Appliquer des paramètres universels aux appareils mobiles et aux points de terminaison

Définissez le type de gestion pour les appareils mobiles de votre organisation. Vous pouvez définir différents types de gestion en fonction des plates-formes des appareils et des unités organisationnelles.

La gestion de base des appareils mobiles est activée par défaut.

• Comparer les fonctionnalités de gestion des appareils mobiles
• En savoir plus sur la gestion de base des appareils mobiles
• En savoir plus sur la gestion avancée des appareils mobiles

Compatible avec les appareils mobiles uniquement

Exigez des mots de passe sur les appareils mobiles gérés.

Pour en savoir plus, consultez Définir le niveau de sécurité du mot de passe pour les appareils mobiles gérés.

Collecte les signaux de l'appareil à partir du navigateur Chrome, directement depuis le navigateur, via l'extension Endpoint Verification ou les deux. Lorsque la case Collecter les signaux de l'appareil depuis le navigateur Chrome est cochée, vous pouvez obtenir des informations sur l'appareil, comme les détails de l'OS, l'état du chiffrement et l'état de verrouillage de l'écran.

Lorsque le partage des signaux Chrome est activé, la synchronisation des profils Chrome indique les signaux de sécurité des appareils, qui sont listés comme appareils élémentaires dans la console d'administration. Pour en savoir plus, consultez Activer ou désactiver le partage des signaux Chrome.

Validation des points de terminaison

Lorsque la case Collecter les signaux de l'appareil à l'aide de la validation des points de terminaison est cochée, vous pouvez obtenir des informations sur cet appareil, comme le système d'exploitation et l'utilisateur. La validation des points de terminaison est également requise pour pouvoir utiliser des règles d'accès contextuel.

Si vous désactivez la validation des points de terminaison, mais que vous avez défini des règles d'accès contextuel, les utilisateurs risquent de ne pas pouvoir accéder à leur compte géré sur leur appareil.

En savoir plus sur la validation des points de terminaison

Permet la synchronisation des données professionnelles ou scolaires sur les appareils Android gérés.

Pour bloquer l'accès aux données professionnelles ou scolaires sur les appareils Android, décochez la case Autoriser la synchronisation des données professionnelles sur les appareils Android. Les utilisateurs ne pourront plus utiliser leurs données professionnelles ou scolaires dans des applications Google telles que Gmail, Agenda ou Drive. Ils peuvent toujours accéder à leurs données professionnelles ou scolaires via des applications Web dans un navigateur sur leur appareil.

Permet la synchronisation des données professionnelles ou scolaires sur les iPhone et iPad gérés.

Pour bloquer l'accès aux données professionnelles ou scolaires sur les iPhone et les iPad, décochez l'option Autoriser la synchronisation des données professionnelles sur les appareils iOS. Les utilisateurs ne pourront plus utiliser leurs données professionnelles ou scolaires dans des applications Google telles que Gmail, Agenda ou Drive. Ils peuvent toujours accéder à leurs données professionnelles ou scolaires de l'une des manières suivantes :

• Via des applications Web dans un navigateur sur leur appareil
• Si vous activez l'accès IMAP via des applications tierces telles que des applications Apple iOS intégrées ou Microsoft Outlook
• Si vous activez Google Sync (paramètre suivant), via des applications Apple iOS intégrées

Compatible avec les iPhone et iPad, les appareils Windows Phone, Windows Mobile et BlackBerry 10

Permet aux utilisateurs de synchroniser leur messagerie professionnelle ou scolaire, leurs contacts et leurs agendas avec leurs appareils mobiles à l'aide de Microsoft Exchange ActiveSync.

Remarque : Google Sync n'est pas compatible avec l'authentification OAuth, l'authentification à deux facteurs ni les clés de sécurité. Pour mieux sécuriser les données de votre organisation, nous vous recommandons de supprimer progressivement Google Sync dans votre organisation.

Lorsque vous activez Google Sync, vous pouvez également définir les paramètres suivants :

• Restreindre les adresses IP depuis lesquelles les utilisateurs peuvent accéder à Google Sync.

  Ce paramètre permet de faire en sorte que les utilisateurs ne puissent accéder à la messagerie, aux agendas et aux contacts Google Workspace qu'à partir des appareils mobiles dont vous avez renseigné l'adresse IP.

  Dans la zone Liste blanche des adresses IP de Google Sync, ajoutez les adresses IP (masques) à partir desquelles les utilisateurs peuvent accéder à leur messagerie, leurs agendas et leurs contacts Google Workspace. Pour ajouter plusieurs adresses IP, saisissez une plage d'adresses en notation CIDR. ou séparez chaque adresse IP par une virgule.

