Android est un système d'exploitation mobile développé par Google. Il s'agit d'une plate-forme Open Source gratuite qui peut être personnalisée et modifiée afin de proposer une large gamme de fonctionnalités sur les appareils Android.
Android Enterprise est un ensemble de fonctionnalités d'entreprise intégrées disponibles dans le système d'exploitation Android standard à partir d'Android 5.0. Il permet de gérer les applications et les données d'entreprise, généralement via une console de gestion de la mobilité en entreprise.
Ces fonctionnalités d'entreprise intégrées sont accessibles sans frais supplémentaires facturés par Google.
Pour en savoir plus sur Android Enterprise, consultez le guide vidéo de la communauté ici.
Consultez la section Présentation.
Android Enterprise offre un large éventail de fonctionnalités et d'avantages visant à améliorer l'efficacité et la sécurité des entreprises de toutes tailles.
Les entreprises et leurs employés peuvent accéder à un grand nombre de fonctionnalités et d'avantages, dont les suivants :
- Configuration flexible des appareils : prend en charge différentes méthodes de déploiement telles que BYOD (Bring Your Own Device), COBO (Company-Owned, Business-Only) et COPE (Corporate-Owned, Personally-Enabled).
- Profils professionnels : séparez les applications et données professionnelles des applications et données personnelles.
- Sécurité intégrée multicouche : Android Enterprise dispose de fonctionnalités de sécurité intégrées telles que le chiffrement, le démarrage sécurisé et le démarrage validé, que les entreprises peuvent utiliser pour sécuriser leurs appareils et leurs données.
- Gestion des appareils perdus ou volés : effacez les données à distance ou verrouillez les appareils perdus pour empêcher tout accès non autorisé.
- Distribution d'applications : via Google Play, les entreprises peuvent gérer à distance les applications publiques et privées sur les appareils des utilisateurs.
Consultez la section Présentation.
Les appareils et solutions Android Enterprise Recommended (AER) répondent à des exigences plus élevées et garantissent des performances cohérentes au sein des entreprises. Google dirige cette initiative en établissant de bonnes pratiques et des exigences communes, validées par des processus de test rigoureux.
Les appareils AER sont répertoriés dans le répertoire des solutions Android Enterprise et sont identifiés par le badge Android Enterprise Recommended.
Consultez la section Sourcing Android Devices (Sourcing d'appareils Android).
Tant que votre appareil Android est certifié Play Protect et qu'il exécute Android 5.0 ou une version ultérieure, il peut toujours utiliser Android Enterprise, même s'il n'est pas Android Enterprise Recommended. Toutefois, Google recommande les appareils AER, car ils répondent à des standards professionnels plus élevés. Par exemple, le tableau ci-dessous présente les caractéristiques minimales des appareils AER pour les travailleurs du savoir.
| Caractéristiques minimales des appareils AER | |
|---|---|
| RAM | 2 Go |
| Stockage | 32 Go |
| Vitesse | 1,4 GHz |
| Autonomie de la batterie | + de 8 heures en activité |
| Appareil photo (avant/arrière) | 2 Mpx/8 Mpx |
| Architecture | 64 bits |
Android propose plusieurs options de configuration des appareils. La prise en charge de chaque méthode de configuration ci-dessous varie en fonction du fournisseur EMM. Nous vous recommandons de contacter votre fournisseur EMM pour vérifier les méthodes de configuration d'appareils qu'il prend en charge.
- Comptes Google gérés : si votre entreprise utilise des comptes Google gérés, il suffit que les utilisateurs ajoutent leur compte sur l'appareil.
- Jeton EMM : l'utilisateur saisit un jeton fourni par l'EMM lors du processus de configuration initiale de l'appareil.
- Code QR : l'utilisateur scanne un code QR fourni par l'EMM lors du processus de configuration initiale de l'appareil.
