Appareil dédié

L'ensemble de solutions Appareil dédié est conçu pour les appareils détenus par l'entreprise qui répondent à un seul cas d'utilisation, comme la signalétique numérique, l'impression de billets ou la gestion d'inventaire. Cet ensemble de solutions permet aux administrateurs informatiques de limiter davantage l'utilisation d'un appareil à une seule application ou à un petit ensemble d'applications. Les administrateurs informatiques peuvent empêcher le démarrage d'autres applications et d'autres actions sur l'appareil.

Liste des caractéristiques

Minimum requis : facultatif avancé non compatible


1. Provisionnement de l'appareil
1.2. Provisionnement de l'appareil avec l'identifiant du DPC Android 6.0 et versions supérieures
Vous pouvez provisionner un appareil entièrement géré à l'aide d'un identifiant DPC ("afw#").
1.3. Provisionnement d'appareils NFC Android 6.0 et versions supérieures
Les administrateurs informatiques peuvent "accoler" des appareils neufs ou dont la configuration d'usine a été rétablie à l'application de provisionnement NFC des EMM pour provisionner un appareil.
1.4. Provisionnement d'appareils avec un code QR Android 7.0
Les administrateurs informatiques peuvent utiliser un appareil neuf ou réinitialisé pour scanner un code QR généré par la console de l'EMM afin de provisionner l'appareil.
1.5. Enregistrement sans contact Android 8.0 ou version ultérieure (Pixel: Android 7.1 ou version ultérieure)
Les administrateurs informatiques peuvent préconfigurer les appareils achetés auprès de revendeurs agréés et les gérer à l'aide de votre console EMM.
1.6. Provisionnement sans contact avancé Android 8.0 ou version ultérieure (Pixel: Android 7.1 ou version ultérieure)
Les administrateurs informatiques peuvent automatiser une grande partie du processus d'enregistrement des appareils en déployant les informations d'enregistrement du DPC via l'inscription sans contact.
1.9. Configuration sans contact directe Android 7.0
Les administrateurs informatiques peuvent utiliser la console de l'EMM pour configurer des appareils sans contact à l'aide de l'iFrame sans contact.
1.11. Provisionnement d'appareils dédiés Android 8.0 ou version ultérieure
Les solutions EMM peuvent enregistrer des appareils dédiés sans que l'utilisateur soit invité à s'authentifier avec un compte Google.

2. Sécurité de l'appareil
2.1. Défi de sécurité de l'appareil Android 5.0 ou version ultérieure
Les administrateurs informatiques peuvent définir et appliquer un défi de sécurité de l'appareil (tel qu'un code, un schéma ou un mot de passe) d'un certain type et de complexité sur les appareils gérés.
2.3. Gestion avancée des codes secrets Android 5.0 ou version ultérieure
Les administrateurs informatiques peuvent configurer des paramètres de mot de passe avancés sur les appareils.
2.4. Gestion de Smart Lock Android 6.0 et versions supérieures
Les administrateurs informatiques peuvent gérer les agents de confiance de la fonctionnalité Smart Lock d'Android autorisés à déverrouiller les appareils.
2.5. Effacer et verrouiller Android 5.0 ou version ultérieure
Les administrateurs informatiques peuvent utiliser la console de l'EMM pour verrouiller et effacer à distance les données professionnelles d'un appareil géré.
2.6. Application des critères de conformité Android 5.0 ou version ultérieure
L'EMM limite l'accès aux données et applications professionnelles sur les appareils non conformes aux règles de sécurité.
2.7. Stratégies de sécurité par défaut Android 5.0 ou version ultérieure
Les EMM doivent appliquer les règles de sécurité spécifiées sur les appareils par défaut, sans que les administrateurs informatiques aient à configurer ni à personnaliser des paramètres dans la console de l'EMM.
2.8. Règles de sécurité pour les appareils dédiés Android 6.0 et versions supérieures
Les utilisateurs ne peuvent pas quitter un appareil dédié verrouillé pour effectuer d'autres actions.
2.9. Compatibilité avec SafetyNet N/A
L'EMM utilise l'API SafetyNet Attestation pour s'assurer que les appareils sont des appareils Android valides.
2.10. Applications vérifiées Android 5.0 ou version ultérieure
Les administrateurs informatiques peuvent activer la fonctionnalité Vérifier les applications sur les appareils.
2.11. Compatibilité avec le démarrage direct Android 7.0
La prise en charge du démarrage direct garantit que le DPC de l'EMM est actif et peut appliquer la stratégie, même si un appareil Android 7.0 ou version ultérieure n'a pas été déverrouillé.
2.12. Gestion de la sécurité matérielle Android 5.1 ou version ultérieure
Les administrateurs informatiques peuvent verrouiller les éléments matériels d'un appareil pour éviter la perte de données.
2.13. Journalisation de la sécurité d'entreprise Android 7.0
Les administrateurs informatiques peuvent collecter des données d'utilisation des appareils qui peuvent être analysées et évaluées de manière programmatique pour détecter tout comportement malveillant ou à risque.

