La gestion des points de terminaison Google (GEM, Google Endpoint Management) vous permet de gérer facilement les appareils de votre organisation dans la même console d'administration Google que celle où vous gérez la sécurité, les services et les comptes Google Workspace. Les options de gestion disponibles pour les appareils Android dépendent des éléments suivants :
- la configuration des appareils ;
- si l'utilisateur de l'appareil est soumis à la gestion de base ou avancée des appareils mobiles.
- si vous ajoutez les appareils à l'inventaire de l'entreprise
- la licence Google Workspace attribuée à l'utilisateur de l'appareil
Nous allons vous présenter de nombreux termes liés à la gestion des appareils. Si vous êtes perdu, vous trouverez une liste de mots à la fin de cette page.
Gestion Google des points de terminaison par rapport à Android Enterprise
Android Enterprise est une suite d'API, d'outils pour les développeurs et de fonctionnalités pour les administrateurs qui permettent aux fournisseurs de gestion de la mobilité en entreprise (EMM) de gérer les appareils Android. En savoir plus sur Android Enterprise
La gestion Google des points de terminaison est un fournisseur EMM qui propose de nombreuses fonctionnalités disponibles via Android Enterprise. Cependant, les deux solutions sont distinctes. Android Enterprise peut proposer plus de fonctionnalités pouvant être mises en œuvre par les EMM que celles disponibles dans la gestion Google des points de terminaison. Pour vous tenir informé des nouvelles fonctionnalités de la gestion Google des points de terminaison, consultez Gestion Google des points de terminaison : Nouveautés.
Droits de gestion Android
Les options dont vous disposez chez votre fournisseur EMM pour gérer les appareils Android, ainsi que les informations que vous obtenez sur ces appareils, dépendent de la façon dont ils sont configurés. La configuration définit votre droit de gestion.Votre organisation peut disposer de l'un des droits suivants sur un appareil :
Propriétaire de l'appareil : l'appareil est configuré pour une utilisation professionnelle uniquement et vous en avez le contrôle total. Ce mode vous offre le plus de contrôle sur les données et les applications d'un appareil. Il est idéal pour les organisations qui ont des exigences de sécurité élevées.
Remarque concernant la "propriété de l'appareil" : Un appareil sur lequel vous disposez des droits de propriétaire peut avoir été acheté par votre organisation et fourni à l'utilisateur, par exemple un appareil configuré pour une utilisation professionnelle uniquement avec l'enregistrement sans contact. Il peut également s'agir de l'appareil personnel d'un utilisateur qui l'a configuré en tant qu'appareil professionnel uniquement. Dans GEM, les "appareils appartenant à l'entreprise" ne sont pas définis par votre droit de gestion. Les appareils détenus par l'entreprise sont ceux dont vous ajoutez les numéros de série à l'inventaire des appareils détenus par l'entreprise. Il s'agit généralement d'appareils que votre organisation a achetés et sur lesquels elle dispose de droits de propriétaire.
Propriétaire du profil : un profil professionnel est installé sur l'appareil. Ce profil est distinct de l'espace personnel de l'utilisateur (nous aborderons les profils professionnels dans la section suivante). Vous contrôlez les applications et les données du profil professionnel, mais pas celles de l'espace personnel. Utilisez ce mode si votre organisation souhaite un environnement BYOD (Bring Your Own Device).
Administrateur de l'appareil : (obsolète, non disponible pour Android 10 et versions ultérieures, non compatible avec les appareils utilisant la gestion avancée des appareils mobiles GEM) l'utilisateur dispose d'un compte géré dans l'espace personnel de son appareil.
Certains outils et paramètres GEM dépendent du niveau d'accès dont vous disposez sur l'appareil. Par exemple, si vous disposez du droit d'accès Propriétaire du profil pour un appareil, vous pouvez effacer le compte professionnel de l'appareil, mais pas l'intégralité de l'appareil.
Pour vérifier les droits de gestion dont vous disposez pour un appareil, ouvrez la page d'informations de l'appareil dans la console d'administration. Pour en savoir plus, consultez Afficher les détails sur les appareils mobiles.
Profils professionnels Android
Les profils professionnels Android protègent la confidentialité des données et applications personnelles des utilisateurs sur un appareil personnel qu'ils utilisent également pour le travail. Le profil professionnel permet à son compte et à ses applications gérés d'exister dans un espace distinct auquel la gestion des appareils n'a pas accès. Votre organisation possède le droit de gestion Propriétaire du profil.
