Paramètres des appareils Android Entreprise pour autoriser ou restreindre les fonctionnalités avec IntuneAndroid Enterprise device settings to allow or restrict features using Intune

Cet article liste et décrit les différents paramètres que vous pouvez contrôler sur les appareils Android Entreprise.This article lists and describes the different settings you can control on Android Enterprise devices. Dans votre solution de gestion des appareils mobiles, utilisez ces paramètres pour autoriser ou désactiver certaines fonctionnalités, pour exécuter les applications sur les appareils dédiés, pour contrôler la sécurité, et bien plus encore.As part of your mobile device management (MDM) solution, use these settings to allow or disable features, run apps on dedicated devices, control security, and more.

Avant de commencerBefore you begin

Créez un profil de configuration d’appareil.Create a device configuration profile.

Propriétaire de l’appareil uniquementDevice owner only

Paramètres généraux :General settings

  • Capture d’écran : choisissez Bloquer pour empêcher les captures d’écran sur l’appareil.Screen capture: Choose Block to prevent screenshots or screen captures on the device. Cela empêche également que le contenu soit affiché sur les écrans dépourvus de sortie vidéo sécurisée.It also prevents the content from being shown on display devices that don't have a secure video output. L’option Non configuré autorise l’utilisateur à capturer le contenu de l’écran comme image.Not configured lets the user capture the screen contents as an image.

  • Appareil photo : choisissez Bloquer pour empêcher l’accès à l’appareil photo de l’appareil.Camera: Choose Block to prevent access to the camera on the device. L’option Non requis autorise l’accès à l’appareil photo de l’appareil.Not required allows access to the device's camera.

  • Stratégie d’autorisation par défaut: ce paramètre définit la stratégie d’autorisation par défaut pour les demandes d’autorisations d’exécution.Default permission policy: This setting defines the default permission policy for requests for runtime permissions. Les valeurs possibles sont :The possible values include:

    • Paramètre par défaut de l’appareil : utiliser le paramètre par défaut de l’appareil.Device default: Use the device's default setting.
    • Demander : l’utilisateur est invité à approuver l’autorisation.Prompt: The user is prompted to approve the permission.
    • Accorder automatiquement : les autorisations sont automatiquement accordées.Auto grant: Permissions are automatically granted.
    • Refuser automatiquement : les autorisations sont automatiquement refusées.Auto deny: Permissions are automatically denied.
  • Changements de date et d'heure : choisissez Bloquer pour empêcher les utilisateurs de régler manuellement la date et l’heure.Date and Time changes: Choose Block to prevent users from manually setting the date and time. L’option Non configuré autorise les utilisateurs à régler la date et l’heure sur l’appareil.Not configured allows users to the set date and time on the device.

  • Changements du volume : choisissez Bloquer pour empêcher les utilisateurs de changer le volume de l’appareil.Volume changes: Choose Block to prevent users from changing the device's volume. L’option Non configuré autorise l’utilisation des paramètres de volume sur l’appareil.Not configured allows using the volume settings on the device.

  • Réinitialisation aux paramètres d’usine : choisissez Bloquer pour empêcher les utilisateurs de réinitialiser l’appareil aux paramètres d’usine.Factory reset: Choose Block to prevent users from using the factory reset option in the device's settings. L’option Non configuré permet aux utilisateurs d’utiliser ce paramètre sur l’appareil.Not configured allows users to use this setting on the device.

  • Démarrage sans échec : choisissez Bloquer pour empêcher les utilisateurs de redémarrer l’appareil en mode sans échec.Safe boot: Choose Block to prevent users from rebooting the device into safe mode. L’option Non configuré autorise les utilisateurs à redémarrer l’appareil en mode sans échec.Not configured allows users to reboot the device in safe mode.

  • Barre d’état : choisissez Bloquer pour empêcher les utilisateurs d’accéder à la barre d’état, notamment aux notifications et aux paramètres rapides.Status bar: Choose Block to prevent access to the status bar, including notifications and quick settings. L’option Non configuré autorise les utilisateurs à accéder à la barre d’état.Not configured allows users access to the status bar.

  • Itinérance des services de données : choisissez Bloquer pour empêcher l’itinérance des données sur le réseau cellulaire.Roaming data services: Choose Block to prevent data roaming over the cellular network. L’option Non configuré autorise l’itinérance de données quand l’appareil se trouve sur un réseau cellulaire.Not configured allows data roaming when the device is on a cellular network.

  • Changements des paramètres Wi-Fi : choisissez Bloquer pour empêcher les utilisateurs de modifier les paramètres Wi-Fi créés par le propriétaire de l’appareil.Wi-Fi setting changes: Choose Block to prevent users from changing Wi-Fi settings created by the device owner. Les utilisateurs peuvent créer leurs propres configurations Wi-Fi.Users can create their own Wi-Fi configurations. L’option Non configuré autorise les utilisateurs à modifier les paramètres Wi-Fi sur l’appareil.Not configured allows users to change the Wi-Fi settings on the device.

  • Configuration du point d’accès Wi-Fi : choisissez Bloquer pour empêcher les utilisateurs de créer ou de modifier des configurations Wi-Fi.Wi-Fi access point configuration: Choose Block to prevent users from creating or changing any Wi-Fi configurations. L’option Non configuré autorise les utilisateurs à modifier les paramètres Wi-Fi sur l’appareil.Not configured allows users to change the Wi-Fi settings on the device.

  • Configuration Bluetooth : choisissez Bloquer pour empêcher les utilisateurs de configurer le Bluetooth sur l’appareil.Bluetooth configuration: Choose Block to prevent users from configuring Bluetooth on the device. L’option Non configuré autorise l’utilisation du Bluetooth sur l’appareil.Not configured allows using Bluetooth on the device.

  • Connexion et accès aux points d’accès : choisissez Bloquer pour empêcher la connexion et l’accès aux points d’accès mobiles.Tethering and access to hotspots: Choose Block to prevent tethering and access to portable hotspots. L’option Non configuré permet d’accéder de se connecter et d’accéder aux points d’accès mobiles.Not configured allows tethering and access to portable hotspots.

  • Stockage USB : choisissez Autoriser pour accéder au stockage USB sur l’appareil.USB storage: Choose Allow to access USB storage on the device. L’option Non configuré empêche l’accès au stockage USB.Not configured prevents access to USB storage.

  • Transfert de fichiers USB : choisissez Bloquer pour empêcher le transfert de fichiers via USB.USB file transfer: Choose Block to prevent transferring files over USB. L’option Non configuré autorise le transfert de fichiers.Not configured allows transferring files.

  • Support externe : choisissez Bloquer pour empêcher l’utilisation ou la connexion d’un support externe sur l’appareil.External media: Choose Block to prevent using or connecting any external media on the device. L’option Non configuré autorise l’utilisation d’un support externe sur l’appareil.Not configured allows external media on the device.

  • Transmettre des données à l'aide de NFC : choisissez Bloquer afin d’empêcher l’utilisation de la technologie Near Field Communication (NFC) pour transmettre des données à partir d’applications.Beam data using NFC: Choose Block to prevent using the Near Field Communication (NFC) technology to beam data from apps. L’option Non configuré autorise l’utilisation de NFC pour partager des données entre les appareils.Not configured allows using NFC to share data between devices.

  • Fonctionnalités de débogage : choisissez Autoriser pour permettre l’utilisation des fonctionnalités de débogage sur l’appareil.Debugging features: Choose Allow to let users use debugging features on the device. L’option Non configuré empêche l’utilisation des fonctionnalités de débogage sur l’appareil.Not configured prevents users from using the debugging features on the device.