3. Gestion des comptes et des applications
3.1. Liaison d'entreprise N/A
Les administrateurs informatiques peuvent associer l'EMM à leur organisation, ce qui lui permet d'utiliser Google Play d'entreprise pour distribuer des applications sur les appareils.
3.3. Provisionnement de comptes d'appareils Google Play d'entreprise Android 5.0 ou version ultérieure
L'EMM peut créer et provisionner des comptes d'appareil Google Play d'entreprise.
3.5. Distribution silencieuse des applications N/A
Les administrateurs informatiques peuvent distribuer silencieusement des applications professionnelles sur les appareils, sans intervention de l'utilisateur.
3.6. Gestion de la configuration gérée Android 5.0 ou version ultérieure
Les administrateurs informatiques peuvent afficher et définir de manière silencieuse des configurations gérées pour toute application compatible avec les configurations gérées.
3.7. Gestion du catalogue d'applications N/A
Les administrateurs informatiques peuvent importer une liste des applications approuvées pour leur entreprise depuis Google Play d'entreprise (play.google.com/work).
3.8. Approbation des applications via le programmatique N/A
La console de l'EMM utilise l'iFrame Google Play d'entreprise pour prendre en charge les fonctionnalités de découverte et d'approbation des applications de Google Play
3.11. Gestion des licences d'application N/A
Les administrateurs informatiques peuvent afficher et gérer les licences d'application achetées dans Google Play d'entreprise à partir de la console de l'EMM.
3.12. Gestion des applications privées hébergées sur Google N/A
Les administrateurs informatiques peuvent mettre à jour les applications privées hébergées par Google via la console EMM au lieu de la Google Play Console.
3.13. Gestion des applications privées auto-hébergées N/A
Les administrateurs informatiques peuvent configurer et publier des applications privées hébergées sur leurs propres serveurs.
3.14. Notifications pull de l'EMM N/A
Cette exigence ne s'applique pas à l'API Android Management.
3.15. Conditions d'utilisation des API N/A
L'EMM implémente les API de Google à grande échelle, évitant ainsi les modèles de trafic qui pourraient nuire à la capacité des entreprises à gérer les applications dans les environnements de production.
3.16. Gestion avancée de la configuration gérée Android 5.0 ou version ultérieure
L'EMM prend en charge les configurations gérées avec jusqu'à quatre niveaux de paramètres imbriqués, et peut récupérer et afficher tous les commentaires envoyés depuis une application Play.
3.17. Gestion des applications Web N/A
Les administrateurs informatiques peuvent créer et distribuer des applications Web dans la console EMM.
3.18. Gestion du cycle de vie des comptes Google Play d'entreprise Android 5.0 ou version ultérieure
Le fournisseur EMM peut créer, mettre à jour et supprimer des comptes Google Play d'entreprise au nom des administrateurs informatiques.
3.19. Gestion des canaux d'application Android 5.0 ou version ultérieure
Les administrateurs informatiques peuvent configurer un ensemble de canaux de développement pour des applications spécifiques.
3.20. Gestion avancée des mises à jour d'applications Android 5.0 ou version ultérieure
Les administrateurs informatiques peuvent autoriser les mises à jour immédiates des applications ou les reporter de 90 jours.
3.21. Gestion des méthodes de provisionnement N/A
L'EMM peut générer des configurations de provisionnement et les présenter à l'administrateur informatique sous une forme prête à être distribuée aux utilisateurs finaux (code QR, configuration sans contact, URL du Play Store, par exemple).