Lorsque vous activez la gestion avancée des appareils mobiles dans GEM, les utilisateurs sont invités à configurer un profil professionnel lorsqu'ils ajoutent leur compte géré à un appareil Android personnel (BYOD). Pour savoir comment un utilisateur configure un profil professionnel, consultez Configurer Google Workspace sur un appareil Android et Qu'est-ce qu'un profil professionnel ?.
Un seul profil professionnel est autorisé sur un appareil.
- Si vous ne souhaitez pas exiger de profil professionnel pour les utilisateurs, configurez la gestion de base des appareils mobiles pour leur unité organisationnelle. Si vous avez déjà activé la gestion avancée des appareils mobiles, vous pouvez passer à la gestion de base des appareils mobiles. La gestion de base des appareils mobiles ne vous offre pas autant de fonctionnalités de gestion. Pour en savoir plus sur les différences, consultez la section suivante.
- Si un utilisateur a besoin de plusieurs comptes gérés sur un appareil, comme un compte professionnel et un compte administrateur, placez-le dans une unité organisationnelle configurée pour la gestion de base des appareils mobiles.
Remarque : La gestion Google des points de terminaison n'est pas compatible avec les appareils disposant du droit propriétaire de l'appareil, bien que cette configuration soit désormais une option dans Android Enterprise.
Gestion de base et avancée des appareils mobiles pour les appareils Android
La gestion Google des points de terminaison propose trois niveaux de gestion des appareils mobiles : de base, avancée ou non gérée. Vous pouvez définir le niveau de gestion des appareils mobiles pour les utilisateurs par unité organisationnelle. Vous pouvez également appliquer le paramètre à certains types d'appareils utilisés par les utilisateurs de l'unité organisationnelle à l'aide de l'option Personnaliser. Par exemple, vous pouvez placer leurs appareils Android sous la gestion avancée des appareils mobiles, leurs iPhones et iPads (iOS) sous la gestion de base des appareils mobiles, et tous les appareils iOS qui utilisent Google Sync sous la gestion de base des appareils mobiles.
Important : Vous configurez le paramètre de gestion des appareils mobiles par utilisateur (le compte ajouté à l'appareil) et, éventuellement, par type d'appareil. Vous ne pouvez pas définir le niveau de gestion des appareils mobiles pour un ensemble spécifique d'appareils, indépendamment d'un compte utilisateur.
Gestion de base des appareils mobiles
La gestion de base des appareils mobiles est activée par défaut. Elle vous permet de définir des exigences de base concernant les codes secrets, de gérer les applications (Android uniquement) et d'obtenir des informations sur les appareils sur lesquels des comptes professionnels sont configurés. Elle ne nécessite pas que l'utilisateur installe une application de gestion sur son appareil ni qu'il configure un profil professionnel. Elle peut également coexister avec certains fournisseurs EMM tiers. Si vous souhaitez utiliser GEM comme fournisseur EMM, la gestion de base des appareils mobiles ne propose que des options de sécurité limitées. Pour en savoir plus, consultez Comparer les fonctionnalités de gestion des appareils mobiles.
Gestion avancée des appareils mobiles
La gestion avancée des appareils mobiles est requise pour utiliser toutes les fonctionnalités avancées et d'entreprise des points de terminaison. Pour appliquer des règles de sécurité, l'utilisateur doit configurer un client de gestion sur son appareil et, pour les appareils personnels, installer un profil professionnel.
Remarque : La gestion avancée des appareils mobiles ne peut pas coexister avec d'autres fournisseurs EMM que la gestion Google des points de terminaison.
Pas de gestion des appareils mobiles (non géré)
Lorsque la gestion des appareils mobiles est désactivée pour les appareils Android, vous pouvez toujours autoriser les utilisateurs à ajouter leur compte professionnel à l'appareil et à accéder à leurs données professionnelles. Toutefois, vous ne disposez d'aucune option de gestion. Vous ne pouvez pas effacer le compte professionnel de l'appareil en cas de perte ou de vol, vous ne pouvez pas exiger de mot de passe et vous ne voyez pas les appareils dans la liste des appareils de la console d'administration.
