Les appareils équipés d'Android 5.0 ou version ultérieure sont compatibles avec les modes de gestion des appareils, ce qui permet aux administrateurs informatiques d'entreprise de définir des règles sur les appareils gérés enregistrés. Les règles relatives aux appareils disponibles pour une application de gestion des appareils peuvent dépendre du type de mode de gestion utilisé pour l'enregistrement. Bien que certaines API de gestion des appareils (voir DevicePolicyManager pour l'ensemble des éléments d'API) puissent avoir des applications au-delà de l'utilisation en entreprise, la plupart sont conçues pour être utilisées dans des environnements professionnels et déployées avec les solutions Android Enterprise.
Fonctionnement d'Android Enterprise
Android Enterprise utilise l'application de contrôle des règles relatives aux appareils (DPC) pour appliquer les règles de gestion des appareils. Un fournisseur de solutions de gestion de la mobilité en entreprise (EMM) fournit à ses clients des solutions de gestion d'appareils, qui incluent généralement une application de règles relatives aux appareils (application DPC) sur l'appareil et une console EMM basée dans le cloud. Les clients Enterprise peuvent enregistrer des appareils et appliquer des règles de gestion aux appareils qu'ils ont enregistrés à l'aide de la console EMM.
Une application DPC peut s'exécuter en mode propriétaire du profil sur les appareils personnels et appartenant à l'entreprise, ou en mode propriétaire de l'appareil sur les appareils appartenant à l'entreprise.
Modes de gestion des appareils Android Enterprise
Android Enterprise utilise les modes de gestion des appareils suivants :
Appareil entièrement géré (également appelé mode propriétaire de l'appareil) : une application DPC est définie comme propriétaire de l'appareil lors de la configuration et gère l'intégralité de l'appareil. Ce type de gestion des appareils ne peut être utilisé que sur les appareils appartenant à l'organisation (entreprise) et utilisés à des fins professionnelles.
Profil professionnel (également appelé mode Profil géré) : une application DPC est définie comme propriétaire du profil et ne gère que le profil professionnel sur un appareil, qui peut également disposer d'un profil personnel. Ce type de gestion des appareils peut être utilisé sur un appareil personnel ou appartenant à l'organisation.
Provisionnement d'appareils entièrement gérés (provisionnement du propriétaire de l'appareil)
Android est équipé d'un vaste ensemble de fonctionnalités de gestion qui permet aux entreprises de configurer des appareils pour n'importe quelle situation, des environnements industriels ou d'usines destinés aux employés, aux kiosques et signalétiques destinés aux clients. Avec le provisionnement du propriétaire de l'appareil (appareils entièrement gérés), les entreprises peuvent appliquer l'éventail complet des stratégies de gestion d'Android,y compris les stratégies au niveau de l'appareil non disponibles sur les profils professionnels.
Un appareil entièrement géré :
- Ne contient que des applications et des données professionnelles.
- est visible par l'organisation.
- est géré par l'organisation.
Le provisionnement du propriétaire de l'appareil ne peut être effectué que lors de la configuration initiale (ou sur un appareil dont la configuration d'usine a été rétablie). Il ne doit être effectué que sur les appareils appartenant à une entreprise. Pour ce faire, il faut généralement valider les identifiants uniques des appareils (comme un code IMEI ou un numéro de série), ou utiliser un ensemble dédié de comptes d'entreprise autorisés à enregistrer des appareils. Une fois le provisionnement du propriétaire de l'appareil terminé, l'application DPC est définie comme application du propriétaire de l'appareil.
Les appareils entièrement gérés sont particulièrement adaptés aux cas d'utilisation d'appareils dédiés, où un appareil est généralement verrouillé sur une application unique ou un ensemble d'applications, comme les bornes d'enregistrement ou la signalétique numérique. Android est compatible avec plusieurs méthodes d'enregistrement du propriétaire de l'appareil, telles que l'enregistrement basé sur un code QR, l'enregistrement basé sur la technologie NFC, les comptes d'entreprise ou l'enregistrement basé sur le cloud. Les développeurs de solutions EMM peuvent consulter Principales différences de provisionnement entre les versions d'Android pour en savoir plus.
Provisionnement du profil professionnel (provisionnement du propriétaire du profil)
Le provisionnement du propriétaire du profil permet à l'utilisateur d'avoir à la fois un profil professionnel (profil géré) et un profil personnel sur un appareil. Ce type de gestion des appareils peut être utilisé sur un appareil appartenant à l'organisation ou sur un appareil personnel. Le provisionnement du propriétaire du profil peut être effectué lors de la configuration initiale (utilisée pour les appareils appartenant à l'organisation) ou lancé après la configuration initiale sur un appareil doté d'un profil principal (enregistrement de type "apportez votre propre appareil"), en fonction du type d'appareil et de la méthode d'enregistrement pris en charge par l'organisation. Sur les appareils provisionnés avec un profil professionnel, le DPC ne contrôle que le profil professionnel (applications et données professionnelles), et non le profil personnel. Les règles relatives aux appareils ne sont appliquées qu'au profil professionnel, à quelques exceptions près, comme l'application du verrouillage de l'écran, qui s'applique à l'ensemble de l'appareil.
Lors du provisionnement du propriétaire du profil, le framework copie l'application DPC dans le profil géré et appelle le gestionnaire d'intent ADMIN_POLICY_COMPLIANCE sur l'utilisateur du profil professionnel. Une fois le provisionnement du profil professionnel terminé, les icônes des applications professionnelles s'affichent dans le lanceur d'applications. Une fois le provisionnement du propriétaire du profil terminé, l'application DPC est définie comme application du propriétaire du profil. Android est compatible avec différentes méthodes d'enregistrement du profil professionnel, telles que l'enregistrement par code QR, par NFC, par compte ou par le cloud. Pour en savoir plus, les développeurs de solutions EMM peuvent consulter Différences de provisionnement de clés entre les versions d'Android.