- NFC : l'utilisateur accole un appareil neuf ou dont la configuration d'usine a été rétablie à un tag NFC contenant les informations de configuration fournies par l'EMM lors du processus de configuration initiale de l'appareil.
- Enregistrement sans contact : les appareils enregistrés sans contact vérifient si une configuration d'entreprise leur a été attribuée et effectuent automatiquement le processus de configuration au démarrage initial.
- Application de gestion : un utilisateur peut télécharger l'application de gestion du fournisseur EMM sur Google Play.
Consultez la section Méthodes de configuration d'un appareil.
Les fonctionnalités d'entreprise d'Android sont classées en ensembles de gestion, ce qui permet d'adopter une approche structurée de la gestion d'entreprise.
Le profil professionnel Android est un ensemble de gestion adapté aux appareils BYOD (Bring Your Own Device) et COPE (Corporate-Owned, Personally-Enabled). Il permet la séparation des applications et données professionnelles. Ainsi, les entreprises peuvent contrôler entièrement les données, les applications et les règles de sécurité d'un profil professionnel. La confidentialité des applications et des données personnelles, ainsi que de l'usage personnel de l'appareil, reste sous le contrôle des utilisateurs.
Les entreprises peuvent mettre en œuvre diverses fonctionnalités de sécurité via la restriction de l'écran de verrouillage de l'appareil, la restriction de l'écran de verrouillage du profil professionnel, l'effacement et le verrouillage à distance des données professionnelles, ainsi que l'application automatique de la conformité.
Les autres ensembles de gestion incluent les suivants :
- Gestion intégrale des appareils : cette option convient aux appareils réservés à un usage professionnel appartenant à l'entreprise. Cette option vous permet de contrôler précisément les données et la sécurité des appareils. Elle vous donne également accès à l'ensemble des fonctionnalités de gestion des applications proposées par Android.
- Gestion dédiée des appareils : cette option convient aux appareils à usage unique appartenant à l'entreprise. Elle vous permet de limiter les appareils dédiés à un nombre restreint d'applications, afin d'effectuer des tâches spécifiques destinées aux employés ou aux clients.
Pour vérifier si votre appareil est associé à un profil professionnel, accédez à Paramètres 
Si votre entreprise utilise Google Workspace ou Cloud Identity, vous pouvez configurer un profil professionnel en ajoutant votre compte Google géré sur l'appareil.
Si votre entreprise n'utilise ni Google Workspace ni Cloud Identity, vous pouvez configurer un profil professionnel en procédant comme suit :
- Demandez à votre administrateur informatique quelle solution EMM est utilisée par votre entreprise.
- Téléchargez l'application EMM sur le Google Play Store.
- Ouvrez l'application EMM et lancez l'enregistrement.
- Une fois la configuration terminée, vous pouvez accéder à votre profil professionnel depuis le panneau des applications ou l'écran d'accueil.
Consultez la section Qu'est-ce qu'un profil professionnel ?
Non, vous ne pouvez avoir qu'un seul profil professionnel actif par appareil Android. Toutefois, si votre administrateur informatique l'autorise, vous pouvez ajouter un autre compte de messagerie au profil professionnel existant.
Tous les fournisseurs EMM Android Enterprise validés proposent les fonctionnalités clés de sécurité des appareils suivantes pour tous les ensembles de gestion qu'ils proposent :
- Définir des restrictions de l'écran de verrouillage du profil professionnel ou de l'appareil
- Effacer et verrouiller les données professionnelles
- Appliquer les critères de conformité
- Désactiver le débogage
- Désactiver l'installation d'applications ne provenant pas de Google Play
- Bloquer les captures d'écran
Les fournisseurs EMM AER prennent également en charge des fonctionnalités avancées supplémentaires. Vous trouverez la liste complète des fonctionnalités standards et avancées dans le répertoire des solutions Android Enterprise.
Remarque : Certains fournisseurs EMM non-AER peuvent prendre en charge des fonctionnalités avancées. Nous vous recommandons de contacter votre fournisseur EMM pour savoir quelles fonctionnalités avancées il prend en charge.
