Présentation de la gestion des appareils

Les appareils exécutant Android 5.0 ou version ultérieure prennent en charge les modes de gestion des appareils, permettant aux administrateurs informatiques de l'entreprise de définir des politiques relatives aux appareils sur les appareils gérés inscrits. Les stratégies d’appareil disponibles pour une application de gestion des appareils peuvent dépendre du type de mode de gestion utilisé pour l’inscription. Bien que quelques API de gestion des appareils (voir DevicePolicyManager pour un ensemble complet d'éléments API) puissent avoir des applications au-delà d'une utilisation en entreprise, la plupart sont conçues pour être utilisées dans des environnements d'entreprise pour être déployées avec des solutions Android Enterprise .

Comment fonctionne Android Entreprise

Android Enterprise utilise l'application Device Policy Controller (DPC) pour appliquer les stratégies de gestion des appareils. Un fournisseur de solutions de gestion de la mobilité d'entreprise (EMM) fournit à ses clients des solutions de gestion des appareils, qui incluent généralement une application de stratégie des appareils sur l'appareil (application DPC) et une console EMM basée sur le cloud. Les clients Entreprise peuvent inscrire des appareils et appliquer des politiques de gestion aux appareils qu'ils ont inscrits à l'aide de la console EMM.

Une application DPC peut s'exécuter en mode propriétaire de profil sur les appareils personnels et appartenant à l'entreprise, ou en mode propriétaire d'appareil sur les appareils appartenant à l'entreprise.

Modes de gestion des appareils Android Entreprise

Android Enterprise utilise ces modes de gestion des appareils :

  • Appareil entièrement géré (également appelé mode propriétaire de l'appareil ) : une application DPC est définie en tant que propriétaire de l'appareil lors de la configuration et gère un appareil entier. Ce type de gestion des appareils ne peut être utilisé que sur les appareils appartenant à l'organisation (propriété de l'entreprise) et utilisés à des fins professionnelles.

  • Profil professionnel (également appelé mode profil géré ) : une application DPC est définie en tant que propriétaire de profil et gère uniquement le profil professionnel sur un appareil, qui peut également avoir un profil personnel. Ce type de gestion des appareils peut être utilisé sur un appareil personnel ou sur un appareil appartenant à l'organisation.

Provisionnement d’appareils entièrement géré (provisionnement par le propriétaire de l’appareil)

Android est livré avec un large éventail de fonctionnalités de gestion qui permettent aux organisations de configurer des appareils pour tout, depuis l'utilisation des employés de l'entreprise jusqu'aux environnements d'usine ou industriels, en passant par la signalisation destinée aux clients et les kiosques. Grâce au provisionnement par le propriétaire de l'appareil (appareils entièrement gérés), les organisations peuvent appliquer toute la gamme de politiques de gestion d'Android, y compris les politiques au niveau de l'appareil qui ne sont pas disponibles pour les profils professionnels.

Un appareil entièrement géré :

  • Contient uniquement des applications et des données professionnelles.
  • Est visible pour l’organisation.
  • Est géré par l’organisation.

Le provisionnement par le propriétaire de l'appareil peut être effectué uniquement lors de la configuration prête à l'emploi (ou sur un appareil réinitialisé aux paramètres d'usine) et doit être provisionné uniquement sur les appareils appartenant à une entreprise. Ceci est généralement réalisé en vérifiant les identifiants uniques de l'appareil (tels qu'un IMEI ou un numéro de série) ou en utilisant un ensemble dédié de comptes d'entreprise autorisés pour l'enregistrement des appareils. Une fois le provisionnement du propriétaire de l’appareil terminé, l’application DPC est définie comme application du propriétaire de l’appareil .

Les appareils entièrement gérés sont particulièrement adaptés aux cas d'utilisation d'appareils dédiés où un appareil est généralement verrouillé sur une seule application ou un ensemble d'applications , comme les bornes d'enregistrement ou l'affichage numérique. Android prend en charge plusieurs méthodes d'inscription des propriétaires d'appareils, telles que l'inscription basée sur un code QR, l'inscription basée sur NFC, les comptes d'entreprise ou l'inscription basée sur le cloud. Les développeurs de solutions EMM peuvent se référer aux principales différences de provisionnement entre les versions d'Android pour plus de détails.

Provisionnement du profil professionnel (provisionnement du propriétaire du profil)

Le provisionnement du propriétaire de profil permet à l'utilisateur de disposer à la fois d'un profil professionnel (profil géré) et d'un profil personnel sur un appareil. Ce type de gestion des appareils peut être utilisé sur un appareil appartenant à l’organisation ou sur un appareil personnel. Le provisionnement du propriétaire du profil peut être effectué lors de la configuration prête à l'emploi (utilisé pour les appareils appartenant à l'organisation) ou initié après la configuration prête à l'emploi sur un appareil avec un profil principal (inscription de type « apportez votre propre appareil »). en fonction du type d'appareil et de la méthode d'inscription prise en charge par l'organisation. Sur les appareils dotés d'un profil professionnel, le DPC contrôle uniquement le profil professionnel (applications et données professionnelles) et non le profil personnel. Les stratégies relatives aux appareils sont appliquées uniquement sur le profil professionnel, à quelques exceptions près, telles que l'application de l'écran de verrouillage, qui s'applique sur l'ensemble de l'appareil.

Lors du provisionnement du propriétaire du profil, l'infrastructure copie l'application DPC dans le profil géré et appelle le gestionnaire d'intention ADMIN_POLICY_COMPLIANCE sur l'utilisateur du profil professionnel. Une fois la configuration du profil professionnel terminée, les icônes des applications avec badge professionnel apparaissent dans le lanceur. Une fois le provisionnement du propriétaire du profil terminé, l'application DPC est définie comme application du propriétaire du profil . Android prend en charge diverses méthodes d'inscription de profils professionnels telles que l'inscription basée sur un code QR, l'inscription basée sur NFC, les comptes ou l'inscription basée sur le cloud. Les développeurs de solutions EMM peuvent se référer aux principales différences de provisionnement entre les versions d'Android pour plus de détails.

Ressources