Guide de configuration : déployer des appareils détenus par l'entreprise dans la gestion Google des points de terminaison

Vous pouvez gérer tous les appareils détenus par l'entreprise (appareils mobiles, ordinateurs portables, ordinateurs de bureau) au même endroit dans la console d'administration Google. Les appareils détenus par l'entreprise sont ceux que votre organisation a achetés auprès d'un revendeur ou d'un vendeur d'appareils, et qu'elle sécurise et gère pour ses collaborateurs.

Bien que le processus de configuration soit presque le même pour toutes les plates-formes, chaque plate-forme peut avoir ses petites différences par rapport à une autre. La procédure suivante vous aide à configurer les appareils et les règles de gestion sur toutes les plates-formes d'appareils.

Configurer les appareils détenus par l'entreprise (toutes les plates-formes)

Étape 1 : S'inscrire aux services de gestion d'entreprise

Plate-forme Abonnements requis
Android Une édition Google Workspace compatible avec les fonctionnalités de gestion avancée des appareils mobiles et de gestion Google des points de terminaison pour les entreprises. En savoir plus
iPhone et iPad
  • Une édition Workspace compatible avec les fonctionnalités de gestion avancée des appareils mobiles et de gestion Google des points de terminaison pour les entreprises. En savoir plus
  • Un compte vous permettant de vous connecter à Apple Business Manager ou à Apple School Manager pour votre organisation.
Chromebooks S'inscrire à Chrome Enterprise
Mac, Windows et Linux

Une édition Workspace compatible avec Endpoint Verification. En savoir plus

Pour pouvoir utiliser la gestion des appareils Windows, une édition Workspace compatible avec les fonctionnalités d'entreprise de la gestion Google des points de terminaison. En savoir plus

Étape 2 : Appareils sources

Plate-forme Obtenir des appareils
Android Découvrez comment obtenir des appareils Android ou enregistrer des appareils que vous possédez déjà dans Procurez-vous des appareils Android.
iPhone et iPad

Pour faciliter la gestion, achetez des appareils iOS pour votre organisation auprès d'un revendeur Apple agréé. Pour trouver un revendeur Apple autorisé, contactez l'assistance Apple.
Chromebooks

Découvrez comment obtenir des Chromebooks Chrome Enterprise dans À propos de la gestion des appareils Chrome.

Pour utiliser des appareils ChromeOS autonomes, achetez Chrome Enterprise Upgrade ou Chrome Education Upgrade pour chaque appareil.
Mac, Windows et Linux Vous pouvez utiliser n'importe quel appareil Mac, Windows ou Linux. Cependant, pour gérer les appareils Windows détenus par l'entreprise avec la sécurité renforcée des ordinateurs de bureau pour Windows, consultez les conditions requises.

Étape 3 : Enregistrer des appareils

Plate-forme Enregistrer des appareils
Android

Pour obtenir le plus d'options de gestion possible, nous vous recommandons d'ajouter directement les appareils détenus par l'entreprise à l'inventaire.

Si vous utilisez l'enregistrement sans contact ou autorisez les utilisateurs à attribuer la propriété des appareils à l'entreprise, vous disposez de moins d'options. En savoir plus
iPhone et iPad

Si vous avez acheté les appareils auprès d'un revendeur Apple agréé, ils sont automatiquement associés à Apple Business Manager ou Apple School Manager.

Ensuite, configurez la gestion des appareils iOS détenus par l'entreprise.
Chromebooks Enregistrez des appareils Chrome. Vous pouvez aussi enregistrer des Chromebooks en masse ou utiliser l'enregistrement sans contact.
Mac, Windows et Linux Ajouter des appareils détenus par l'entreprise à l'inventaire

Étape 4 : Définir des règles de gestion des appareils

Plate-forme Configurer des règles
Android
  1. Activez la gestion avancée des appareils mobiles et appliquez les paramètres recommandés décrits à l'étape 4.
  2. Définissez des règles Android disponibles uniquement pour les appareils détenus par l'entreprise :
    • Réseaux : par exemple, bloquez la modification des paramètres VPN et Bluetooth.
    • Fonctionnalités de l'appareil : par exemple, bloquez la copie de données depuis et vers les cartes SD.
    • Fonctionnalités de l'écran de verrouillage : par exemple, bloquez les détails des notifications sur l'écran de verrouillage et bloquez Smart Lock.
  3. Consultez la checklist de sécurité concernant la gestion des appareils pour les appareils mobiles.
iPhone et iPad
  1. Activez la gestion avancée des appareils mobiles et appliquez les paramètres recommandés décrits à l'étape 4.
  2. Définissez des règles iOS disponibles uniquement pour les appareils détenus par l'entreprise :
    • Fonctionnalités de l'appareil : par exemple, empêchez les utilisateurs de modifier les paramètres de leur compte ou de rétablir la configuration d'usine.
    • Réseaux : par exemple, bloquez la modification des paramètres VPN et Bluetooth.
    • Authentification : par exemple, bloquez le partage des mots de passe et la modification des paramètres Touch ID et Face ID.
    • Connexions : bloquez les connexions aux appareils USB et aux ordinateurs sans certificat hôte de supervision.
  3. Consultez la checklist de sécurité concernant la gestion des appareils pour les appareils mobiles.
Chromebooks

Gestion des règles applicables aux appareils Chrome : vue d'ensemble
Mac, Windows et Linux

Consultez la checklist de sécurité pour les ordinateurs.

Pour les appareils Windows 10 :

  1. Configurez la gestion des appareils Windows.
  2. Ajoutez des paramètres personnalisés pour définir des règles relatives à la sécurité, au matériel et à la confidentialité.

Étape 5 : Définir des règles relatives aux applications

Plate-forme Gérer les applications
Android
  1. Contrôlez les applications que les utilisateurs peuvent installer grâce aux paramètres Android.
  2. Autorisez ou bloquez des applications système.
  3. Pour gérer les applications publiques et internes, ajoutez-les à la liste des applications Web et mobiles. En savoir plus
iPhone et iPad
  1. Contrôlez les applications que les utilisateurs sont autorisés à installer et à supprimer grâce aux paramètres iOS.
  2. Autorisez ou bloquez des applications Apple.
  3. Autorisez ou bloquez des applications système.
  4. Pour gérer des applications publiques, ajoutez-les à la liste des applications Web et mobiles. En savoir plus
Chromebooks

Vous pouvez contrôler quelles applications sont disponibles sur les appareils, y compris si elles sont installées d'office et qui y a accès. Vous pouvez également décider des applications et extensions que les utilisateurs sont autorisés à installer.
Windows
  1. Configurez la gestion des appareils Windows.
  2. Pour définir des règles pour les logiciels, ajoutez des paramètres personnalisés.
  3. Bloquer des applications en ajoutant des paramètres personnalisés

Étape 6 : (Facultatif) Configurez le contrôle des accès

Pour empêcher les utilisateurs d'utiliser des applications Google avec leur compte professionnel sur des appareils personnels, vous pouvez définir des niveaux d'accès contextuel pour n'autoriser l'accès au compte professionnel que sur les appareils détenus par l'entreprise. En savoir plus

Pour les appareils Android, vous pouvez autoriser l'accès aux comptes professionnels seulement sur les appareils détenus par l'entreprise. Configurez une règle de gestion des appareils pour empêcher les appareils Android personnels de synchroniser des données professionnelles. En savoir plus