  • Réglage du microphone : choisissez Bloquer pour empêcher les utilisateurs d’activer le microphone et d’en régler le volume.Microphone adjustment: Choose Block to prevent users from unmuting the microphone and adjusting the microphone volume. L’option Non configuré permet l’utilisation du microphone et le réglage de son volume sur l’appareil.Not configured allows the user to use and adjust the volume of the microphone on the device.

  • E-mails de protection contre la réinitialisation aux paramètres d'usine : choisissez Adresses e-mail du compte Google.Factory reset protection emails: Choose Google account email addresses. Entrez les adresses e-mail des administrateurs de l’appareil autorisés à déverrouiller l’appareil réinitialisé.Enter the email addresses of device administrators that can unlock the device after it's wiped. Veillez à séparer les adresses e-mail par un point-virgule, par exemple admin1@gmail.com;admin2@gmail.com.Be sure to separate the email addresses with a semi-colon, such as admin1@gmail.com;admin2@gmail.com. Si aucune adresse e-mail n’est spécifiée, quiconque peut déverrouiller un appareil réinitialisé aux paramètres d’usine.If an email isn't entered, anyone can unlock the device after it's restored to the factory settings. Ces courriers électroniques s’appliquent uniquement lorsqu’une réinitialisation de la fabrique non-utilisateur est exécutée, comme l’exécution d’une réinitialisation aux paramètres d’usine via le menu récupération.These emails only apply when a non-user factory reset is ran, such as running a factory reset using the recovery menu.

  • Trappe de secours du réseau : choisissez Activer pour autoriser les utilisateurs à activer la fonctionnalité de trappe de secours du réseau.Network escape hatch: Choose Enable to allow users to turn on the network escape hatch feature. Si aucune connexion réseau n’est établie au démarrage de l’appareil, la trappe de secours vous demande de vous connecter temporairement à un réseau et d’actualiser la stratégie de l’appareil.If a network connection isn't made when the device boots, then the escape hatch asks to temporarily connect to a network and refresh the device policy. Une fois la stratégie appliquée, le réseau temporaire est oublié et l’appareil continue de démarrer.After applying the policy, the temporary network is forgotten and the device continues booting. Cette fonctionnalité connecte les appareils à un réseau si :This feature connects devices to a network if:

    • La dernière stratégie ne contient aucun réseau approprié.There isn't a suitable network in the last policy.
    • L’appareil démarre dans une application en mode de verrouillage de tâche.The device boots into an app in lock task mode.
    • L’utilisateur ne peut pas atteindre les paramètres de l’appareil.The user is unable to reach the device settings.

    L’option Non configuré empêche les utilisateurs d’activer la fonctionnalité de trappe de secours du réseau sur l’appareil.Not configured prevents users from turning on the network escape hatch feature on the device.

  • Mise à jour système : choisissez une option pour définir la façon dont l’appareil traite les mises à jour à distance :System update: Choose an option to define how the device handles over-the-air updates:

    • Paramètre par défaut de l’appareil : utiliser le paramètre par défaut de l’appareil.Device Default: Use the device's default setting.
    • Automatique : les mises à jour sont installées automatiquement, sans interaction de l’utilisateur.Automatic: Updates are automatically installed without user interaction. La définition de cette stratégie entraîne l’installation immédiate des mises à jour en attente.Setting this policy immediately installs any pending updates.
    • Différé : les mises à jour sont reportées de 30 jours.Postponed: Updates are postponed for 30 days. À la fin des 30 jours, Android invite l’utilisateur à installer la mise à jour.At the end of the 30 days, Android prompts the user to install the update. Il est possible pour les fabricants ou les opérateurs d’appareils d’empêcher (exempter) le report des mises à jour de sécurité importantes.It's possible for device manufacturers or carriers to prevent (exempt) important security updates from being postponed. Une mise à jour exemptée affiche une notification système sur l’appareil de l’utilisateur.An exempted update shows a system notification to the user on the device.
    • Fenêtre de maintenance : permet d’installer les mises à jour automatiquement durant une fenêtre de maintenance quotidienne définie dans Intune.Maintenance window: Installs updates automatically during a daily maintenance window that you set in Intune. L’installation est tentée quotidiennement pendant 30 jours, et cette opération peut échouer en raison d’un espace ou d’un niveau de batterie insuffisant.Installation tries daily for 30 days, and can fail if there's insufficient space or battery levels. Après 30 jours, Android invite l’utilisateur à procéder à l’installation.After 30 days, Android prompts the user to install. Cette fenêtre est également utilisée pour installer les mises à jour des applications Play.This window is also used to install updates for Play apps. Utilisez cette option pour les appareils dédiés, par exemple les bornes, car les applications de premier plan d’appareils mono-application dédiés peuvent être mises à jour.Use this option for dedicated devices, such as kiosks, as single-app dedicated device foreground apps can be updated.
  • Fenêtre de notification : quand cette option a la valeur Désactiver, les notifications, notamment les toasts, les appels entrants, les appels sortants, les alertes système et les erreurs système, ne sont pas affichées sur l’appareil.Notification windows: When set to Disable, window notifications, including toasts, incoming calls, outgoing calls, system alerts, and system errors are not shown on the device. quand elle a la valeur Non configuré, les paramètres par défaut du système d’exploitation sont utilisés (ce qui peut entraîner l’affichage des notifications).When set to Not configured, the operating system default is used, which may be to show notifications.

  • Ignorer les premiers conseils d’utilisation : choisissez Activer pour masquer ou ignorer les suggestions des applications concernant l’exécution de tutoriels ou la lecture de conseils d’introduction lors du démarrage de l’application.Skip first use hints: Choose Enable to hide or skip suggestions from apps to step through tutorials or read any introductory hints when the app starts. Quand vous affectez la valeur Non configuré, les paramètres par défaut du système d’exploitation sont utilisés (ce qui peut entraîner l’affichage de ces suggestions au démarrage de l’application).When set to Not configured, the operating system default is used, which may be to show these suggestions when the app starts.

Paramètres de sécurité systèmeSystem security settings

  • Analyse des menaces sur les applications : Exiger (par défaut) permet à Google Play Protect d’analyser les applications avant et après leur installation.Threat scan on apps: Require (default) enables Google Play Protect to scan apps before and after they’re installed. S’il détecte une menace, il peut avertir l’utilisateur et lui recommander de supprimer l’application de l’appareil.If it detects a threat, it may warn the user to remove the app from the device. Non configuré ne permet pas à Google Play Protect d’analyser des applications.Not configured doesn't enable or run Google Play Protect to scan apps.

Paramètres de l’appareil dédiéDedicated device settings

Utilisez ces paramètres pour configurer une expérience plein écran sur vos appareils dédiés.Use these settings to configure a kiosk-style experience on your dedicated devices. Vous pouvez configurer un appareil pour exécuter une ou plusieurs applications.You can configure a device to run one app, or run many apps. Quand un appareil est en mode plein écran, seules les applications que vous ajoutez sont disponibles.When a device is set with kiosk mode, only the apps you add are available. Ces paramètres s’appliquent aux appareils Android Enterprise dédiés.These settings apply to Android Enterprise dedicated devices. Ils ne sont pas appliqués à des appareils Android Enterprise entièrement gérés.They don't apply to Android Enterprise fully managed devices.

Mode plein écran : choisissez si l’appareil exécute une ou plusieurs applications.Kiosk mode: Choose if the device runs one app or runs multiple apps.

  • Application unique : les utilisateurs ne peuvent accéder qu’à une seule application sur l’appareil.Single app: Users can only access a single app on the device. Lors du démarrage de l’appareil, seule l’application spécifique démarre.When the device starts, only the specific app starts. Les utilisateurs ne peuvent pas ouvrir de nouvelles applications, ni changer l’application en cours d’exécution.Users are restricted from opening new apps or from changing the running app.

    Important

    Lors de l’utilisation d’un mode plein écran, les applications de numéroteur/téléphone peuvent ne pas fonctionner correctement.When using single-app kiosk mode, dialer/phone apps may not function properly.

