Gérer les appareils Android for Work avec IntuneManage Android for Work devices with Intune

S’applique à : Intune dans la console classiqueApplies to: Intune in the classic console
Vous recherchez la documentation sur Intune dans Azure ?Looking for documentation about Intune on Azure? Cliquez ici.Go here.

Android for Work est un ensemble de fonctionnalités et de services pour les appareils Android, qui séparent les applications et les données personnelles d’un profil de travail contenant des applications et des données professionnelles.Android for Work is a set of Android device features and services that separate personal apps and data from a work profile containing work apps and data. Android for Work offre des fonctionnalités de gestion et une confidentialité supplémentaires dans le cadre de l’utilisation professionnelle des appareils Android.Android for Work provides additional management capabilities and privacy when people use their Android devices for work. Intune vous permet de déployer les applications et les ressources d’entreprise sur les appareils Android for Work de manière à ce que les informations professionnelles soient séparées des informations personnelles.Intune helps you deploy apps and company resources to Android for Work devices to ensure work and personal information is separate. Déployées correctement, les applications et les données auxquelles elles accèdent demeurent exclusivement dans l’environnement Android for Work sur l’appareil.When successfully deployed, apps and the data they access remain exclusively within the Android for Work environment on the device.

Appareils pris en chargeSupported devices

Les fonctionnalités de gestion d’Android for Work s’appuient sur des fonctionnalités qui font partie du nouveau système d’exploitation Android.Android for Work management capabilities rely upon features that are part of newer Android operating system. Android for Work est pris en charge sur les appareils exécutant Android 5.0 Lollipop et ultérieur qui prennent en charge les profils professionnels.Android for Work is currently supported on devices running Android 5.0 Lollipop and later that support a work profile. Pour les appareils qui ne prennent pas en charge Android for Work, la gestion Android conventionnelle reste disponible.For devices that do not support Android for Work, conventional Android management remains available. En savoir plus sur les conditions requises par Android for Work.Learn more about Android for Work requirements.

IntégrationOnboarding

Avant d’inscrire des appareils Android for Work, vous devez effectuer certaines étapes d’intégration.Before enrolling Android for Work devices, you must complete some onboarding steps. Ces étapes établissent une connexion entre votre client Intune et le service Play for Work de Google, qui fait partie intégrante du processus de distribution et de gestion des applications Android for Work.These steps establish a connection between your Intune tenant and Google’s Play for Work service, which is an integral part of the Android for Work app distribution and management process. En savoir plus sur l’activation de l’inscription des appareils Android for Work.Learn more about Enabling Android for Work enrollment.

Gestion des profils professionnelsWork profile management

Quand vous gérez un appareil Android for Work avec Intune, vous ne gérez pas l’ensemble de l’appareil.When you manage an Android for Work device with Intune, you don’t manage the entire device. Les fonctionnalités de gestion affectent seulement le profil professionnel créé sur l’appareil lors de l’inscription.Management capabilities only affect the work profile that is created on the device during enrollment. Toutes les applications déployées sur l’appareil avec Intune sont installées dans le profil professionnel.Any apps deployed to the device with Intune get installed in the work profile. Les icônes des applications du profil professionnel affichent un porte-documents orange pour différencier les applications professionnelles des applications personnelles sur l’appareil.App icons in the work profile display an orange briefcase to differentiate work apps from personal apps on the device. Toutes les applications Android et les données en dehors de la partie Android for Work de l’appareil demeurent personnelles et sous le contrôle de l’utilisateur final.All Android apps and data outside the Android for Work portion of the device remain personal and under the control of the end user. Les utilisateurs peuvent installer n’importe quelle application de leur choix dans la partie personnelle de l’appareil, tandis que les administrateurs peuvent gérer et surveiller les applications et les actions dont l’étendue est limitée au profil professionnel.Users can install any app they choose to the personal side of the device, while administrators can manage and monitor apps and actions scoped to the work profile.