4. Gestion des appareils
4.1. Gestion des règles d'autorisation d'exécution Android 6.0 et versions supérieures
Les administrateurs informatiques peuvent définir de manière silencieuse une réponse par défaut aux demandes d'autorisation d'exécution émises par les applications professionnelles.
4.2. Gestion de l'état d'octroi des autorisations d'exécution Android 6.0 et versions supérieures
Après avoir défini une stratégie d'autorisation d'exécution par défaut, les administrateurs informatiques peuvent définir en mode silencieux des réponses pour des autorisations spécifiques à partir de n'importe quelle application professionnelle basée sur l'API 23 ou une version ultérieure.
4.3. Gestion de la configuration Wi-Fi Android 6.0 et versions supérieures
Les administrateurs informatiques peuvent provisionner de manière silencieuse des configurations Wi-Fi d'entreprise sur les appareils gérés.
4.4. Gestion de la sécurité Wi-Fi Android 6.0 et versions supérieures
Les administrateurs informatiques peuvent provisionner des configurations Wi-Fi d'entreprise sur les appareils gérés.
4.5. Gestion avancée du Wi-Fi Android 6.0 et versions supérieures
Les administrateurs informatiques peuvent verrouiller les configurations Wi-Fi sur les appareils gérés pour empêcher les utilisateurs de créer des configurations ou de modifier celles de l'entreprise.
4.6. Gestion des comptes Android 5.0 ou version ultérieure
Les administrateurs informatiques peuvent s'assurer que les comptes d'entreprise non autorisés ne peuvent pas interagir avec les données d'entreprise pour des services tels que le stockage SaaS, les applications de productivité ou les e-mails.
4.8. Gestion des certificats Android 5.0 ou version ultérieure
Permet aux administrateurs informatiques de déployer des certificats d'identité et des autorités de certification sur des appareils pour autoriser l'accès aux ressources de l'entreprise.
4.9. Gestion avancée des certificats Android 7.0
Permet aux administrateurs informatiques de sélectionner de manière silencieuse les certificats que certaines applications gérées doivent utiliser.
4.10. Gestion déléguée des certificats Android 6.0 et versions supérieures
Les administrateurs informatiques peuvent distribuer une application de gestion de certificats tiers sur des appareils et accorder à cette application un accès privilégié pour installer des certificats dans le keystore géré.
4.11. Gestion VPN avancée Android 7.0
Permet aux administrateurs informatiques de spécifier un VPN permanent pour s'assurer que les données des applications gérées spécifiées passent par un VPN configuré.
4.13. Gestion avancée de l'IME Android 5.0 ou version ultérieure
Les administrateurs informatiques peuvent gérer les services d'accessibilité autorisés sur les appareils.
4.14. Gestion des services d'accessibilité Android 5.0 ou version ultérieure
Les administrateurs informatiques peuvent gérer les services d'accessibilité autorisés sur les appareils.
4.16. Gestion avancée du partage de position Android 5.0 ou version ultérieure
Les administrateurs informatiques peuvent appliquer un paramètre de partage de position donné sur un appareil géré.
4.17. Gestion de la protection après rétablissement de la configuration d'usine Android 5.1 ou version ultérieure
Permet aux administrateurs informatiques de protéger les appareils appartenant à l'entreprise contre le vol en s'assurant que les personnes non autorisées ne peuvent pas rétablir la configuration d'usine des appareils.
4.18. Contrôle avancé des applications Android 5.0 ou version ultérieure
Les administrateurs informatiques peuvent empêcher l'utilisateur de désinstaller ou de modifier les applications gérées dans les paramètres.
4.19. Gestion des captures d'écran Android 5.0 ou version ultérieure
Les administrateurs informatiques peuvent empêcher les utilisateurs de prendre des captures d'écran lorsqu'ils utilisent des applications gérées.
4.20. Désactiver les caméras Android 5.0 ou version ultérieure
Les administrateurs informatiques peuvent désactiver l'utilisation des caméras de l'appareil par les applications gérées.
4.22. Collecte de statistiques réseau avancées Android 6.0 et versions supérieures
Les administrateurs informatiques peuvent interroger les statistiques d'utilisation du réseau pour l'ensemble d'un appareil géré.
4.23. Redémarrer l'appareil Android 7.0
Les administrateurs informatiques peuvent redémarrer à distance les appareils gérés.
4.24. Gestion des radios système Android 7.0
Permet aux administrateurs informatiques de gérer de manière précise les radios réseau du système et les règles d'utilisation associées.
4.25. Gestion audio du système Android 5.0 ou version ultérieure
Les administrateurs informatiques peuvent gérer les fonctionnalités audio des appareils de manière silencieuse.
4.26. Gestion de l'horloge système Android 5.0 ou version ultérieure
Les administrateurs informatiques peuvent gérer les paramètres d'horloge et de fuseau horaire des appareils, et empêcher la modification des paramètres automatiques des appareils.
4.27. Fonctionnalités avancées des appareils dédiés Android 6.0 et versions supérieures
Permet aux administrateurs informatiques de gérer des fonctionnalités plus précises des appareils dédiés pour prendre en charge différents cas d'utilisation de bornes.
4.28. Gestion déléguée du champ d'application Android 8.0 ou version ultérieure
Les administrateurs informatiques peuvent déléguer des droits supplémentaires à des packages individuels.