  • Multi-application: les utilisateurs peuvent accéder à un ensemble limité d’applications sur l’appareil.Multi-app: Users can access a limited set of apps on the device. Lors du démarrage de l’appareil, seules les applications que vous ajoutez s’exécutent.When the device starts, only the apps you add start. Vous pouvez également ajouter des liens web que les utilisateurs peuvent ouvrir.You can also add some web links that users can open. Quand la stratégie est appliquée, les utilisateurs voient des icônes pour les applications autorisées dans l’écran d’accueil.When the policy is applied, users see icons for the allowed apps on the home screen.

    Important

    Pour les appareils multi-application dédiés, l’application Managed Home Screen à partir de Google Play doit être :For multi-app dedicated devices, the Managed Home Screen app from Google Play must be:

    L’application Managed Home Screen ne doit pas nécessairement figurer dans le profil de configuration, mais elle doit être ajoutée comme une application cliente.The Managed Home Screen app isn't required to be in the configuration profile, but it is required to be added as a client app. Lorsque l’application Managed Home Screen est ajoutée comme application cliente, toutes les autres applications que vous ajoutez au profil de configuration apparaissent sous forme d’icônes dans l’application Managed Home Screen.When the Managed Home Screen app is added as a client app, any other apps you add in the configuration profile are shown as icons on the Managed Home Screen app.

    Lorsque vous utilisez le mode plein écran à plusieurs applications, les applications de numéroteur/téléphone peuvent ne pas fonctionner correctement.When using multi-app kiosk mode, dialer/phone apps may not function properly.

    • Ajouter: sélectionnez vos applications dans la liste.Add: Select your apps from the list.

      Si l’application Managed Home Screen n’est pas répertoriée, ajoutez-la à partir de Google Play.If the Managed Home Screen app isn't listed, then add it from Google Play. Veillez à attribuer l’application au groupe d’appareils créé pour vos appareils dédiés.Be sure to assign the app to the device group created for your dedicated devices.

      Vous pouvez également ajouter à l’appareil d’autres applications Android et applications web créées par votre organisation.You can also add other Android apps and web apps created by your organization to the device. Veillez à attribuer l’application au groupe d’appareils créé pour vos appareils dédiés.Be sure to assign the app to the device group created for your dedicated devices.

    • Bouton Accueil virtuel: bouton de touche programmable qui renvoie les utilisateurs à l’écran d’accueil géré afin que les utilisateurs puissent basculer entre les applications.Virtual home button: A soft-key button that returns users to the Managed Home Screen so users can switch between apps. Les options disponibles sont les suivantes :Your options:

      • Non configuré (valeur par défaut): un bouton de démarrage n’est pas affiché.Not configured (default): A home button isn't shown. Les utilisateurs doivent utiliser le bouton précédent pour basculer entre les applications.Users must use the back button to switch between apps.
      • Balayer vers le haut: un bouton d’installation s’affiche lorsqu’un utilisateur passe sur l’appareil.Swipe up: A home button shows when a user swipes up on the device.
      • Floating: affiche un bouton d’hébergement permanent et flottant sur l’appareil.Floating: Shows a persistent, floating home button on the device.
    • Quitter le mode kiosque : choisissez Activer pour autoriser les administrateurs à quitter temporairement le mode plein écran (kiosque) pour mettre à jour l’appareil.Leave kiosk mode: Choose Enable to allow Administrators to temporarily pause kiosk mode to update the device. Pour utiliser cette fonctionnalité, l’administrateur :To use this feature, the administrator:

      1. continue à sélectionner le bouton de retour jusqu’à ce que le bouton Quitter le kiosque s’affiche ;Continues to select the back button until the Exit kiosk button is shown.
      2. sélectionne le bouton Quitter le kiosque et entre le code confidentiel Quitter le code de mode kiosque.Selects the Exit kiosk button, and enters the Leave kiosk mode code PIN.
      3. Lorsque vous avez terminé, sélectionnez l’application gérée de l' écran d’accueil .When finished, select the Managed Home Screen app. Cette étape verrouille à nouveau l’appareil en mode kiosque multi-application.This step relocks the device into multi-app kiosk mode.

      Si la valeur n’est pas configurée, les administrateurs ne peuvent pas suspendre le mode plein écran.When set to Not configured, administrators can't pause kiosk mode. Si l’administrateur continue de cliquer sur le bouton Précédent et sélectionne le bouton Quitter le kiosque, un message indique qu’un code secret est requis.If the administrator continues to select the back button, and selects the Exit kiosk button, then a message states that a passcode is required.

      • Code permettant de quitter le mode kiosque : entrez un code PIN composé de 4 à 6 chiffres.Leave kiosk mode code: Enter a 4-6 digit numeric PIN. L’administrateur utilise ce code PIN pour interrompre temporairement le mode kiosque.The administrator uses this PIN to temporarily pause kiosk mode.
    • Définir l’arrière-plan de l’URL personnalisée : entrez une URL pour personnaliser l’arrière-plan de l’appareil dédié.Set custom URL background: Enter a URL to customize the background screen on the dedicated device.

      Notes

      Dans la plupart des cas, nous recommandons de commencer avec des images des tailles minimales suivantes :For most cases, we recommend starting with images of at least the following sizes:

      • Téléphone : 1080 x 1920 pxPhone: 1080x1920 px
      • Tablette : 1920 x 1080 pxTablet: 1920x1080 px

      Pour une expérience optimale et claire, il est conseillé de créer des composants d’images par appareil selon les caractéristiques de l’écran.For the best experience and crisp details, it’s suggested that per device image assets be created to the display specifications.

      Les écrans modernes affichent une densité supérieure de pixels et peuvent obtenir une définition d’image 2K/4K.Modern displays have higher pixel densities and can display equivalent 2K/4K definition images.

    • Configuration Wi-Fi: activer affiche le contrôle Wi-Fi sur l’écran d’accueil géré et permet aux utilisateurs finaux de connecter l’appareil à différents réseaux WiFi.Wi-Fi configuration: Enable shows the Wi-Fi control on the Managed Home Screen, and allows end users to connect the device to different WiFi networks. L’activation de cette fonctionnalité active également l’emplacement de l’appareil.Enabling this feature also turns on device location. Non configuré (par défaut) n’affiche pas le contrôle Wi-Fi sur l’écran d’accueil géré.Not configured (default) doesn't show the Wi-Fi control on the Managed Home Screen. Il empêche les utilisateurs de se connecter aux réseaux Wi-Fi tout en utilisant l’écran d’accueil géré.It prevents users from connecting to Wi-Fi networks while using the Managed Home Screen.

    • Configuration Bluetooth: activer affiche le contrôle Bluetooth sur l’écran d’accueil géré et permet aux utilisateurs finaux de coupler des appareils sur Bluetooth.Bluetooth configuration: Enable shows the Bluetooth control on the Managed Home Screen, and allows end users to pair devices over Bluetooth. L’activation de cette fonctionnalité active également l’emplacement de l’appareil.Enabling this feature also turns on device location. Non configuré (par défaut) n’affiche pas le contrôle Bluetooth sur l’écran d’accueil géré.Not configured (default) doesn't show the Bluetooth control on the Managed Home Screen. Il empêche les utilisateurs de configurer Bluetooth et d’apparier les appareils tout en utilisant l’écran d’accueil géré.It prevents users from configuring Bluetooth and pairing devices while using the Managed Home Screen.

    • Accès torche: activer affiche le contrôle torche sur l’écran d’accueil géré et permet aux utilisateurs finaux d’activer ou de désactiver le flash.Flashlight access: Enable shows the flashlight control on the Managed Home Screen, and allows end users to turn the flashlight on or off. Non configuré (par défaut) n’affiche pas le contrôle torche sur l’écran d’accueil géré.Not configured (default) doesn't show the flashlight control on Managed Home Screen. Il empêche les utilisateurs d’utiliser la torche lors de l’utilisation de l’écran d’accueil géré.It prevents users from using the flashlight while using the Managed Home Screen.

