Les domaines Google gérés permettent aux clients d'utiliser plusieurs produits Google au sein de leur organisation. La console d'administration Google permet aux administrateurs informatiques de gérer ces produits.
Nous vous recommandons vivement d'utiliser un domaine Google géré, car cela offre de nombreux avantages à votre organisation, y compris une amélioration de l'expérience utilisateur multiplate-forme, une gestion plus simple et des avantages en termes de sécurité. Toutefois, si vous pensez que votre organisation ne pourra pas utiliser de domaine Google géré, vous pouvez créer un compte d'entreprise Google Play Accounts en remplacement.
Certains produits, tels que Google Workspace et Cloud Identity, intègrent des fonctionnalités de sécurité et de gestion pour Android dans le cadre de la gestion Google des points de terminaison. Néanmoins, si vous préférez, vous pouvez utiliser un fournisseur tiers de gestion de la mobilité en entreprise (EMM, Enterprise Mobility Management).
Remarque : La gestion Google des points de terminaison est incluse dans la plupart des éditions de Google Workspace et de Cloud Identity. Si votre domaine Google géré n'inclut pas cette fonctionnalité, vous devrez peut-être passer à un forfait supérieur.
Lorsque vous configurez la gestion Google des points de terminaison, vous pouvez choisir entre la gestion de base ou la gestion avancée. Vous avez aussi la possibilité de personnaliser la gestion pour différentes plates-formes d'appareils.
- Optez pour la gestion de base si vous souhaitez sécuriser des appareils avec un code secret ou avec le verrouillage de l'écran, effacer à distance les comptes d'entreprise et gérer les applications Android.
- Utilisez la gestion avancée si vous souhaitez avoir davantage de contrôle sur les règles relatives aux appareils et sur les mots de passe, séparer les applications professionnelles et personnelles, et pouvoir effacer toutes les données des appareils.
Comparaison des fonctionnalités de gestion des appareils mobiles
Pour utiliser la gestion Google des points de terminaison comme fournisseur EMM, procédez comme suit :
Au lieu d'utiliser la gestion Google des points de terminaison, vous pouvez utiliser un fournisseur EMM Android tiers avec votre domaine Google géré. Les fournisseurs EMM tiers proposent des fonctionnalités semblables à la gestion Google avancée des points de terminaison.
Il est désormais possible de lier plusieurs fournisseurs EMM à un même domaine Google géré. Cela permet aux différents fournisseurs EMM de gérer des ensembles distincts d'utilisateurs. Vous pouvez configurer chaque fournisseur avec des paramètres différents et les utiliser pour gérer les appareils de différentes unités organisationnelles (UO) en activant le fournisseur EMM souhaité pour cette UO.
Consultez le Répertoire des solutions d'entreprise pour trouver un fournisseur EMM tiers pour votre organisation. Les fournisseurs Android Enterprise Recommended remplissent un certain nombre de critères exigeants.
Les administrateurs informatiques sont tenus d'enregistrer leur organisation auprès de Google pour bénéficier pleinement des fonctionnalités d'Android Enterprise. Par exemple, en s'inscrivant auprès de Google, les organisations peuvent accéder à Google Play d'entreprise et déployer des applications sur les appareils des utilisateurs finaux.
Les administrateurs informatiques seront redirigés vers la procédure d'inscription à Android Enterprise par le fournisseur EMM de leur choix, puis procéderont comme suit :
À partir de 2024, tous les nouveaux clients Android Enterprise seront invités à utiliser leur domaine Google géré lorsqu'ils activeront la gestion Android avec le fournisseur EMM de leur choix. Vous recevrez un e-mail vous demandant de confirmer votre adresse e-mail. Une étape facultative vous permettra de valider complètement votre domaine.
Vous pouvez autoriser un fournisseur EMM tiers à gérer les appareils Android de votre organisation. Après avoir sélectionné un fournisseur EMM tiers, suivez ses instructions pour activer la gestion Android Enterprise et l'associer à votre domaine Google géré existant. Vous pouvez ensuite activer le fournisseur EMM pour certaines unités organisationnelles à l'aide de la console d'administration Google.
Remarque : Si des utilisateurs sont synchronisés avec votre domaine Google géré, il se peut que vous receviez une invite supplémentaire pour activer l'authentification avec Google (étape 5) lors de l'association.Avant de commencer : définissez la gestion des appareils mobiles pour les unités organisationnelles que vous souhaitez gérer avec l'EMM tiers sur "Basique". En savoir plus.
Une fois que vous avez ajouté un fournisseur EMM tiers :
- Vous ne pouvez gérer les applications Android d'aucune unité organisationnelle dans la console d'administration. Si vous utilisiez auparavant la gestion Google des points de terminaison pour gérer les applications, celles-ci cessent d'être gérées jusqu'à ce que vous activiez le fournisseur pour les unités organisationnelles.
- Vous pouvez toujours utiliser la gestion de base des appareils mobiles dans la gestion Google des points de terminaison afin de gérer la sécurité des appareils pour toutes les unités organisationnelles pour lesquelles vous n'activez pas le fournisseur EMM. Une fois qu'un fournisseur EMM tiers a été ajouté, les unités organisationnelles ne sont plus compatibles avec la gestion avancée Google des points de terminaison.
Dans la console EMM, vous trouverez une option permettant de configurer Android Enterprise. Pour savoir comment procéder, consultez la documentation de votre EMM. Voici quelques conseils pour inscrire votre EMM tiers auprès de Google :
- Utilisez votre adresse e-mail professionnelle lors du processus d'inscription.
- Si votre organisation ne dispose pas encore d'un domaine Google géré, il vous sera demandé de saisir quelques informations de base sur vous et votre organisation. Vous serez également invité à créer un mot de passe pour votre compte.