5. Facilité d'utilisation des appareils
5.1. Personnalisation de la configuration gérée Android 7.0
Les administrateurs informatiques peuvent modifier l'expérience utilisateur du flux de provisionnement géré par défaut pour inclure des fonctionnalités propres à l'entreprise.
5.4. Messages sur l'écran de verrouillage Android 7.0
Les administrateurs informatiques peuvent définir un message personnalisé qui s'affiche sur l'écran de verrouillage de l'appareil et qui ne nécessite pas de déverrouiller l'appareil pour être consulté.
5.5. Gestion de la transparence des règles Android 7.0
Les administrateurs informatiques peuvent personnaliser le texte d'aide fourni aux utilisateurs lorsqu'ils tentent de modifier les paramètres gérés sur leur appareil, ou déployer un message d'assistance générique fourni par l'EMM.
5.8. Règle de mise à jour du système Android 6.0 et versions supérieures
Les administrateurs informatiques peuvent configurer et appliquer les mises à jour du système Over The Air (OTA) pour les appareils.
5.9. Gestion du mode tâches verrouillées Android 6.0 et versions supérieures
Les administrateurs informatiques peuvent verrouiller une application ou un ensemble d'applications à l'écran et s'assurer qu'elles ne peuvent pas être fermées.
5.10. Gestion persistante des activités préférées Android 5.0 ou version ultérieure
Permet aux administrateurs informatiques de définir une application comme gestionnaire d'intent par défaut pour les intents correspondant à un certain filtre d'intent.
5.12. Gestion avancée des fonctionnalités du clavier de verrouillage Android 5.0 ou version ultérieure
Les administrateurs informatiques peuvent gérer les fonctionnalités avancées du verrouillage de l'écran de l'appareil.
5.13. Débogage à distance Android 7.0
Les administrateurs informatiques peuvent récupérer des ressources de débogage à partir d'appareils sans avoir à effectuer d'étapes supplémentaires.
5.14. Récupération de l'adresse MAC Android 7.0
Les EMM peuvent récupérer en mode silencieux l'adresse MAC d'un appareil pour l'utiliser afin d'identifier les appareils dans d'autres parties de l'infrastructure de l'entreprise.
5.15. Gestion avancée du mode tâches verrouillées Android 9.0 et +
Avec un appareil dédié, les administrateurs informatiques peuvent utiliser la console de l'EMM pour activer et désactiver le bouton d'accueil, les notifications et d'autres fonctionnalités.
5.16. Règle de mise à jour système avancée Android 9.0 et +
Les administrateurs informatiques peuvent bloquer les mises à jour système sur un appareil pendant une période de blocage spécifiée.
5.19. Mise à jour manuelle du système Android 11.0 ou version ultérieure
L'API Android Management n'est pas compatible avec cette fonctionnalité.

6. Abandon de l'outil d'administration des appareils
6.1. Abandon de l'outil d'administration des appareils Android 5.0 ou version ultérieure
Les EMM doivent publier un plan d'ici la fin de l'année 2022 pour mettre fin à l'assistance client pour Device Admin sur les appareils GMS d'ici la fin du premier trimestre 2023.

7. Utilisation de l'API
7.1. Contrôleur de stratégie standard pour les nouvelles liaisons Android 5.0 ou version ultérieure
Par défaut, les appareils doivent être gérés à l'aide d'Android Device Policy pour toute nouvelle liaison. Les EMM peuvent proposer la possibilité de gérer les appareils à l'aide d'un DPC personnalisé dans une zone de paramètres sous l'en-tête "Avancé" ou une terminologie similaire. Les nouveaux clients ne doivent pas être exposés à un choix arbitraire entre des piles technologiques lors de tout workflow d'intégration ou de configuration.
7.2. Outil de contrôle des règles standard pour les nouveaux appareils Android 5.0 ou version ultérieure
Par défaut, les appareils doivent être gérés à l'aide d'Android Device Policy pour tous les nouveaux enregistrements d'appareils, pour les liaisons existantes et nouvelles. Les EMM peuvent proposer la possibilité de gérer les appareils à l'aide d'un DPC personnalisé dans une zone de paramètres sous l'en-tête "Avancé" ou une terminologie similaire.