    • Media Volume Control: Enable affiche le contrôle du volume de média sur l’écran d’accueil géré et permet aux utilisateurs finaux d’ajuster le volume multimédia de l’appareil à l’aide d’un curseur.Media volume control: Enable shows the media volume control on the Managed Home Screen, and allows end users to adjust the device's media volume using a slider. Non configuré (par défaut) n’affiche pas le contrôle du volume de média sur l’écran d’accueil géré.Not configured (default) doesn't show the media volume control on Managed Home Screen. Il empêche les utilisateurs d’ajuster le volume de média de l’appareil lors de l’utilisation de l’écran d’accueil géré, sauf si leurs boutons matériels le prennent en charge.It prevents users from adjusting the device's media volume while using the Managed Home Screen, unless their hardware buttons support it.

    • Moded’économiseur d’écran: activer affiche un économiseur d’écran sur l’écran d’accueil géré lorsque l’appareil est verrouillé ou expire. Non configuré (par défaut) n’affiche pas un économiseur d’écran sur l’écran d’accueil géré.Screen saver mode: Enable shows a screensaver on the Managed Home Screen when the device is locked or times out. Not configured (default) doesn't show a screensaver on the Managed Home Screen.

      Lorsque cette option est activée, configurez également:When enabled, also configure:

      • Définir l’image de l’écran de veille personnalisée: entrez l’URL d’une image personnalisée.Set custom screen saver image: Enter the URL to a custom image. Par exemple, entrez :For example, enter:

        • http://www.contoso.com/image.jpg
        • www.contoso.com/image.bmp
        • https://www.contoso.com/image.html

        Si vous n’entrez pas d’URL, l’image par défaut de l’appareil est utilisée, s’il existe une image par défaut.If you don't enter a URL, then the device's default image is used, if there is a default image.

      • Nombre de secondes pendant lesquelles l’appareil affiche l’économiseur d’écran avantde désactiver l’écran: choisissez la durée pendant laquelle l’appareil affiche l’écran de veille.Number of seconds the device shows screen saver before turning off screen: Choose how long the device shows the screensaver. Entrez une valeur comprise entre 0-9999999 secondes.Enter a value between 0-9999999 seconds. La valeur par défaut est de 0 secondes.Default is 0 seconds. Si vous ne renseignez pas le champ,0ou la valeur zéro (), l’écran de veille est actif jusqu’à ce qu’un utilisateur interagisse avec l’appareil.When left blank, or set to zero (0), the screen saver is active until a user interacts with the device.

      • Nombre de secondes d’inactivité de l’appareil avant l’affichage de l’écran de veille: choisissez la durée d’inactivité de l’appareil avant d’en montrer l’écran de veille.Number of seconds the device is inactive before showing screen saver: Choose how long the device is idle before showing the screensaver. Entrez une valeur comprise entre 1-9999999 secondes.Enter a value between 1-9999999 seconds. La valeur par défaut est de 30 secondes.Default is 30 seconds. Vous devez entrer un nombre supérieur à zéro (0).You must enter a number greater than zero (0).

      • Détecter le support avant de démarrerl’économiseur d’écran: activer (par défaut) n’affiche pas l’écran de veille si l’audio ou la vidéo est en cours de lecture sur l’appareil.Detect media before starting screen saver: Enable (default) doesn't show the screen saver if audio or video is playing on the device. Non configuré affiche l’écran de veille, même si l’audio ou la vidéo est en train de fonctionner.Not configured shows the screen saver, even if audio or video is playing.

Paramètres de mot de passe des appareilsDevice password settings

  • Désactiver le verrouillage d’écran : choisissez Désactiver pour empêcher l’utilisation de la fonctionnalité de verrouillage d’écran Keyguard sur l’appareil.Disable lock screen: Choose Disable to prevent users from using Keyguard lock screen feature on the device. L’option Non configuré permet l’utilisation des fonctionnalités Keyguard.Not configured allows the user to use the Keyguard features.

  • Désactiver les fonctionnalités de verrouillage d’écran : quand keyguard est activé sur l’appareil, choisissez les fonctionnalités à désactiver.Disabled lock screen features: When keyguard is enabled on the device, choose which features to disable. Par exemple, quand l’option Sécuriser l’appareil photo est cochée, la fonctionnalité appareil photo est désactivée sur l’appareil.For example, when Secure camera is checked, the camera feature is disabled on the device. Toutes les fonctionnalités non cochées sont activées sur l’appareil.Any features not checked are enabled on the device.

    Ces fonctionnalités sont disponibles pour les utilisateurs lorsque l’appareil est verrouillé.These features are available to users when the device is locked. Les utilisateurs ne verront pas les fonctionnalités vérifiées ni ne pourront y accéder.Users won't see or access features that are checked.

  • Type de mot de passe obligatoire : définissez le type de mot de passe demandé pour l’appareil.Required password type: Define the type of password required for the device. Les options disponibles sont les suivantes :Your options:

    • Paramètre par défaut de l’appareilDevice default

    • Mot de passe requis, sans restrictionPassword required, no restrictions

    • Biométrie faible : Biométrie forte et faible (dirige sur le site web d’Android)Weak biometric: Strong vs. weak biometrics (opens Android's web site)

    • Numérique : le mot de passe ne doit comporter que des nombres, par exemple 123456789.Numeric: Password must only be numbers, such as 123456789. Entrez la longueur minimale du mot de passe qu’un utilisateur doit saisir (entre 4 et 16 caractères).Enter the minimum password length a user must enter, between 4 and 16 characters.

    • Chiffres complexes : les chiffres répétés ou consécutifs (comme « 1111 » ou « 1234 ») ne sont pas autorisés.Numeric complex: Repeated or consecutive numbers, such as "1111" or "1234", aren't allowed. Entrez la longueur minimale du mot de passe qu’un utilisateur doit saisir (entre 4 et 16 caractères).Enter the minimum password length a user must enter, between 4 and 16 characters.

    • Alphabétique : des lettres de l’alphabet sont nécessaires.Alphabetic: Letters in the alphabet are required. Les nombres et symboles ne sont pas nécessaires.Numbers and symbols aren't required. Entrez la longueur minimale du mot de passe qu’un utilisateur doit saisir (entre 4 et 16 caractères).Enter the minimum password length a user must enter, between 4 and 16 characters.

    • Alphanumériques : inclut des lettres majuscules, minuscules et des caractères numériques.Alphanumeric: Includes uppercase letters, lowercase letters, and numeric characters. Entrez la longueur minimale du mot de passe qu’un utilisateur doit saisir (entre 4 et 16 caractères).Enter the minimum password length a user must enter, between 4 and 16 characters.