- La possibilité de gérer d'autres produits Google en plus d'Android pourra vous être offerte.
- Si votre adresse e-mail professionnelle fait déjà partie d'un domaine Google géré ou est associée à un compte Google personnel, vous devrez suivre quelques étapes supplémentaires pour finaliser l'inscription.
Une fois le processus de configuration terminé, l'administrateur informatique peut gérer ses appareils Android Enterprise dans sa console EMM. L'administrateur informatique aura également accès à la console d'administration Google pour gérer toutes ses liaisons EMM et les autres services Google utilisés par son organisation.
Avant de commencer : Si vous devez configurer un service ou une équipe pour ce paramètre, consultez Ajouter une unité organisationnelle.
-
Connectez-vous à la console d'administration Google avec un compte administrateur.
Si vous ne disposez pas d'un compte administrateur, vous ne pouvez pas accéder à la console d'administration.
-
Cliquez sur Fournisseur EMM Android.
-
(Optional) To apply the setting to a department or team, at the side, select an organizational unit. Show me how
-
Cochez l'option Activer le service Gestion des appareils mobiles Android tiers.
-
Click Save. Or, you might click Override for an unité organisationnelle.
To later restore the inherited value, click Inherit.
Tutoriel sur la validation du domaine
La validation de domaine est une procédure simple guidée par la console d'administration Google. Il s'agit généralement d'ajouter un enregistrement DNS à votre domaine pour prouver que vous en êtes propriétaire. Consultez la documentation officielle.
Valider votre domaine Google géré permet à votre organisation de bénéficier des fonctionnalités supplémentaires suivantes :
- La synchronisation de vos identités : permet de synchroniser facilement les utilisateurs entre le fournisseur d'identité (IdP) de votre organisation et votre domaine Google géré.
- La configuration du SSO : permet aux administrateurs informatiques de configurer le SSO.
- L'activation de la gestion d'autres services Google : permet aux administrateurs informatiques de gérer un certain nombre de produits Google pour leur organisation, tels que Workspace, Chrome Enterprise Upgrade et la gestion cloud du navigateur Chrome de façon centralisée.
Pour en savoir plus, consultez la page Valider votre domaine pour débloquer des fonctionnalités.
Le produit Workspace, aussi appelé "Google Workspace Essentials Starter", n'est pas disponible pour les clients qui valident leur domaine. Les clients doivent modifier leur abonnement Workspace s'ils ont activé ce produit lors de leur inscription à Android Enterprise.
Si vous ne souhaitez pas passer à une version payante de Workspace après avoir validé votre domaine, deux options s'offrent à vous :
Approche recommandée
- Avant de commencer la procédure de validation du domaine, accédez à Menu > Facturation > Abonnements.
- Supprimez l'abonnement à Google Workspace Essentials Starter.
- Ajoutez un abonnement à Google Workspace Enterprise Essentials (essai gratuit).
- Commencez la procédure de validation du domaine.
Autre approche
- Commencez la procédure de validation du domaine.
- Lorsque vous êtes invité à passer au produit Google Workspace Enterprise Essentials, quittez la procédure de validation du domaine.
- Accédez à Menu
Facturation
- Supprimez l'abonnement à Google Workspace Essentials Starter.
- Reprenez la procédure de validation du domaine.
Facturation Important : Essayer de supprimer Google Workspace Essentials Starter sans le remplacer par un autre abonnement Workspace (par exemple, Google Workspace Enterprise Essentials, essai gratuit) avant de commencer la validation du domaine peut entraîner des problèmes lors de la procédure de validation.
La synchronisation de vos identités garantit que la base d'utilisateurs de votre IdP (par exemple, Microsoft Entra ID) est répliquée dans votre domaine Google géré. Votre organisation bénéficie ainsi d'autres avantages :
- Création d'utilisateurs simplifiée : permet aux administrateurs informatiques de créer des comptes utilisateur de manière groupée sans avoir à inviter manuellement chaque utilisateur.
- Connexion aux appareils simplifiée : les employés peuvent utiliser leurs identifiants professionnels existants pour se connecter à leurs appareils professionnels. Reportez-vous à l'étape 6 pour activer cette fonctionnalité.
- Accès fluide aux services Google : les employés peuvent accéder aux services Google approuvés avec leurs comptes professionnels, ce qui simplifie leur workflow.
Il existe plusieurs méthodes pour synchroniser votre identité. Nous vous recommandons d'utiliser l'un des outils de synchronisation de répertoires de Google. La configuration peut s'effectuer dans la console d'administration Google. Elle permet de copier automatiquement les groupes d'utilisateurs à partir de l'IdP. Pour en savoir plus sur la façon de synchroniser des répertoires, veuillez consulter notre documentation. Google et divers IdP proposent d'autres options, comme la création manuelle d'utilisateurs. Ces options peuvent toutefois être moins efficaces pour les grandes entreprises. Pour en savoir plus, rendez-vous sur cette page.
Tutoriel sur l'activation de l'authentification Google
Si votre fournisseur EMM prend en charge l'authentification avec Google, vous pouvez demander aux nouveaux travailleurs du savoir de se connecter avec leur e-mail professionnel lors de l'enregistrement de leurs appareils. Si des utilisateurs étaient déjà synchronisés avec votre domaine Google géré, vous avez peut-être déjà activé l'authentification avec Google lorsque vous avez associé votre EMM à l'étape 1.
Pour activer cette fonctionnalité pour votre fournisseur EMM :
- Dans la console d'administration, accédez à Menu
Appareils
- Cliquez sur "Gérer les fournisseurs EMM".
- Activez l'option "S'authentifier avec Google" pour votre fournisseur EMM.
Appareils 
Pour en savoir plus sur la configuration du SSO, consultez cet article d'aide.