Intune fournit un éventail de paramètres généraux intégrés que vous pouvez configurer sur les appareils Android for Work.Intune supplies a range of built-in general settings that you can configure on Android for Work devices. En savoir plus sur les paramètres de stratégie d’Android for WorkLearn more about Android for Work policy settings

Distribution et publication des applicationsApp publishing and distribution

Le service Google Play for Work fait partie intégrante de la gestion et de la distribution des applications Android for Work.The Google Play for Work service is an integral part of Android for Work app distribution and management. Toutes les applications déployées sur les appareils Android for Work dans le profil professionnel proviennent du service Play for Work.All apps deployed to Android for Work devices in the work profile come from Play for Work service. Pour gérer et déployer des applications dans le Play Store, vous vous connectez au site web de Google Play en tant qu’administrateur de votre entreprise pour la gestion de Google.To manage and deploy apps in the Play Store, you log in to the Google Play website with your company's administrator credentials for Google management. Vous pouvez approuver des applications pour le un déploiement Android for Work afin qu’elles apparaissent dans les profils de travail des appareils.You can approve apps for Android for Work deployment to have them appear in devices' work profiles. Ces applications peuvent alors se synchroniser à la console Intune où elles peuvent ensuite être déployées et gérées à l’aide d’Intune.These apps then sync to the Intune console where they can then be deployed and managed using Intune. Les applications métier développées par votre organisation doivent être publiées sur Play for Work à l’aide de la console de publication d’applications Android de Google.Line of business (LOB) apps developed by your organization must be published to Play for Work using Google’s Android app publishing console. Les applications métier doivent être configurées dans la console de publication d’applications Android pour restreindre l’accès à votre organisation.Line of business apps must be configured in the Android app publishing console to restrict access to your organization.

Les applications peuvent être installées sans que l’utilisateur n’intervienne ni n’autorise une installation provenant de sources inconnues.Apps can be installed without user interaction and without requiring that the user allow Installation from Unknown Sources. Pour rechercher et installer des applications facultatives ou disponibles, l’utilisateur peut parcourir le magasin Play for Work sur son appareil.To browse and install optional or available apps, the user can browse the Play for Work store on their device. En savoir plus sur le déploiement d’applications pour Android for Work.Learn more about Deploying apps for Android for Work.

Configuration de l’applicationApp configuration

Android for Work fournit une infrastructure pour le déploiement de valeurs de configuration d’application sur les applications qui les prennent en charge.Android for Work provides infrastructure for deploying app configuration values to apps that support them. En spécifiant des valeurs de configuration pour les applications professionnelles, ces valeurs sont correctement définies quand les utilisateurs lancent l’application pour la première fois.By specifying configuration values for work apps, you ensure they are properly set when users launch the app for the first time. Pour que la configuration des applications soit prise en charge, les développeurs d’applications doivent créer leurs applications Android afin que celles-ci prennent en charge les valeurs de configuration gérées.Support for app configuration requires that app developers create their Android apps specifically to support managed configuration values. Si tel est le cas, vous pouvez utiliser Intune pour spécifier et appliquer ces paramètres de configuration.If they do, then you can use Intune to specify and apply these configuration settings. En savoir plus sur les paramètres de configuration d’application Android for Work.Learn more about Android for Work app configuration settings.

Configuration de la messagerieEmail configuration

Android for Work ne fournit pas d’application de messagerie par défaut ou d’objet de profil de messagerie natif comme celui fourni par iOS.Android for Work doesn’t provide a default email app or native email profile object like that which is provided by iOS. Par contre, vous pouvez définir les configurations de messagerie en appliquant les paramètres de configuration d’application aux applications de messagerie qui les prennent en charge.Instead, email configurations can be set by applying app configuration settings to email apps that support them. Gmail et Nine Work sont deux applications clientes Exchange ActiveSync (EAS) dans le Play Store qui prennent en charge la configuration avec la configuration d’applications Android for Work.Gmail and Nine Work are two Exchange ActiveSync (EAS) client apps in the Play Store that support configuration with Android for Work app configuration.

Intune fournit des modèles de configuration pour les applications Gmail et Nine Work gérées en tant qu’applications de travail.Intune provides configuration templates for Gmail and Nine Work apps when managed as work apps. Les autres applications de messagerie qui prennent en charge les profils de configuration d’application peuvent être configurées avec des stratégies de configuration d’application mobile.Other email apps that supports app configuration profiles can be configured with mobile app configuration policies.

Si vous utilisez un accès conditionnel Exchange ActiveSync pour des appareils Android for Work, vous devez utiliser l’application de messagerie Gmail ou Nine Work.If you are using Exchange ActiveSync conditional access for an Android for Work devices, you must use either the Gmail or Nine Work email app. L’application Microsoft Outlook pour Android, ou toute autre application de messagerie qui utilise l’authentification moderne par le biais d’ADAL, est également prise en charge.The Microsoft Outlook for Android app, or any other email app that uses modern authentication via ADAL, is also supported. En savoir plus sur les profils de messagerie pour l’e-mail d’entreprise.Learn more about Email profiles for company email.

