La gestion Google des points de terminaison vous permet de gérer facilement les appareils de votre organisation dans la même console d'administration Google que celle où vous gérez la sécurité, les services et les comptes Google Workspace. Les options de gestion disponibles pour les appareils Android dépendent des éléments suivants :
- la configuration des appareils ;
- le fait que l'utilisateur de l'appareil soit soumis à la gestion de base ou avancée des appareils mobiles ;
- l'ajout des appareils à l'inventaire de l'entreprise ;
- la licence Google Workspace attribuée à l'utilisateur de l'appareil.
Nous allons présenter de nombreux termes de gestion des appareils. Si vous êtes perdu, vous trouverez une liste de mots à la fin de cette page.
Gestion Google des points de terminaison par rapport à Android Enterprise
Android Enterprise est une suite d'API, d'outils pour les développeurs et de fonctionnalités d'administration qui permettent aux fournisseurs de gestion de la mobilité en entreprise (EMM) de gérer les appareils Android. En savoir plus sur Android Enterprise.
La gestion Google des points de terminaison est un fournisseur EMM qui propose de nombreuses fonctionnalités disponibles via Android Enterprise. Cependant, les deux solutions sont distinctes. Android Enterprise peut proposer plus de fonctionnalités pouvant être mises en œuvre que celles disponibles dans la gestion Google des points de terminaison. Pour vous tenir informé des nouvelles fonctionnalités de la gestion Google des points de terminaison, consultez Gestion Google des points de terminaison : Nouveautés .
Droits de gestion Android
Les options dont vous disposez dans votre fournisseur EMM pour gérer les appareils Android, ainsi que les informations que vous obtenez sur ces appareils, dépendent de leur configuration. La configuration définit votre droit de gestion.Votre organisation peut disposer de l'un des droits suivants sur un appareil :
Propriétaire de l'appareil : l'appareil est configuré pour une utilisation professionnelle uniquement et vous le contrôlez entièrement. Ce mode vous offre le plus de contrôle sur les données et les applications d'un appareil, et convient aux organisations qui ont des exigences de sécurité élevées.
Remarque concernant la "propriété de l'appareil" : un appareil sur lequel vous disposez des droits de propriétaire peut avoir été acheté par votre organisation et fourni à l'utilisateur, par exemple un appareil configuré pour une utilisation professionnelle uniquement avec l'enregistrement sans contact. Il peut également s'agir de l'appareil personnel d'un utilisateur qui l'a configuré pour une utilisation professionnelle uniquement. Dans la gestion Google des points de terminaison, les "appareils détenus par l'entreprise" ne sont pas définis par votre droit de gestion. Les appareils détenus par l'entreprise sont tous les appareils dont vous ajoutez les numéros de série à l'inventaire de l'entreprise. Il s'agit généralement d'appareils que votre organisation a achetés et sur lesquels elle dispose des droits de propriétaire.
Propriétaire du profil : un profil professionnel géré est installé sur l'appareil. Ce profil est distinct de l'espace personnel de l'utilisateur (nous aborderons les profils professionnels dans la section suivante). Vous contrôlez les applications et les données du profil professionnel, mais pas celles de l'espace personnel. Utilisez ce mode si votre organisation souhaite un environnement BYOD (Bring Your Own Device).
Administrateur de l'appareil : (obsolète, non disponible pour Android 10 et versions ultérieures, non compatible avec les appareils soumis à la gestion avancée des appareils mobiles de la gestion Google des points de terminaison ) l'utilisateur dispose d'un compte géré dans l'espace personnel de son appareil.
Certains outils et paramètres de la gestion Google des points de terminaison dépendent du droit dont vous disposez sur l'appareil. Par exemple, si vous disposez du droit de propriétaire du profil pour un appareil, vous pouvez effacer le compte professionnel de l'appareil, mais pas l'appareil entier.
Pour consulter le droit de gestion dont vous disposez pour un appareil, ouvrez la page de détails de l'appareil dans la console d'administration. Pour en savoir plus, consultez Afficher les détails sur les appareils mobiles détails.
Profils Android professionnels
Les profils Android professionnels offrent aux utilisateurs la confidentialité de leurs données et applications personnelles sur un appareil personnel qu'ils utilisent également pour le travail. Le profil professionnel permet à leur compte et à leurs applications gérés d'exister dans un espace distinct auquel la gestion des appareils n'a pas accès. Le droit de gestion de votre organisation est propriétaire du profil.
