date du dernier événement d'audit de synchronisation

Saisissez une date sous forme d'horodatage UNIX. Par exemple, "1606167154".

La règle peut être déclenchée lorsque la dernière synchronisation de l'appareil s'est produite après la date spécifiée (est supérieur à) ou après la date spécifiée (est supérieur ou égal à).
Tentatives de déverrouillage de l'écran infructueuses (Android uniquement)

Cette règle est déclenchée lorsqu'un appareil atteint un nombre défini de tentatives de déverrouillage infructueuses. Par défaut, la règle est déclenchée lorsqu'il y a plus de cinq tentatives infructueuses.

Pour modifier le nombre de tentatives infructueuses à partir duquel la règle est déclenchée, utilisez cette option :

Condition Valeurs
Tentatives de déverrouillage de l'écran infructueuses

Sélectionnez le mode de comptage du nombre de tentatives infructueuses (Est supérieur à ou Est supérieur ou égal à), puis saisissez le nombre de tentatives infructueuses.

Par exemple, si vous saisissez 3 et sélectionnez Est supérieur à, la règle est déclenchée à partir de la quatrième tentative infructueuse. Si vous saisissez 3 et que vous sélectionnez Est supérieur ou égal à, la règle est déclenchée à partir de la troisième tentative infructueuse.
Activité suspecte

La règle est déclenchée lorsqu'une propriété est modifiée sur un appareil géré et que cette modification est inhabituelle. Par exemple, le modèle de l'appareil a changé alors que l'appareil lui-même n'a pas été remplacé.

Sur les appareils Android, les activités suspectes incluent les modifications apportées aux propriétés suivantes de l'appareil :

  • Version du bootloader
  • Marque de l'appareil
  • Matériel de l'appareil
  • Fabricant
  • Modèle de l'appareil
  • Droit de l'application Device Policy
  • Code IMEI
  • Code MEID
  • Numéro de série
  • Adresse MAC Wi-Fi

Pour les iPhone et les iPad, seules les modifications apportées à l'adresse MAC Wi-Fi sont concernées.

Pour n'appliquer la règle qu'à certains appareils, vous pouvez définir des conditions en fonction des propriétés de l'appareil et des options spécifiques aux événements suivantes :

Condition Valeurs
Propriété de l'appareil

Sélectionnez la propriété de l'appareil qui déclenche la règle lorsqu'elle est modifiée. Pour en sélectionner plusieurs, créez une règle distincte pour cette propriété. Si vous ajoutez plusieurs propriétés à une règle, l'appareil doit signaler les modifications apportées à toutes les propriétés sélectionnées.

Remarque : Sur les appareils iOS, seules les modifications apportées à l'adresse MAC Wi-Fi sont détectées.
Ancienne valeur Pour les appareils Android, sélectionnez le droit de gestion de l'appareil avant modification.
Nouvelle valeur Pour les appareils Android, sélectionnez le droit de gestion de l'appareil après modification.
Compatibilité du profil professionnel (Android uniquement)

La règle est déclenchée dès qu'un appareil Android devient compatible avec les profils professionnels. Par exemple, elle est déclenchée lorsque la version du système d'exploitation est mise à jour et que les profils professionnels peuvent désormais être configurés sur l'appareil.

Afficher les données liées aux événements détectés

Le journal d'audit des règles vous permet de consulter les données liées aux événements sur les appareils gérés.

  1. Connectez-vous à la Console d'administration Google.

    Connectez-vous avec votre compte administrateur (ne se terminant pas par "@gmail.com").

  2. Dans la console d'administration, accédez à Menu  puis Création de rapports puis Audit et enquête puisÉvénements du journal des règles.
  3. Pour consulter les actions associées à vos règles de gestion des appareils, cliquez sur Ajouter un filtrepuisGestion des appareils. Vous pouvez également filtrer les données en fonction d'autres caractéristiques liées aux événements telles que le nom de la règle ou le compte du propriétaire de l'appareil (en utilisant le filtre Propriétaire de la ressource).

  4. (Facultatif) Pour personnaliser les données affichées, cliquez sur Gérer les colonnes  à droite. Sélectionnez les colonnes que vous souhaitez afficher ou masquerpuiscliquez sur Enregistrer.

  5. (Facultatif) Pour exporter les données du rapport vers un fichier Google Sheets dans Drive ou pour les télécharger sous la forme d'un fichier CSV :
    1. Cliquez sur Télécharger .
    2. Sous Sélectionner des colonnes, cliquez sur Colonnes actuellement sélectionnées ou Toutes les colonnes.
    3. Sélectionnez un format, puis cliquez sur Télécharger.

    Vous pouvez exporter jusqu'à 100 000 lignes de données quel que soit le type de fichier.

Ces informations vous-ont elles été utiles ?

Comment pouvons-nous l'améliorer ?
true
Recherche
Effacer la recherche
Fermer le champ de recherche
Menu principal
11434314747446465193
true
Rechercher dans le centre d'aide
true
true
true
false
false