Les appareils exécutant Android 5.0 ou version ultérieure prennent en charge les modes de gestion des appareils, ce qui permet aux administrateurs informatiques de l'entreprise de définir des politiques d'appareils sur les appareils gérés inscrits. Les stratégies d'appareil disponibles pour une application de gestion d'appareils peuvent dépendre du type de mode de gestion utilisé pour l'inscription. Alors que quelques API de gestion des appareils (voir DevicePolicyManager pour un ensemble complet d'éléments d'API) peuvent avoir des applications au-delà de l'utilisation en entreprise, la plupart sont conçues pour être utilisées dans des environnements d'entreprise à déployer avec les solutions Android Enterprise .
Fonctionnement d'Android Entreprise
Android Enterprise utilise l'application Device Policy Controller (DPC) pour appliquer les stratégies de gestion des appareils. Un fournisseur de solutions de gestion de la mobilité d'entreprise (EMM) fournit aux clients des solutions de gestion des appareils, qui incluent généralement une application de politique d'appareil sur l'appareil (application DPC) et une console EMM basée sur le cloud. Les clients d'entreprise peuvent inscrire des appareils et appliquer des politiques de gestion aux appareils qu'ils ont inscrits à l'aide de la console EMM.
Une application DPC peut s'exécuter en mode propriétaire de profil sur des appareils personnels et appartenant à l'entreprise, ou en mode propriétaire d'appareil sur des appareils appartenant à l'entreprise.
Modes de gestion des appareils Android Enterprise
Android Enterprise utilise ces modes de gestion des appareils :
Appareil entièrement géré (également appelé mode propriétaire de l'appareil ) : une application DPC est définie comme propriétaire de l'appareil lors de la configuration et gère l'ensemble de l'appareil. Ce type de gestion des appareils ne peut être utilisé que sur les appareils appartenant à l'organisation (appartenant à l'entreprise) qui sont utilisés pour le travail.
Profil professionnel (également appelé mode de profil géré ) : une application DPC est définie en tant que propriétaire de profil et gère uniquement le profil professionnel sur un appareil, qui peut également avoir un profil personnel. Ce type de gestion des appareils peut être utilisé sur un appareil personnel ou sur un appareil appartenant à une organisation.
Approvisionnement d'appareil entièrement géré (approvisionnement du propriétaire de l'appareil)
Android est livré avec un large éventail de fonctionnalités de gestion qui permettent aux organisations de configurer des appareils pour tout, de l'utilisation des employés de l'entreprise aux environnements d'usine ou industriels, en passant par la signalisation orientée client et les kiosques. Avec le provisionnement du propriétaire de l'appareil (appareils entièrement gérés), les entreprises peuvent appliquer la gamme complète de politiques de gestion d'Android, y compris les politiques au niveau de l'appareil qui ne sont pas disponibles pour les profils professionnels.
Un appareil entièrement géré :
- Ne contient que des applications et des données professionnelles.
- Est visible pour l'organisation.
- Est géré par l'organisation.
L'approvisionnement du propriétaire de l'appareil peut être effectué uniquement lors de la configuration par défaut (ou sur un appareil réinitialisé aux paramètres d'usine) et doit être provisionné uniquement sur les appareils appartenant à une entreprise. Ceci est généralement réalisé en vérifiant les identifiants uniques des appareils (tels qu'un numéro IMEI ou un numéro de série), ou en utilisant un ensemble dédié de comptes d'entreprise autorisés pour l'inscription des appareils. Une fois le provisionnement du propriétaire de l'appareil terminé, l'application DPC est définie comme application du propriétaire de l'appareil .
Les appareils entièrement gérés sont particulièrement bien adaptés aux cas d'utilisation d'appareils dédiés où un appareil est généralement verrouillé sur une seule application ou un ensemble d'applications , comme les bornes d'enregistrement ou la signalisation numérique. Android prend en charge plusieurs méthodes d'inscription du propriétaire de l'appareil telles que l'inscription basée sur le code QR, l'inscription basée sur NFC, les comptes d'entreprise ou l'inscription basée sur le cloud. Les développeurs de solutions EMM peuvent se référer aux principales différences de provisionnement entre les versions d'Android pour plus de détails.
Provisionnement du profil professionnel (provisionnement du propriétaire du profil)
L'approvisionnement du propriétaire du profil permet à l'utilisateur d'avoir à la fois un profil professionnel (profil géré) et un profil personnel sur un appareil. Ce type de gestion des appareils peut être utilisé sur un appareil appartenant à l'organisation ou sur un appareil personnel. L'approvisionnement du propriétaire du profil peut être effectué lors de la configuration par défaut (utilisée pour les appareils appartenant à l'organisation) ou initié après la configuration par défaut sur un appareil avec un profil principal (inscription de type apportez votre propre appareil), selon le type d'appareil et la méthode d'inscription pris en charge par l'organisation. Sur les appareils dotés d'un profil professionnel, le DPC ne contrôle que le profil professionnel (applications et données professionnelles) et non le profil personnel. Les politiques de l'appareil sont appliquées uniquement sur le profil professionnel à quelques exceptions près, telles que l'application de l'écran de verrouillage, qui s'applique sur l'ensemble de l'appareil.
Lors de l'approvisionnement du propriétaire du profil, l'infrastructure copie l'application DPC dans le profil géré et appelle le gestionnaire d'intention ADMIN_POLICY_COMPLIANCE sur l'utilisateur du profil professionnel. Lorsque le provisionnement du profil professionnel est terminé, les icônes d'application portant le badge professionnel apparaissent dans le lanceur. Une fois le provisionnement du propriétaire du profil terminé, l'application DPC est définie comme l' application Propriétaire du profil . Android prend en charge diverses méthodes d'inscription de profil professionnel telles que l'inscription basée sur le code QR, l'inscription basée sur NFC, les comptes ou l'inscription basée sur le cloud. Les développeurs de solutions EMM peuvent se référer aux principales différences de provisionnement entre les versions d'Android pour plus de détails.