    • Alphanumérique avec symboles : inclut des lettres majuscules, minuscules, des caractères numériques, des signes de ponctuation et des symboles.Alphanumeric with symbols: Includes uppercase letters, lowercase letters, numeric characters, punctuation marks, and symbols. Entrez également :Also enter:

      • Longueur minimale du mot de passe : entrez la longueur minimale du mot de passe (entre 4 et 16 caractères).Minimum password length: Enter the minimum length the password must have, between 4 and 16 characters.
      • Nombre de caractères requis : entrez le nombre de caractères du mot de passe (entre 0 et 16 caractères).Number of characters required: Enter the number of characters the password must have, between 0 and 16 characters.
      • Nombre de caractères minuscules : entrez le nombre de caractères minuscules du mot de passe (entre 0 et 16 caractères).Number of lowercase characters required: Enter the number of lowercase characters the password must have, between 0 and 16 characters.
      • Nombre de caractères majuscules : entrez le nombre de caractères majuscules du mot de passe (entre 0 et 16 caractères).Number of uppercase characters required: Enter the number of uppercase characters the password must have, between 0 and 16 characters.
      • Nombre de caractères non lettres requis : entrez le nombre de caractères non lettres (tout caractère hors lettres de l’alphabet) du mot de passe (entre 0 et 16 caractères).Number of non-letter characters required: Enter the number of non-letters (anything other than letters in the alphabet) the password must have, between 0 and 16 characters.
      • Nombre de caractères numériques requis : entrez le nombre de caractères numériques (1, 2, 3, etc.) du mot de passe (entre 0 et 16 caractères).Number of numeric characters required: Enter the number of numeric characters (1, 2, 3, and so on) the password must have, between 0 and 16 characters.
      • Nombre de symboles requis : entrez le nombre de symboles (&, #, %, etc.) du mot de passe (entre 0 et 16 caractères).Number of symbol characters required: Enter the number of symbol characters (&, #, %, and so on) the password must have, between 0 and 16 characters.
  • Nombre de jours avant expiration du mot de passe : entrez le nombre de jours avant que l’utilisateur ne doive modifier le mot de passe de l’appareil (entre 1 et 365).Number of days until password expires: Enter the number of days, between 1-365, until the device password must be changed. Par exemple, pour modifier le mot de passe après 60 jours, entrez 60.For example, to change the password after 60 days, enter 60. Lorsque le mot de passe arrive à expiration, les utilisateurs sont invités à créer un mot de passe.When the password expires, users are prompted to create a new password.

  • Nombre de mots de passe requis avant que l’utilisateur puisse réutiliser un mot de passe : entrez le nombre de mots de passe récents ne pouvant être réutilisés (entre 1 et 24).Number of passwords required before user can resuse a password: Enter the number of recent passwords that can't be reused, between 1-24. Utilisez ce paramètre pour empêcher l’utilisateur de créer des mots de passe déjà utilisés.Use this setting to restrict the user from creating previously used passwords.

  • Nombre d’échecs de connexion avant réinitialisation de l’appareil : entrez le nombre d’échecs de connexion à autoriser avant réinitialisation de l’appareil (entre 4 et 11).Number of sign-in failures before wiping device: Enter the number, between 4-11, of failed sign-ins to allow before the device is wiped.

Paramètres d’alimentationPower settings

  • Délai avant verrouillage de l’écran : définissez la durée d’inactivité nécessaire avant le verrouillage de l’appareil.Time to lock screen: Set the amount of idle time required before the device locks.
  • Écran actif quand l’appareil est branché : choisissez quelles sources d’alimentation permettent de conserver actif l’écran de l’appareil quand il est branché.Screen on while device plugged in: Choose which power sources cause the device's screen to stay on when plugged in.

Paramètres des utilisateurs et des comptesUsers and Accounts settings

  • Ajouter de nouveaux utilisateurs : choisissez Bloquer pour empêcher les utilisateurs d’ajouter de nouveaux utilisateurs.Add new users: Choose Block to prevent users from adding new users. Chaque utilisateur dispose d’un espace personnel sur l’appareil, regroupant les écrans d’accueil personnalisés ainsi que les comptes, applications et paramètres.Each user has a personal space on the device for custom Home screens, accounts, apps, and settings. L’option Non configuré autorise les utilisateurs à ajouter d’autres utilisateurs à l’appareil.Not configured allows users to add other users to the device.
  • Suppression d’utilisateurs : choisissez Bloquer pour empêcher les utilisateurs de supprimer des utilisateurs.User removal: Choose Block to prevent users from removing users. L’option Non configuré autorise les utilisateurs à supprimer d’autres utilisateurs de l’appareil.Not configured allows users to remove other users from the device.
  • Modifications apportées aux comptes : choisissez Bloquer pour empêcher les utilisateurs de modifier des comptes.Account changes: Choose Block to prevent users from modifying accounts. L’option Non configuré autorise les utilisateurs à mettre à jour les comptes d’utilisateurs sur l’appareil.Not configured allows users to update user accounts on the device.

ApplicationsApplications

  • Autoriser l’installation à partir de sources inconnues : choisissez Autoriser pour permettre aux utilisateurs d’activer Sources inconnues.Allow installation from unknown sources: Choose Allow so users can turn on Unknown sources. Ce paramètre permet aux applications d’être installées à partir de sources inconnues, y compris celles ne provenant pas de Google Play Store.This setting allows apps to install from unknown sources, including sources other than the Google Play Store. L’option Non configuré empêche les utilisateurs d’activer le paramètre Sources inconnues.Not configured prevents users from turning on Unknown sources.
  • Autoriser l’accès à toutes les applications dans Google Play Store : lorsque cette option est définie sur Autoriser, les utilisateurs peuvent accéder à toutes les applications dans Google Play Store.Allow access to all apps in Google Play store: When set to Allow, users get access to all apps in Google Play store. Ils ne peuvent pas accéder aux applications bloquées par l’administrateur dans Applications clientes.They don't get access to the apps the administrator blocks in Client Apps. Non configuré oblige les utilisateurs à n’accéder qu’aux applications rendues disponibles par l’administrateur dans Google Play Store ou aux applications requises dans Applications clientes.Not configured forces users to only access the apps the administrator makes available Google Play store, or apps required in Client Apps.
  • Mises à jour automatiques d'application : choisissez à quel moment installer les mises à jour automatiques.App auto-updates: Choose when automatic updates are installed. Les options disponibles sont les suivantes :Your options:
    • Non configuréNot configured
    • Choix de l’utilisateurUser choice
    • JamaisNever
    • Wi-Fi uniquementWi-Fi only
    • ToujoursAlways

ConnectivitéConnectivity

  • VPN Always On : choisissez Activer pour indiquer à un client VPN de se connecter et de se reconnecter automatiquement au réseau VPN.Always-on VPN: Choose Enable to set a VPN client to automatically connect and reconnect to the VPN. Les connexions VPN Always On restent activées ou s’activent immédiatement quand l’utilisateur verrouille ou redémarre son appareil, ou quand le réseau sans fil change.Always-on VPN connections stay connected or immediately connect when the user locks their device, the device restarts, or the wireless network changes.

    Choisissez Non configuré pour désactiver en permanence la fonctionnalité VPN Always On pour tous les clients VPN.Choose Not configured to disable always-on VPN for all VPN clients.

    Important

    Veillez à ne déployer qu’une seule stratégie VPN Always On sur un seul appareil.Be sure to deploy only one Always On VPN policy to a single device. Le déploiement de plusieurs stratégies VPN Always On sur un seul appareil n’est pas pris en charge.Deploying multiple Always VPN policies to a single device isn't supported.

  • Client VPN : choisissez un client VPN qui prend en charge Always On.VPN client: Choose a VPN client that supports Always On. Les options disponibles sont les suivantes :Your options:

    • Cisco AnyConnectCisco AnyConnect
    • Accès F5F5 Access
    • Palo Alto Networks GlobalProtectPalo Alto Networks GlobalProtect
    • Pulse SecurePulse Secure
    • PersonnaliséCustom
      • ID de package : entrez l’ID de package de l’application dans le Google Play Store.Package ID: Enter the package ID of the app in the Google Play store. Par exemple, si l’URL de l’application dans le Play Store est https://play.google.com/store/details?id=com.contosovpn.android.prod, l’ID de package est com.contosovpn.android.prod.For example, if the URL for the app in the Play store is https://play.google.com/store/details?id=com.contosovpn.android.prod, then the package ID is com.contosovpn.android.prod.