Lorsque vous activez la gestion avancée des appareils mobiles dans la gestion Google des points de terminaison, les utilisateurs sont invités à configurer un profil professionnel lorsqu'ils ajoutent leur compte géré à un appareil Android personnel (BYOD). Pour en savoir plus sur la configuration d'un profil professionnel par un utilisateur, consultez Configurer Google Workspace sur un appareil Android et Qu'est-ce qu'un profil professionnel ?.
Un seul profil professionnel est autorisé sur un appareil.
- Si vous ne souhaitez pas exiger de profils professionnels pour les utilisateurs, configurez la gestion de base des appareils mobiles pour leur unité organisationnelle. Si vous avez déjà activé la gestion avancée des appareils mobiles, vous pouvez passer à la gestion de base des appareils mobiles management. Vous ne disposerez pas d'autant de fonctionnalités de gestion avec la gestion de base des appareils mobiles. Pour en savoir plus sur les différences, consultez la section suivante.
- Si un utilisateur a besoin de plusieurs comptes gérés sur un appareil, comme un compte professionnel et un compte administrateur, placez-le dans une unité organisationnelle configurée pour la gestion de base des appareils mobiles.
Remarque : La gestion Google des points de terminaison n'est pas compatible avec les appareils disposant du droit Propriétaire de l'appareil, bien que cette configuration soit désormais une option dans Android Enterprise.
Gestions de base et avancée des appareils mobiles pour les appareils Android
La gestion Google des points de terminaison comporte trois niveaux de gestion des appareils mobiles : de base, avancée ou non gérée. Vous pouvez définir le niveau de gestion des appareils mobiles pour les utilisateurs par unité organisationnelle. Vous pouvez également appliquer le paramètre uniquement à certains types d'appareils utilisés par les utilisateurs de l'unité organisationnelle à l'aide de l'option Personnalisé. Par exemple, vous pouvez soumettre leurs appareils Android à la gestion avancée des appareils mobiles, leurs iPhone et iPad (iOS) à la gestion de base des appareils mobiles, et tous les appareils iOS qui utilisent Google Sync à la gestion de base des appareils mobiles.
Important : Vous configurez le paramètre de gestion des appareils mobiles par utilisateur (le compte ajouté à l'appareil) et, éventuellement, par type d'appareil. Vous ne pouvez pas définir le niveau de gestion des appareils mobiles pour un ensemble spécifique d'appareils, indépendamment d'un compte utilisateur.
Gestion de base des appareils mobiles
La gestion de base des appareils mobiles est activée par défaut. Elle vous permet de définir des exigences de base concernant les codes secrets, de gérer les applications (Android uniquement) et d'obtenir des informations sur les appareils sur lesquels des comptes professionnels sont configurés. Elle ne nécessite pas que l'utilisateur installe une application de gestion sur son appareil ni qu'il configure un profil professionnel, et elle peut coexister avec certains fournisseurs EMM tiers. Si vous souhaitez utiliser la gestion Google des points de terminaison comme fournisseur EMM, la gestion de base des appareils mobiles ne propose que des options de sécurité limitées. Pour en savoir plus, consultez Comparer les fonctionnalités de gestion des appareils mobiles.
Gestion avancée des appareils mobiles
La gestion avancée des appareils mobiles est requise pour utiliser toutes les fonctionnalités avancées des points de terminaison et les fonctionnalités d'entreprise des points de terminaison. Pour appliquer les règles de sécurité, l'utilisateur doit configurer un client de gestion sur son appareil et, pour les appareils personnels, installer un profil professionnel.
Remarque : La gestion avancée des appareils mobiles ne peut pas coexister avec d'autres fournisseurs EMM que la gestion Google des points de terminaison.
Aucune gestion des appareils mobiles (non géré)
Lorsque la gestion des appareils mobiles est désactivée pour les appareils Android, vous pouvez toujours autoriser les utilisateurs à ajouter leur compte professionnel à l'appareil et à accéder à leurs données professionnelles. Toutefois, vous ne disposez d'aucune option de gestion. Vous ne pouvez pas effacer le compte professionnel de l'appareil en cas de perte ou de vol, vous ne pouvez pas exiger de mot de passe et vous ne voyez pas les appareils dans la liste des appareils de la console d'administration.
