Les appareils équipés d'Android 5.0 ou version ultérieure sont compatibles avec les modes de gestion des appareils, ce qui permet aux administrateurs informatiques d'entreprise de définir des règles sur les appareils gérés enregistrés. Les règles d'appareil disponibles pour une application de gestion des appareils peuvent dépendre du type de mode de gestion utilisé pour l'enregistrement. Bien que quelques API de gestion des appareils (voir DevicePolicyManager pour un ensemble complet d'éléments d'API) puissent avoir des applications au-delà de l'utilisation en entreprise, la plupart sont conçues pour être utilisées dans des environnements d'entreprise et déployées avec des solutions Android Enterprise.
Fonctionnement d'Android Enterprise
Android Enterprise utilise l'application Device Policy Controller (DPC) pour appliquer les règles de gestion des appareils. Un fournisseur de solutions de gestion de la mobilité en entreprise (EMM) fournit aux clients des solutions de gestion des appareils, qui incluent généralement une application de règles relatives aux appareils (DPC) sur l'appareil et une console EMM dans le cloud. Les clients professionnels peuvent enregistrer des appareils et appliquer des règles de gestion aux appareils qu'ils ont enregistrés à l'aide de la console EMM.
Une application DPC peut s'exécuter en mode propriétaire de profil sur des appareils personnels et appartenant à l'entreprise, ou en mode propriétaire de l'appareil sur des appareils appartenant à l'entreprise.
Modes de gestion des appareils Android Enterprise
Android Enterprise utilise les modes de gestion des appareils suivants:
Appareil entièrement géré (également appelé mode propriétaire de l'appareil): une application DPC est définie en tant que propriétaire de l'appareil lors de la configuration et gère l'ensemble de l'appareil. Ce type de gestion des appareils ne peut être utilisé que sur les appareils appartenant à l'organisation (entreprise) utilisés pour le travail.
Profil professionnel (également appelé mode de profil géré): une application DPC est définie en tant que propriétaire de profil et ne gère que le profil professionnel d'un appareil, qui peut également avoir un profil personnel. Ce type de gestion d'appareils peut être utilisé sur un appareil personnel ou un appareil appartenant à une organisation.
Provisionnement d'appareils entièrement gérés (provisionnement du propriétaire de l'appareil)
Android est équipé d'un vaste ensemble de fonctionnalités de gestion qui permet aux entreprises de configurer des appareils pour n'importe quelle situation, des environnements industriels ou d'usines destinés aux employés, aux kiosques et signalétiques destinés aux clients. Avec le provisionnement par le propriétaire de l'appareil (appareils entièrement gérés), les entreprises peuvent appliquer l'ensemble des stratégies de gestion d'Android,y compris les stratégies au niveau de l'appareil non disponibles sur les profils professionnels.
Un appareil entièrement géré:
- ne contient que des applications et des données professionnelles ;
- est visible par l'organisation ;
- est géré par l'organisation ;
Le provisionnement du propriétaire de l'appareil ne peut être effectué que lors de la configuration prête à l'emploi (ou sur un appareil dont la configuration d'usine a été rétablie) et ne doit être effectué que sur les appareils appartenant à une entreprise. Pour ce faire, vous devez généralement vérifier des identifiants uniques de l'appareil (tels qu'un code IMEI ou un numéro de série) ou utiliser un ensemble dédié de comptes d'entreprise autorisés à enregistrer des appareils. Une fois le provisionnement du propriétaire de l'appareil terminé, l'application DPC est définie comme application du propriétaire de l'appareil.
Les appareils entièrement gérés sont particulièrement adaptés aux cas d'utilisation d'appareils dédiés, où un appareil est généralement verrouillé sur une application unique ou un ensemble d'applications, comme les bornes d'enregistrement ou les supports de signalétique numérique. Android est compatible avec plusieurs méthodes d'enregistrement des propriétaires d'appareils, telles que l'enregistrement par code QR, l'enregistrement par NFC, les comptes professionnels ou l'enregistrement dans le cloud. Pour en savoir plus, les développeurs de solutions EMM peuvent consulter la page Différences de provisionnement de clés entre les versions d'Android.
Provisionnement du profil professionnel (provisionnement du propriétaire du profil)
Le provisionnement du propriétaire du profil permet à l'utilisateur de disposer à la fois d'un profil professionnel (profil géré) et d'un profil personnel sur un appareil. Ce type de gestion peut être utilisé sur un appareil appartenant à l'entreprise ou sur un appareil personnel. Le provisionnement du propriétaire du profil peut être effectué lors de la configuration prête à l'emploi (utilisée pour les appareils appartenant à l'organisation) ou lancé après la configuration prête à l'emploi sur un appareil avec un profil principal (enregistrement de type "apportez votre propre appareil"), en fonction du type d'appareil et de la méthode d'enregistrement prise en charge par l'organisation. Sur les appareils configurés avec un profil professionnel, le DPC ne contrôle que le profil professionnel (applications et données professionnelles), et non le profil personnel. Les règles de l'appareil ne s'appliquent qu'au profil professionnel, à quelques exceptions près, comme l'application de l'écran de verrouillage, qui s'applique à l'ensemble de l'appareil.
Lors du provisionnement du propriétaire de profil, le framework copie l'application DPC dans le profil géré et appelle le gestionnaire d'intent ADMIN_POLICY_COMPLIANCE sur l'utilisateur du profil professionnel. Une fois le provisionnement du profil professionnel terminé, les icônes d'application avec badge professionnel s'affichent dans le lanceur d'applications. Une fois le provisionnement du propriétaire de profil terminé, l'application DPC est définie comme Application propriétaire de profil. Android prend en charge diverses méthodes d'enregistrement de profil professionnel, telles que l'enregistrement par code QR, l'enregistrement par NFC, les comptes ou l'enregistrement dans le cloud. Les développeurs de solutions EMM peuvent consulter Principales différences de provisionnement entre les versions d'Android pour en savoir plus.