    Important

    • Le client VPN que vous choisissez doit être installé sur l’appareil et doit prendre en charge le VPN par application dans les profils professionnels.The VPN client you choose must be installed on the device, and it must support per-app VPN in work profiles. Sinon, une erreur se produit.Otherwise, an error occurs.
    • Vous devez approuver l’application cliente VPN dans le Google Play Store géré, la synchroniser avec Intune et la déployer sur l’appareil.You do need to approve the VPN client app in the Managed Google Play Store, sync the app to Intune, and deploy the app to the device. Une fois l’opération effectuée, l’application est installée dans le profil professionnel de l’utilisateur.After you do this, then the app is installed in the user's work profile.
    • Il peut exister des problèmes connus liés à l’utilisation du VPN par application avec un accès F5 pour Android 3.0.4.There may be known issues when using per-app VPN with F5 Access for Android 3.0.4. Pour plus d’informations, consultez Release notes for F5 Access for Android 3.0.4 sur le site F5.See F5's release notes for F5 Access for Android 3.0.4 for more information.
  • Mode de verrouillage : choisissez Activer pour forcer l’ensemble du trafic réseau à utiliser le tunnel VPN.Lockdown mode: Choose Enable to force all network traffic to use the VPN tunnel. Si aucune connexion au VPN n’est établie, l’appareil n’a pas d’accès réseau.If a connection to the VPN isn't established, then the device won't have network access.

    Choisissez Non configuré pour permettre au trafic de passer par le tunnel VPN ou le réseau mobile.Choose Not configured to allow traffic to flow through the VPN tunnel or through the mobile network.

Profil professionnel uniquementWork profile only

Paramètres de profil professionnelWork profile settings

GénéralGeneral

  • Copier-coller entre les profils professionnel et personnel : choisissez Bloquer pour empêcher les opérations copier et coller entre les applications professionnelles et personnelles.Copy and paste between work and personal profiles: Choose Block to prevent copy-and-paste between work and personal apps. L’option Non configuré permet aux utilisateurs de partager des données par copier-coller dans les applications du profil personnelNot configured allows users to share data using copy-and-paste with apps in the personal profile

  • Partage des données entre les profils professionnels et personnels : choisissez si les applications associées au profil professionnel peuvent ou non partager avec des applications du profil personnel.Data sharing between work and personal profiles: Choose if apps in the work profile can share with apps in the personal profile. Par exemple, vous pouvez contrôler les actions de partage dans les applications, notamment l’option PartagerFor example, you can control sharing actions within applications, such as the Share… dans l’application de navigateur Chrome.option in the Chrome browser app. Ce paramètre ne s’applique pas au comportement du Presse-papiers pour les opérations de type copier/coller.This setting doesn't apply to copy/paste clipboard behavior. Voici vos options de partage :Your sharing options:

    • Restrictions de partage par défaut : comportement de partage par défaut de l’appareil, qui varie en fonction de la version d’Android.Default sharing restrictions: The default sharing behavior of the device, which varies depending on the Android version. Par défaut, le partage du profil personnel vers le profil professionnel est autorisé.By default, sharing from the personal profile to the work profile is allowed. Le partage du le profil professionnel vers le profil personnel est aussi bloqué par défaut.Also by default, sharing from the work profile to the personal profile is blocked. Ce paramètre empêche les partages de données du profil professionnel vers le profil personnel.This setting prevents sharing of data from the work to the personal profile. Sur les appareils exécutant les versions 6.0 et ultérieures, Google ne bloque pas le partage du profil personnel vers le profil professionnel.On devices running versions 6.0 and later, Google doesn't block sharing from the personal profile to the work profile.
    • Les applications du profil professionnel peuvent gérer une demande de partage provenant d’un profil personnel : active la fonctionnalité Android intégrée qui autorise le partage entre le profil personnel et le profil professionnel.Apps in work profile can handle sharing request from personal profile: Enables the built-in Android feature that allows sharing from the personal to work profile. Lorsque cette option est activée, une demande de partage à partir d’une application du profil personnel peut partager avec les applications associées au profil professionnel.When enabled, a sharing request from an app in the personal profile can share with apps in the work profile. Ce paramètre est le comportement par défaut des appareils Android exécutant des versions antérieures à 6.0.This setting is the default behavior for Android devices running versions earlier than 6.0.
    • Autoriser le partage en dehors des limites : permet le partage dans les deux sens au-delà de la limite du profil professionnel.Allow sharing across boundaries: Enables sharing across the work profile boundary in both directions. Lorsque vous sélectionnez ce paramètre, les applications du profil de travail peuvent partager des données avec des applications sans badge du profil personnel.When you select this setting, apps in the work profile can share data with unbadged apps in the personal profile. Ce paramètre autorise le partage des applications gérées du profil professionnel avec les applications situées du côté non géré de l’appareil.This setting allows managed apps in the work profile to share with apps on the unmanaged side of the device. Vous devez donc utiliser ce paramètre avec précaution.So, use this setting carefully.
  • Notifications du profil professionnel quand l’appareil est verrouillé : permet de déterminer si les applications du profil professionnel peuvent afficher des données dans des notifications quand l’appareil est verrouillé.Work profile notifications while device locked: Controls whether apps in the work profile can show data in notifications when the device is locked. L’option Bloquer n’affiche pas les données.Block doesn't show the data. L’option Non configuré affiche les données.Not configured shows the data.

  • Autorisations des applications par défaut : définit la stratégie d’autorisation par défaut pour toutes les applications du profil professionnel.Default app permissions: Sets the default permission policy for all apps in the work profile. À compter d’Android 6, l’utilisateur est invité à accorder certaines autorisations requises par les applications lorsque l’application est lancée.Starting with Android 6, the user is prompted to grant certain permissions required by apps when the app is launched. Ce paramètre de stratégie vous permet de décider si les utilisateurs sont invités à accorder des autorisations pour toutes les applications du profil professionnel.This policy setting lets you decide if users are prompted to grant permissions for all apps in the work profile. Par exemple, vous pouvez affecter au profil professionnel une application qui nécessite un accès à l’emplacement.For example, you assign an app to the work profile that requires location access. Normalement, cette application invite l’utilisateur à approuver ou refuser l’accès à l’emplacement pour l’application.Normally that app prompts the user to approve or deny location access to the app. Utilisez cette stratégie pour accorder automatiquement les autorisations sans invite, refuser automatiquement les autorisations sans invite, ou laisser l’utilisateur final décider.Use this policy to automatically grant permissions without a prompt, automatically deny permissions without a prompt, or let the end user decide. Choisissez parmi :Choose from:

    • Paramètre par défaut de l’appareilDevice default
    • DemanderPrompt
    • Accorder automatiquementAuto grant
    • Refuser automatiquementAuto deny

    Vous pouvez également utiliser une stratégie de configuration d’application pour accorder des autorisations à des applications individuelles (Applications clientes > Stratégies de configuration des applications).You can also use an App Configuration policy to grant permissions for individual apps (Client Apps > App configuration policies).

  • Ajouter et supprimer des comptes : choisissez Bloquer pour empêcher les utilisateurs finaux d’ajouter ou de supprimer manuellement des comptes dans le profil professionnel.Add and remove accounts: Choose Block to prevent end users from manually adding or removing accounts in the work profile. Par exemple, quand vous déployez l’application Gmail dans un profil professionnel Android, vous pouvez empêcher les utilisateurs finaux d’ajouter ou de supprimer des comptes dans ce profil professionnel.For example, when you deploy the Gmail app into an Android work profile, you can prevent end users from adding or removing accounts in this work profile. L’option Non configuré permet d’ajouter des comptes dans le profil professionnel.Not configured allows adding accounts in the work profile.