Propriété de l'appareil
Certaines fonctionnalités de la gestion Google des points de terminaison ne s'appliquent qu'aux appareils que vous définissez comme appartenant à l'entreprise dans la console d'administration. Pour les définir comme appartenant à l'entreprise, vous devez les ajouter à l' inventaire de l'entreprise. Par exemple, pour que la gestion Google des points de terminaison et les fonctionnalités de sécurité associées, comme l'accès contextuel, reconnaissent un appareil comme appartenant à l'entreprise, vous devez l'ajouter à l'inventaire de l'entreprise.
Cette propriété d'entreprise est distincte du droit de gestion Propriétaire de l'appareil et indique si votre organisation a acheté (possède physiquement) l'appareil.
Enregistrement sans contact
L'inscription sans contact est une fonctionnalité Android Enterprise qui permet aux organisations de configurer automatiquement des appareils entièrement gérés pour les utilisateurs. Elle est distincte de la gestion Google des points de terminaison, mais vous pouvez utiliser la gestion Google des points de terminaison pour gérer les appareils configurés de cette manière.
Avec l'inscription sans contact, votre organisation achète des appareils auprès de revendeurs agréés et définit une configuration qui est appliquée automatiquement lorsque l'utilisateur ajoute son compte sur l'appareil.
Pour gérer les appareils soumis à l'inscription sans contact avec la gestion Google des points de terminaison, les utilisateurs de ces appareils doivent appartenir à des unités organisationnelles pour lesquelles la gestion avancée des appareils mobiles est activée (au moins pour les appareils Android). Votre organisation disposera des droits de gestion Propriétaire de l'appareil, mais la gestion Google des points de terminaison ne les traitera pas comme appartenant à l'entreprise, sauf si vous ajoutez les appareils à l'inventaire de l'entreprise. Pour en savoir plus, consultez Déployer des appareils Android avec l'inscription sans contact.
Pour plus d'informations générales sur l'inscription sans contact, consultez Inscription sans contact pour les administrateurs informatiques.
Liste de mots
Termes de la gestion Google des points de terminaison
- Gestion avancée des appareils mobiles : paramètre de gestion des appareils mobiles qui vous offre plus de contrôle sur les appareils des utilisateurs, par exemple en contrôlant l'accès aux réseaux et aux applications, les paramètres de sécurité et en obtenant plus d'informations sur ces appareils.
- Gestion de base des appareils mobiles : paramètre de gestion des appareils mobiles qui vous offre un contrôle minimal sur les appareils des utilisateurs.
- Appartenant à l'entreprise : appareil que vous ajoutez à l'inventaire de l'entreprise dans la console d'administration.
- Gestion Google des points de terminaison : fournisseur de gestion de la mobilité en entreprise inclus dans Google Workspace et Cloud Identity, disponible dans la console d'administration Google.
Termes Android
- Android Enterprise : fonctionnalités et outils que les développeurs de gestion de la mobilité en entreprise (EMM) utilisent pour prendre en charge la gestion des appareils Android avec l'EMM.
- BYOD (Bring Your Own Device) : appareil personnel sur lequel un utilisateur ajoute son compte professionnel.
- Propriétaire de l'appareil : droit de gestion qui donne au fournisseur de gestion de la mobilité en entreprise un contrôle total sur un appareil. L'utilisateur ne peut pas ajouter de compte personnel.
- Fournisseur de gestion de la mobilité en entreprise (EMM) : produit qui permet à votre organisation de définir des règles de sécurité, de contrôler l’accès aux données et de gérer les applications sur les appareils.
- Appareil entièrement géré : appareil Android sur lequel votre organisation dispose de droits de propriétaire.
- Droit de gestion : étendue du contrôle d'un fournisseur de gestion de la mobilité en entreprise sur un appareil, soit l'appareil entier (propriétaire de l'appareil), soit le profil professionnel (propriétaire du profil).
- Propriétaire du profil : droit de gestion qui donne au fournisseur de gestion de la mobilité en entreprise le contrôle uniquement sur le profil professionnel d'un appareil.
- Profil professionnel : espace distinct sur l'appareil Android personnel d'un utilisateur pour ses applications et données professionnelles. Votre organisation dispose du droit de propriétaire du profil sur l'appareil. Les applications et données personnelles de l'utilisateur sont distinctes et inaccessibles à votre organisation.
- Enregistrement sans contact : fonctionnalité Android Enterprise qui permet aux organisations de configurer automatiquement des appareils entièrement gérés pour les utilisateurs.
Consultez également la terminologie Android Enterprise.