  Par défaut, ce paramètre est désactivé. Activez-le uniquement si votre organisation en a besoin. Il est généralement requis pour les organisations qui doivent utiliser un proxy Microsoft Exchange ActiveSync pour restreindre l'accès aux données professionnelles sur les appareils mobiles. Ces organisations peuvent avoir besoin de router les connexions ActiveSync via des serveurs de gestion d'appareils distincts (serveurs proxy).

• Activer automatiquement le paramètre "Placer l'e-mail dans la corbeille lors de sa suppression" sur les appareils Google Sync. Lorsque ce paramètre est désactivé sur les appareils, Gmail archive les e-mails au lieu de les supprimer. En savoir plus

• Autoriser la synchronisation automatique des données sur les appareils Android et iOS en itinérance. La synchronisation automatique peut entraîner une augmentation des coûts liés aux données.

  Si vous décochez la case Activer la synchronisation automatique en itinérance, les utilisateurs peuvent quand même synchroniser manuellement leurs appareils en itinérance.

Compatible avec les iPhone, iPad, ainsi que les appareils Android 4.1 Jelly Bean et versions ultérieures

Permet aux utilisateurs d'utiliser Discover avec leur compte géré sur leur appareil. En savoir plus sur Discover

Remarque : Les administrateurs d'organisations Google Workspace for Education doivent obtenir une autorisation parentale pour que les utilisateurs de moins de 18 ans puissent activer Voice Match et Face Match. Pour en savoir plus, consultez Gérer Voice Match et Face Match.

Compatible avec les appareils mobiles concernés par la gestion avancée, les appareils Google Sync et les points de terminaison ayant été validés

Exige qu'un administrateur approuve un appareil avant qu'un utilisateur puisse accéder à ses données professionnelles ou scolaires.

Pour en savoir plus, consultez Exiger l'approbation de l'administrateur pour accéder aux appareils.

Compatible avec les iPhone et iPad, les appareils Android 4.0 Ice Cream Sandwich et versions ultérieures, et Microsoft Windows Phone

Permet aux utilisateurs d'utiliser l'appareil photo sur leur appareil.

Pour bloquer toute utilisation de l'appareil photo, décochez la case Autoriser l'appareil photo. Toutefois, sur les appareils Android dotés de profils professionnels, les utilisateurs peuvent toujours utiliser l'appareil photo avec des applications personnelles.

Compatible avec les appareils Android 3.0 Honeycomb et les versions ultérieures utilisant Android Sync, ainsi que les appareils iOS utilisant iOS Sync ou Google Sync. Pour les autres appareils et les applications tierces, veuillez contacter le fabricant de l'appareil ou le développeur de l'application.

Nécessite le chiffrement des données sur les appareils, de sorte qu'elles ne puissent être lues que lorsque l'appareil est déverrouillé. Le chiffrement offre une protection supplémentaire en cas de perte ou de vol de l'appareil. Le fait de déverrouiller l'appareil entraîne le déchiffrement des données.

Compatible avec les appareils Android détenus par l'entreprise

Cette option génère l'envoi d'un rapport mensuel sur les appareils Android détenus par l'entreprise sur lesquels aucune donnée professionnelle n'a été synchronisée au cours des 30 derniers jours. Les rapports sont automatiquement envoyés à tous les super-administrateurs de votre organisation. Pour envoyer des rapports à d'autres personnes, saisissez leurs adresses e-mail dans la zone de texte.

Pour en savoir plus, consultez Afficher un rapport sur les appareils inactifs de l'entreprise.

Compatible avec les appareils Android, ainsi que les iPhone et iPad qui synchronisent les données avec iOS Sync

Bloque la synchronisation des données professionnelles ou scolaires sur les appareils Android ou iOS lorsque des éléments indiquent que la sécurité de l'appareil est compromise ou qu'il a été jailbreaké.

• Cochez la case Bloquer les appareils Android dont la sécurité est compromise pour bloquer les appareils Android qui présentent des signes d'un possible piratage. Par exemple, la sécurité d'un appareil est compromise s'il est en mode root, un processus qui élimine les restrictions qui lui sont appliquées.
• Cochez la case Bloquer les appareils iOS jailbreakés pour bloquer les appareils iOS qui semblent être jailbreakés (certaines restrictions appliquées ont en effet pu être supprimées à votre insu). Lorsque vous cochez cette option, les utilisateurs d'appareils iOS sont invités à installer l'application Google Device Policy si celle-ci n'est pas déjà installée sur l'appareil.