  • Partage de contacts via Bluetooth : permet d’accéder aux contacts professionnels à partir d’un autre appareil, par exemple une voiture, qui est apparié à l’aide de Bluetooth.Contact sharing via Bluetooth: Enables access to work contacts from another device, such as a car, that is paired using Bluetooth. Ce paramètre n’étant pas configuré par défaut, les contacts du profil professionnel ne sont pas visibles.By default, this setting isn't configured, and work profile contacts aren't shown. Sélectionnez Activer pour autoriser ce partage et afficher les contacts de profil professionnel.Select Enable to allow this sharing, and show work profile contacts. Ce paramètre s’applique aux appareils avec profil professionnel Android sur le système d’exploitation Android 6.0 et versions ultérieures.This setting applies to Android work profile devices on Android OS v6.0 and newer. L’activation de ce paramètre peut permettre à certains appareils Bluetooth de mettre en cache des contacts professionnels à la première connexion.Enabling this setting may allow certain Bluetooth devices to cache work contacts upon first connection. La désactivation de cette stratégie après un jumelage/une synchronisation initiale ne supprime pas toujours les contacts professionnels d’un appareil Bluetooth.Disabling this policy after an initial pairing/sync may not remove work contacts from a Bluetooth device.

  • Capture d’écran : choisissez Bloquer pour empêcher les captures d’écran sur l’appareil dans le profil professionnel.Screen capture: Choose Block to prevent screenshots or screen captures on the device in the work profile. Cela empêche également que le contenu soit affiché sur les écrans dépourvus de sortie vidéo sécurisée.It also prevents the content from being shown on display devices that don't have a secure video output. L’option Non configuré permet d’effectuer des captures d’écran.Not configured allows getting screenshots.

  • Afficher l’ID d’appelant du contact professionnel dans le profil personnel : quand ce paramètre est activé (non configuré), les détails de l’ID d’appelant du contact professionnel sont affichés dans le profil personnel.Display work contact caller-id in personal profile: When enabled (Not configured), the work contact caller details are displayed in the personal profile. Si cette option est définie sur Bloquer, le numéro d’appelant du contact professionnel ne s’affiche pas dans le profil personnel.When set to Block, the work contact caller number isn't displayed in the personal profile. S’applique à Android OS v6.0 et versions plus récentes.Applies to Android OS v6.0 and newer versions.

  • Rechercher des contacts professionnels à partir du profil personnel : choisissez Bloquer pour empêcher les utilisateurs de rechercher des contacts professionnels dans des applications du profil personnel.Search work contacts from personal profile: Choose Block to prevent users from searching for work contacts in apps in the personal profile. L’option Non requis permet de rechercher des contacts professionnels dans le profil personnel.Not required allows searching for work contacts in the personal profile.

  • Appareil photo : choisissez Bloquer pour empêcher l’accès à l’appareil photo de l’appareil dans le profil professionnel.Camera: Choose Block to prevent access to the camera on the device in the work profile. L’appareil photo dans le profil personnel n’est pas affectée par ce paramètre.The camera on the personal side is not affected by the setting. L’option Non requis autorise l’accès à l’appareil photo dans le profil professionnel.Not required allows access to the camera in the work profile.

Mot de passe de profil professionnelWork Profile Password

  • Exiger le mot de passe du profil professionnel : s’applique à Android 7.0 et ultérieur avec profil professionnel activé.Require Work Profile Password: Applies to Android 7.0 and above with work profile enabled. Choisissez Exiger pour définir une stratégie de mot de passe qui s’applique uniquement aux applications dans le profil professionnel.Choose Require to enter a passcode policy that applies only to the apps in the work profile. Par défaut, l’utilisateur final peut utiliser les deux codes PIN définis séparément ou choisir de combiner les deux codes PIN définis dans le plus sécurisé des deux.By default, the end user can use the two separately defined PINs, or users can choose to combine the PINs into the stronger of the two PINs. L’option Non configuré permet l’utilisation d’applications professionnelles, sans entrer de mot de passe.Not configured allows the user to use work apps, without entering a password.
  • Longueur minimale du mot de passe : entrez le nombre minimal de caractères du mot de passe de l’utilisateur (4-16).Minimum password length: Enter the minimum number of characters the user's password must have, from 4-16.
  • Nombre maximal de minutes d’inactivité avant le verrouillage du profil professionnel : sélectionnez le délai de verrouillage du profil professionnel.Maximum minutes of inactivity until work profile locks: Select the amount of time before the work profile locks. L’utilisateur doit ensuite entrer ses informations d’identification pour rétablir l’accès.The user must then enter their credentials to regain access.
  • Nombre d’échecs de connexion avant réinitialisation de l’appareil : entrez le nombre de saisies possibles d’un mot de passe incorrect avant que le profil professionnel soit supprimé.Number of sign-in failures before wiping device: Enter the number of times an incorrect password can be entered before the work profile is wiped from the device.
  • Expiration du mot de passe (jours)  : entrez le nombre de jours avant que l’utilisateur ne doive modifier le mot de passe de l’appareil (1-255).Password expiration (days): Enter the number of days until an end user's password must be changed (from 1-255).
  • Type de mot de passe requis : sélectionnez le type de mot de passe qui doit être défini sur l’appareil.Required password type: Select the type of password that must be set on the device. Choisissez parmi :Choose from:
    • Paramètre par défaut de l’appareilDevice default
    • Sécurité biométrique faibleLow security biometric
    • ObligatoireRequired
    • Au moins numériqueAt least numeric
    • Chiffres complexes : les chiffres répétés ou consécutifs, par exemple « 1111 » ou « 1234 » ne sont pas autorisésNumeric complex: Repeating, or consecutive numbers like '1111' or '1234' aren't allowed
    • Au moins alphabétiqueAt least alphabetic
    • Au moins alphanumériqueAt least alphanumeric
    • Au moins alphanumérique avec des symbolesAt least alphanumeric with symbols
  • Empêcher la réutilisation des mots de passe précédents : entrez le nombre de nouveaux mots de passe devant être utilisés avant de pouvoir réutiliser un ancien mot de passe (1-24).Prevent reuse of previous passwords: Enter the number of new passwords that must be used before an old password can be reused (from 1-24).
  • Déverrouillage par empreinte digitale : choisissez Bloquer pour empêcher l’utilisation du lecteur d’empreintes digitales de l’appareil pour le déverrouiller.Fingerprint unlock: Choose Block to prevent end users from using the device fingerprint scanner to unlock the device. L’option Non configuré permet aux utilisateurs de déverrouiller des appareils à l’aide d’une empreinte digitale dans le profil professionnel.Not configured allows users to unlock devices with a fingerprint in the work profile.
  • Smart Lock et autres agents de confiance : choisissez Bloquer pour empêcher Smart Lock ou d’autres agents de confiance d’ajuster les paramètres d’écran de verrouillage sur les appareils compatibles.Smart Lock and other trust agents: Choose Block to prevent Smart Lock or other trust agents from adjusting lock screen settings on compatible devices. Cette fonctionnalité, également connue sous le nom d’agent de confiance, vous permet de désactiver ou de contourner le mot de passe de l’écran de verrouillage de l’appareil, si ce dernier se trouve dans un emplacement approuvé.This feature, sometimes known as a trust agent, lets you disable or bypass the device lock screen password if the device is in a trusted location. Par exemple, contournez le mot de passe du profil professionnel quand l’appareil est connecté à un appareil Bluetooth spécifique, ou quand il est à proximité d’une étiquette NFC.For example, bypass the work profile password when the device is connected to a specific Bluetooth device, or when it's close to an NFC tag. Utilisez ce paramètre pour empêcher les utilisateurs de configurer Smart Lock.Use this setting to prevent users from configuring Smart Lock.

Mot de passe de l’appareilDevice password

Ces paramètres de mot de passe s’appliquent aux profils personnels des appareils qui utilisent un profil professionnel.These password settings apply to personal profiles on devices that use a work profile.