Possession d'un appareil
Certaines fonctionnalités GEM ne s'appliquent qu'aux appareils que vous avez définis comme appartenant à l'entreprise dans la console d'administration. Pour les définir comme détenus par l'entreprise, vous devez les ajouter à l'inventaire de l'entreprise. Par exemple, pour que GEM et les fonctionnalités de sécurité associées, comme l'accès contextuel, reconnaissent un appareil comme appartenant à l'entreprise, vous devez l'ajouter à l'inventaire des appareils détenus par l'entreprise.
Cette propriété d'entreprise est distincte du droit de gestion Propriétaire de l'appareil et indique si votre organisation a acheté (possède physiquement) l'appareil.
Enregistrement sans contact
L'enregistrement sans contact est une fonctionnalité Android Enterprise qui permet aux organisations de configurer automatiquement des appareils entièrement gérés pour les utilisateurs. Elle est distincte de la gestion Google des points de terminaison, mais vous pouvez utiliser la gestion Google des points de terminaison pour gérer les appareils configurés de cette manière.
Avec l'inscription sans contact, votre organisation achète des appareils auprès de revendeurs agréés et définit une configuration qui est appliquée automatiquement lorsque l'utilisateur ajoute son compte sur l'appareil.
Pour gérer les appareils ZTE avec GEM, les utilisateurs de ces appareils doivent se trouver dans des unités organisationnelles pour lesquelles la gestion avancée des appareils mobiles est activée (au moins pour les appareils Android). Votre organisation disposera des droits de gestion propriétaire de l'appareil, mais GEM ne les traitera pas comme appartenant à l'entreprise, sauf si vous les ajoutez à l'inventaire des appareils détenus par l'entreprise. Pour en savoir plus, consultez Déployer des appareils Android avec l'enregistrement sans contact.
Pour en savoir plus sur l'inscription sans contact en général, consultez Inscription sans contact pour les administrateurs informatiques.
Liste de mots
Conditions d'utilisation de la gestion Google des points de terminaison
- Gestion avancée des appareils mobiles : paramètre de gestion des appareils mobiles qui vous permet de mieux contrôler les appareils des utilisateurs (accès aux réseaux et aux applications, paramètres de sécurité, etc.) et d'obtenir plus d'informations sur ces appareils.
- Gestion de base des appareils mobiles : paramètre de gestion des appareils mobiles qui vous offre un contrôle minimal sur les appareils des utilisateurs.
- Détenu par l'entreprise : appareil que vous ajoutez à l'inventaire des appareils détenus par l'entreprise dans la console d'administration.
- Gestion Google des points de terminaison : fournisseur de gestion de la mobilité en entreprise inclus dans Google Workspace et Cloud Identity, disponible dans la console d'administration Google.
Conditions d'utilisation d'Android
- Android Enterprise : fonctionnalités et outils utilisés par les développeurs de solutions de gestion de la mobilité en entreprise (EMM) pour prendre en charge la gestion des appareils Android avec l'EMM.
- Appareil personnel (BYOD, Bring Your Own Device) : appareil personnel sur lequel un utilisateur ajoute son compte professionnel.
- Propriétaire de l'appareil : privilège de gestion qui donne au fournisseur de gestion de la mobilité en entreprise un contrôle total sur un appareil. L'utilisateur ne peut pas ajouter de compte personnel.
- Fournisseur de gestion de la mobilité en entreprise (EMM) : produit qui permet à votre organisation de définir des règles de sécurité, de contrôler l'accès aux données et de gérer les applications sur les appareils.
- Appareil entièrement géré : appareil Android sur lequel votre organisation dispose de droits de propriétaire.
- Privilège de gestion : étendue du contrôle d'un fournisseur de gestion de la mobilité en entreprise sur un appareil, soit l'intégralité de l'appareil (propriétaire de l'appareil), soit le profil professionnel (propriétaire du profil).
- Propriétaire du profil : droit de gestion qui permet au fournisseur de gestion de la mobilité en entreprise de contrôler uniquement le profil professionnel d'un appareil.
- Profil professionnel : espace distinct sur l'appareil Android personnel d'un utilisateur pour ses applications et données professionnelles. Votre organisation dispose du droit Propriétaire du profil sur l'appareil. Les applications et données personnelles de l'utilisateur sont séparées et ne sont pas accessibles à votre organisation.
- Enregistrement sans contact : fonctionnalité Android Enterprise qui permet aux organisations de configurer automatiquement des appareils entièrement gérés pour les utilisateurs.
Consultez également la terminologie Android Enterprise.