Consultez la section Ensembles de gestion.
Les appareils équipés d'Android 5.0 ou d'une version ultérieure intègrent déjà des fonctionnalités d'entreprise. Le profil professionnel est compatible avec les appareils disposant d'au moins 2 Go de RAM. De plus, certains appareils Android répondant à des standards professionnels plus élevés sont identifiés par Google comme étant Android Enterprise Recommended.
Le répertoire des solutions Android Enterprise est une liste complète des appareils compatibles avec Android Enterprise, y compris ceux du programme Enterprise Recommended. Vous pouvez l'utiliser pour vous assurer que les appareils de votre parc existant pourront exécuter Android Enterprise. Vous pouvez également rechercher des appareils dotés de fonctionnalités spécifiques adaptées aux besoins de votre entreprise.
Consultez la section Sourcing Android Devices (Sourcing d'appareils Android).
Les solutions de gestion de la mobilité en entreprise (EMM) aident les entreprises à gérer, à sécuriser et à configurer leurs appareils. Elles offrent des fonctionnalités telles que la visualisation de l'inventaire des appareils, l'application de règles de sécurité, l'effacement à distance des données et la distribution d'applications.
Les EMM permettent aux entreprises de garantir la sécurité de chaque appareil, en protégeant les données des employés et des clients. Les EMM fournissent également des fonctionnalités spécifiques pour optimiser les appareils en fonction de leur utilisation prévue, ce qui améliore le fonctionnement et la sécurité.
Consultez la section Choisir une solution de gestion (EMM).
L'enregistrement sans contact Android est un processus simplifié permettant de provisionner des appareils Android pour la gestion d'entreprise dès le démarrage initial.
L'un de ses principaux avantages est la méthode de déploiement simplifiée pour les appareils appartenant à l'entreprise. Cet avantage clé permet de configurer à distance les appareils appartenant à l'entreprise sans avoir à configurer manuellement chaque appareil. Les appareils peuvent être configurés en ligne et livrés directement à l'utilisateur, avec toutes les exigences de sécurité nécessaires appliquées dès le démarrage. Cela simplifie le processus et permet aux employés d'utiliser leurs appareils dès la livraison.
L'enregistrement sans contact offre également une sécurité renforcée, car l'appareil est provisionné pour la gestion d'entreprise dès le démarrage initial.
Consultez la section Enregistrement sans contact pour les administrateurs informatiques.
OEMConfig est une norme adoptée par les fournisseurs EMM et les fabricants d'équipement d'origine (OEM) afin de mettre des règles de gestion personnalisées propres aux OEM à la disposition des administrateurs informatiques. Les fonctionnalités personnalisées restent alors cohérentes, ce qui facilite la gestion des appareils de différents fabricants.
Consultez la section Utiliser OEMConfig dans votre organisation.
Sur les appareils appartenant à l'entreprise, les administrateurs informatiques peuvent désactiver et/ou activer la protection après rétablissement de la configuration d'usine de l'entreprise.
Pour gérer la protection après rétablissement de la configuration d'usine de l'entreprise, l'administrateur informatique peut définir une règle afin de spécifier les comptes Google pouvant être utilisés pour déverrouiller un appareil verrouillé par la protection après rétablissement de la configuration d'usine. Cette règle s'applique même si le rétablissement est effectué via l'application Paramètres, ce qui empêche tout accès non autorisé.
Consultez la section Activer la protection après rétablissement de la configuration d'usine de l'entreprise.
Si le compte est toujours actif, mais que vous n'avez plus les identifiants, vous pouvez essayer de le récupérer.
Si vous ne parvenez pas à récupérer le compte ou si celui-ci a été supprimé, créez un autre compte Google et contactez votre EMM pour associer immédiatement le nouveau compte à votre entreprise.
Après avoir contacté votre EMM, celui-ci enverra une demande à Google pour associer votre nouveau compte Google à votre entreprise.