Stratégies de protection des applicationsApp protection policies

Les stratégies de protection des applications sont entièrement prises en charge dans le profil de travail du profil personnel.App protection policies applied are fully supported in the work profile and in the personal profile. Vous pouvez publier des applications métier dans la console de publication d’applications Android à l’adresse https://play.google.com/apps/publish.You can publish line-of-business apps in the Android app publishing console at https://play.google.com/apps/publish. Cette console inclut une option permettant de réserver les applications à votre organisation.This console includes an option to make apps private to your organization. Explorez les paramètres de stratégie de conformité d’Android for Work.Learn more about Android for Work compliance policy settings. Pour obtenir des informations générales sur les stratégies de protection des applications, consultez Stratégies d’application.For general information about app protectino policies, see app policies.

Profils VPNVPN profiles

La prise en charge VPN est similaire à celle des profils VPN Android.VPN support is similar to Android VPN profiles. Les mêmes fournisseurs de VPN et les mêmes options de configuration de base sont disponibles pour la gestion Android for Work à deux différences près :The same VPN providers and basic configuration options are available for Android for Work management with two differences:

  • VPN limité au profil professionnel : les connexions VPN sont limitées aux applications déployées sur le profil professionnel.Work profile-scoped VPN – VPN connections are limited to just the apps deployed to the work profile. Seules les applications gérées par Android for Work peuvent utiliser la connexion VPN.Only Android for Work-managed apps can use the VPN connection. Les applications personnelles sur l’appareil ne peuvent pas utiliser de connexion VPN gérée.Personal apps on the device cannot use a managed VPN connection.

  • VPN propre à l’application : si un fournisseur VPN prend en charge la configuration d’une connexion VPN propre à l’application et permet de configurer une connexion VPN par application via le profil de configuration d’application Android for Work, la connexion VPN propre à l’application peut être configurée dans Intune.App-specific VPN – If a VPN provider supports configuration for app-specific VPN and provides the capability to configure per-app VPN via the Android for Work app configuration profile, then a app-specific VPN can be configured in Intune. Vérifiez auprès du fournisseur VPN s’il prend en charge cette fonctionnalité.Check with the VPN provider to see if they support this capability. En savoir plus sur les profils de connexion VPN.Learn more about VPN connection profiles.

Profils de certificatCertificate profiles

Les options de configuration de profil de certificat qui sont disponibles pour la gestion Android sont également disponibles sur les appareils Android for Work.The same certificate profile configuration options that are available to Android management are available on Android for Work devices. Android for Work fournit des API de gestion de certificats avancée.Android for Work provides enhanced certificate management APIs. La gestion de certificats avancée offre les fonctionnalités suivantes :Enhanced certificate management provides the following functionality:

  • Elle garantit que le déploiement des certificats s’effectue sans assistance et de façon transparente vis-à-vis de l’utilisateur.Ensures that cert deployment is silent and seamless for the user.
  • Elle garantit que les certificats déployés sont entièrement supprimés quand un appareil est mis hors service dans Intune et que le profil professionnel est supprimé.Ensures that deployed certs are completely removed when a device is retired from Intune and the work profile is removed.
  • Elle fournit une messagerie améliorée qui informe les utilisateurs que le certificat a été déployé et configuré par leur service informatique par le biais de leur service de gestion.Provides improved messaging that informs users that the certificate was deployed and configured by their IT department via their management service.

En savoir plus sur les profils de certificats.Learn more about Certificate profiles.

Profils Wi-FiWi-Fi profiles

Les profils Wi-Fi gérés par Android for Work sont supprimés quand l’appareil est mis hors service dans Intune et que le profil professionnel est supprimé.Wi-Fi profiles managed by Android for Work are removed when the device is retired from Intune and the work profile is deleted. En savoir plus sur les profils Wi-Fi.Learn more about Wi-Fi profiles.

Étapes suivantesNext steps

Activation de l’inscription des appareils Android for WorkEnabling Android for Work enrollment

Déploiement d’applications pour Android for WorkDeploying apps for Android for Work

Pour envoyer vos commentaires sur le produit, consultez Intune Feedback