  • Longueur minimale du mot de passe : entrez le nombre minimal de caractères du mot de passe de l’utilisateur (4-14).Minimum password length: Enter the minimum number of characters the user's password must have, from 4-14.
  • Nombre maximal de minutes d’inactivité avant le verrouillage de l’appareil : sélectionnez le délai de verrouillage automatique d’un appareil inactif.Maximum minutes of inactivity until screen locks: Select the amount of time before an inactive device automatically locks
  • Nombre d’échecs de connexion avant réinitialisation de l’appareil : entrez le nombre de saisies possibles d’un mot de passe incorrect avant que toutes les données de l’appareil soient supprimées.Number of sign-in failures before wiping device: Enter the number of times an incorrect password can be entered before all data is wiped from the device
  • Expiration du mot de passe (jours)  : entrez le nombre de jours avant que l’utilisateur ne doive modifier le mot de passe de l’appareil (1-255).Password expiration (days): Enter the number of days until an end user's password must be changed (from 1-255)
  • Type de mot de passe requis : sélectionnez le type de mot de passe qui doit être défini sur l’appareil.Required password type: Select the type of password that must be set on the device. Choisissez parmi :Choose from:
    • Paramètre par défaut de l’appareilDevice default
    • Sécurité biométrique faibleLow security biometric
    • ObligatoireRequired
    • Au moins numériqueAt least numeric
    • Chiffres complexes : les chiffres répétés ou consécutifs tels que « 1111 » ou « 1234 » ne sont pas autorisés.Numeric complex: Repeating, or consecutive numbers like '1111' or '1234' are not allowed
    • Au moins alphabétiqueAt least alphabetic
    • Au moins alphanumériqueAt least alphanumeric
    • Au moins alphanumérique avec des symbolesAt least alphanumeric with symbols
  • Empêcher la réutilisation des mots de passe précédents : entrez le nombre de nouveaux mots de passe devant être utilisés avant de pouvoir réutiliser un ancien mot de passe (1-24).Prevent reuse of previous passwords: Enter the number of new passwords that must be used before an old password can be reused (from 1-24).
  • Déverrouillage par empreinte digitale : choisissez Bloquer pour empêcher l’utilisation du lecteur d’empreintes digitales de l’appareil pour le déverrouiller.Fingerprint unlock: Choose Block to prevent end user from using the device fingerprint scanner to unlock the device. L’option Non configuré autorise l’utilisateur à déverrouiller l’appareil à l’aide d’une empreinte digitale.Not configured allows the user to unlock the device using a fingerprint.
  • Smart Lock et autres agents de confiance : choisissez Bloquer pour empêcher Smart Lock ou d’autres agents de confiance d’ajuster les paramètres d’écran de verrouillage sur les appareils compatibles.Smart Lock and other trust agents: Choose Block to prevent Smart Lock or other trust agents from adjusting lock screen settings on compatible devices. Cette fonctionnalité, également connue sous le nom d’agent de confiance, vous permet de désactiver ou de contourner le mot de passe de l’écran de verrouillage de l’appareil, si ce dernier se trouve dans un emplacement approuvé.This feature, sometimes known as a trust agent, lets you disable or bypass the device lock screen password if the device is in a trusted location. Par exemple, contournez le mot de passe du profil professionnel quand l’appareil est connecté à un appareil Bluetooth spécifique, ou quand il est à proximité d’une étiquette NFC.For example, bypass the work profile password when the device is connected to a specific Bluetooth device, or when it's close to an NFC tag. Utilisez ce paramètre pour empêcher les utilisateurs de configurer Smart Lock.Use this setting to prevent users from configuring Smart Lock.

Sécurité systèmeSystem security

  • Analyse des menaces sur les applications : l’option Exiger applique la règle indiquant que le paramètre Vérifier les applications est activé pour les profils professionnels et personnels.Threat scan on apps: Require enforces that the Verify Apps setting is enabled for work and personal profiles.

    Notes

    Ce paramètre ne fonctionne que pour les appareils Android O et versions supérieures.This setting only works for devices that are Android O and above.

ConnectivitéConnectivity

  • VPN Always On : choisissez Activer pour indiquer à un client VPN de se connecter et de se reconnecter automatiquement au réseau VPN.Always-on VPN: Choose Enable to set a VPN client to automatically connect and reconnect to the VPN. Les connexions VPN Always On restent activées ou s’activent immédiatement quand l’utilisateur verrouille ou redémarre son appareil, ou quand le réseau sans fil change.Always-on VPN connections stay connected or immediately connect when the user locks their device, the device restarts, or the wireless network changes.

    Choisissez Non configuré pour désactiver en permanence la fonctionnalité VPN Always On pour tous les clients VPN.Choose Not configured to disable always-on VPN for all VPN clients.

    Important

    Veillez à ne déployer qu’une seule stratégie VPN Always On sur un seul appareil.Be sure to deploy only one Always On VPN policy to a single device. Le déploiement de plusieurs stratégies VPN Always On sur un seul appareil n’est pas pris en charge.Deploying multiple Always VPN policies to a single device isn't supported.

  • Client VPN : choisissez un client VPN qui prend en charge Always On.VPN client: Choose a VPN client that supports Always On. Les options disponibles sont les suivantes :Your options:

    • Cisco AnyConnectCisco AnyConnect
    • Accès F5F5 Access
    • Palo Alto Networks GlobalProtectPalo Alto Networks GlobalProtect
    • Pulse SecurePulse Secure
    • PersonnaliséCustom
      • ID de package : entrez l’ID de package de l’application dans le Google Play Store.Package ID: Enter the package ID of the app in the Google Play store. Par exemple, si l’URL de l’application dans le Play Store est https://play.google.com/store/details?id=com.contosovpn.android.prod, l’ID de package est com.contosovpn.android.prod.For example, if the URL for the app in the Play store is https://play.google.com/store/details?id=com.contosovpn.android.prod, then the package ID is com.contosovpn.android.prod.

    Important

    • Le client VPN que vous choisissez doit être installé sur l’appareil et doit prendre en charge le VPN par application dans les profils professionnels.The VPN client you choose must be installed on the device, and it must support per-app VPN in work profiles. Sinon, une erreur se produit.Otherwise, an error occurs.
    • Vous devez approuver l’application cliente VPN dans le Google Play Store géré, la synchroniser avec Intune et la déployer sur l’appareil.You do need to approve the VPN client app in the Managed Google Play Store, sync the app to Intune, and deploy the app to the device. Une fois l’opération effectuée, l’application est installée dans le profil professionnel de l’utilisateur.After you do this, then the app is installed in the user's work profile.
    • Il peut exister des problèmes connus liés à l’utilisation du VPN par application avec un accès F5 pour Android 3.0.4.There may be known issues when using per-app VPN with F5 Access for Android 3.0.4. Pour plus d’informations, consultez Release notes for F5 Access for Android 3.0.4 sur le site F5.See F5's release notes for F5 Access for Android 3.0.4 for more information.
  • Mode de verrouillage : choisissez Activer pour forcer l’ensemble du trafic réseau à utiliser le tunnel VPN.Lockdown mode: Choose Enable to force all network traffic to use the VPN tunnel. Si aucune connexion au VPN n’est établie, l’appareil n’a pas d’accès réseau.If a connection to the VPN isn't established, then the device won't have network access.

    Choisissez Non configuré pour permettre au trafic de passer par le tunnel VPN ou le réseau mobile.Choose Not configured to allow traffic to flow through the VPN tunnel or through the mobile network.

Étapes suivantesNext steps

Attribuer le profil et suivre son état.Assign the profile and monitor its status.

Vous pouvez également créer des profils plein écran pour des appareils Android et Windows 10 dédiés.You can also create dedicated device kiosk profiles for Android and Windows 10 devices.

Voir aussiSee also

Configuration et dépannage des appareils d’entreprise Android dans Microsoft IntuneConfiguring and troubleshooting Android enterprise devices in Microsoft Intune