Nous vous recommandons d'ajouter un deuxième compte propriétaire. Découvrez d'autres bonnes pratiques sur la communauté de clients Android Enterprise.
Les entreprises qui utilisent des appareils Android doivent migrer de l'API Device Admin vers des solutions de gestion modernes basées sur le framework complet Android Enterprise via un fournisseur EMM. L'arrêt de l'API Device Admin a marqué la transition vers Android Enterprise comme approche recommandée pour la gestion des appareils.
Pour réussir votre migration vers Android Enterprise, nous vous recommandons de suivre cinq étapes clés :
- Analyse : cela comprend l'identification de votre configuration et de vos règles actuelles, la création d'un inventaire des appareils et le développement d'une documentation pour votre stratégie de migration.
- Définition des exigences : la documentation de votre analyse permet d'identifier les besoins en termes de fonctionnalités, tels que les modes de gestion, les modèles d'identité et les méthodes de provisionnement. Elle permet également de sélectionner le niveau d'OS Android pris en charge.
- Démonstration de faisabilité : grâce à une démonstration de faisabilité, vous obtenez des renseignements pertinents et limitez les risques potentiels avant de migrer vers la gestion moderne avec Android Enterprise.
- Tutoriel et documentation de configuration : la documentation des points de référence à l'aide de captures d'écran permet une exécution fluide et garantit une documentation de configuration cohérente.
- Déploiement : pour déterminer la stratégie de déploiement idéale, tenez compte de votre environnement. Une approche par groupe de test initial vous permet de guider les participants tout au long de l'enregistrement, de déployer des règles et des applications, de surveiller l'utilisation et de proposer une assistance. Vous devriez pouvoir finaliser la documentation utilisateur via le groupe de test initial.
Consultez la fiche technique sur l'arrêt d'Android Enterprise Device Admin.
Les données des appareils Android sont chiffrées de manière sécurisée. Le rétablissement de la configuration d'usine supprime de manière sécurisée les clés nécessaires à la lecture de ces données, ce qui les rend illisibles. De nouvelles clés sont ensuite créées pour toutes les nouvelles données écrites après la réinitialisation.
Nous mettons au point une méthode permettant aux comptes d'entreprise Google Play Accounts qui ont été créés avec des comptes administrateur Gmail de passer à un domaine Google géré. Nous ferons d'autres annonces à ce sujet au cours de l'année 2025. Ne les manquez pas.
Nous vous recommandons vivement d'utiliser un domaine Google géré, car cela offre de nombreux avantages à votre organisation, y compris une amélioration de l'expérience utilisateur multiplate-forme, une gestion plus simple et des avantages en termes de sécurité. Toutefois, si vous pensez que votre organisation ne pourra pas utiliser de domaine Google géré, vous pouvez créer un compte d'entreprise Google Play Accounts en remplacement. Pour cela, inscrivez-vous à l'aide d'une adresse gmail.com
Bien qu'il soit vivement recommandé de valider votre domaine, cela n'est pas obligatoire pour Android Enterprise. Toutefois, sans validation du domaine, votre organisation n'aura pas accès à d'autres fonctionnalités, comme la synchronisation de votre répertoire, l'authentification unique (SSO) ou encore l'amélioration de l'accès aux services Google sur l'appareil. Pour en savoir plus, consultez la page Valider votre domaine pour débloquer des fonctionnalités.
Avec un domaine Google géré, les administrateurs informatiques peuvent gérer un certain nombre de produits Google pour leur organisation de façon centralisée. C'est le cas pour Workspace, ChromeOS ou le navigateur Chrome, par exemple.
Oui. La synchronisation de vos identités permet de créer des comptes utilisateur sans effort et d'accéder facilement aux produits Google autorisés. Celle-ci permet également aux employés de se connecter à leurs appareils professionnels avec leurs identifiants existants. Pour en savoir plus, consultez la page S'inscrire à la gestion Android avec un domaine Google géré.