Stratégie de restrictions
La stratégie Restrictions autorise ou restreint certaines fonctionnalités sur les appareils des utilisateurs, telles que l’appareil photo. Vous pouvez également définir des restrictions de sécurité, des restrictions d’accès au contenu multimédia ainsi que des restrictions sur les types d’applications que les utilisateurs peuvent ou ne peuvent pas installer. La plupart des paramètres de restriction sont réglés par défaut sur Activé ou autorise. Les principales exceptions sont la fonctionnalité Sécuriser - Forcer dans iOS et toutes les fonctionnalités de Windows Tablet, lesquelles prennent par défaut la valeur Désactivé ou appliquent des restrictions.
Pour Windows 10 RS2 Phone : une fois qu’une stratégie XML personnalisée ou Restrictions qui désactive Internet Explorer a été déployée sur le téléphone, le navigateur reste activé. Pour contourner ce problème, redémarrez le téléphone. Il s’agit d’un problème de tiers.
Conseil :
Toute option définie sur Activé signifie que l’utilisateur peut effectuer l’opération ou utiliser la fonctionnalité. Par exemple :
Appareil photo. Si l’option est réglée sur Activé, l’utilisateur peut utiliser l’appareil photo sur son appareil. Si l’option est réglée sur Désactivé, l’utilisateur ne peut pas utiliser l’appareil photo sur son appareil.
Captures d’écrans. Si l’option est définie sur Activé, l’utilisateur peut prendre des captures d’écran sur son appareil. Si l’option est définie sur Désactivé, l’utilisateur ne peut pas prendre de captures d’écran sur son appareil.
Pour ajouter ou configurer cette stratégie, accédez à Configurer > Stratégies d’appareil. Pour de plus amples informations, consultez la section Stratégies d’appareil.
Paramètres iOS
Certains paramètres de stratégie de restrictions iOS s’appliquent uniquement à des versions spécifiques d’iOS, comme indiqué ici et sur la page de stratégie Restrictions de la console XenMobile.
Les paramètres de stratégie de restrictions iOS s’appliquent également lorsque l’appareil est inscrit en mode d’inscription de l’utilisateur, en mode non supervisé (MDM complet) ou en mode supervisé. Le tableau suivant présente les modes d’inscription disponibles pour chaque paramètre de stratégie de restrictions pour iOS 13 et versions ultérieures.
Comme indiqué dans le tableau, certains paramètres qui étaient auparavant disponibles en mode non supervisé et supervisé ne sont disponibles qu’en mode supervisé à partir de la version iOS 13. Les règles suivantes s’appliquent :
- Si un appareil iOS 13+ supervisé est inscrit dans XenMobile, les paramètres s’appliquent à l’appareil.
- Si un appareil iOS 13+ non supervisé est inscrit dans XenMobile, les paramètres ne s’appliquent pas à l’appareil.
- Si un appareil iOS 12 (ou version inférieure) déjà inscrit dans XenMobile est mis à niveau vers iOS 13, il n’y a aucune modification. Les paramètres s’appliquent à l’appareil comme avant la mise à niveau.
Pour de plus amples informations sur la configuration d’un appareil iOS en mode supervisé, consultez la section Pour placer un appareil iOS en mode supervisé à l’aide de Apple Configurator.
Paramètre | Inscription des utilisateurs | Non supervisé | Supervisé |
---|---|---|---|
Autoriser le contrôle du matériel | |||
Caméra | Non | Oui | Oui |
FaceTime | Non | Non (nouveau paramètre dans iOS 13) | Oui |
Captures d’écran | Oui | Non | Oui |
Autoriser l’application En classe à observer à distance les écrans des étudiants | Non | Non | Oui |
Autoriser l’application En classe à modifier les autorisations AirPlay et Voir l’écran sans invite | Non | Non | Oui |
Flux de photos | Non | Oui | Oui |
Flux de photos partagés | Non | Oui | Oui |
Composition vocale | Non | Oui | Oui |
Siri | Oui | Oui | Oui |
Autoriser lorsque l’appareil est verrouillé | Oui | Oui | Oui |
Filtre d’obscénité de Siri | Non | Non | Oui |
Installation d’applications | Non | Non (nouveau paramètre dans iOS 13) | Oui |
Place de marché d’applications alternative | Non | Non | Oui |
Autoriser récupération en arrière-plan globale en cas d’itinérance | Non | Oui | Oui |
Autoriser les applications | |||
iTunes Store | Non | Non (nouveau paramètre dans iOS 13) | Oui |
Achats dans les applications | Non | Oui | Oui |
Exiger le mot de passe iTunes pour tous les achats | Non | Oui | Oui |
Safari | Non | Non (nouveau paramètre dans iOS 13) | Oui |
Remplissage automatique | Non | Non (nouveau paramètre dans iOS 13) | Oui |
Forcer l’avertissement de fraude | Oui | Oui | Oui |
Activer JavaScript | Non | Oui | Oui |
Bloquer les fenêtres contextuelles | Non | Oui | Oui |
Accepter les cookies | Non | Oui | Oui |
Réseau - Autoriser les actions iCloud | |||
Documents et données iCloud | Non | Non (nouveau paramètre dans iOS 13) | Oui |
Sauvegarde iCloud | Non | Oui | Oui |
Trousseau iCloud | Non | Oui | Oui |
Photothèque iCloud | Non | Oui | Oui |
Sécuriser - Forcer | |||
Copies de sauvegarde chiffrées | Oui | Oui | Oui |
Suivi limité des publicités | Non | Oui | Oui |
Code secret lors du premier couplage AirPlay | Oui | Oui | Oui |
Apple Watch jumelée pour utiliser la détection du poignet | Oui | Oui | Oui |
Partage des documents gérés avec AirDrop | Oui | Oui | Oui |
Sécurité - Autoriser | |||
Accepter des certificats SSL non approuvés | Non | Oui | Oui |
Mise à jour automatique des paramètres d’approbation de certificat | Non | Oui | Oui |
Documents provenant d’applications gérées dans les applications non gérées | Oui | Oui | Oui |
Les applications non gérées lisent les contacts gérés | Non | Non | Oui |
Les applications gérées écrivent sur les contacts non gérés | Non | Non | Oui |
Documents provenant d’applications non gérées dans les applications gérées | Oui | Oui | Oui |
Envoi d’informations de diagnostic à Apple | Oui | Oui | Oui |
Touch ID pour déverrouiller un appareil | Non | Oui | Oui |
Déverrouillage automatique | Non | Oui | Oui |
Notifications Passbook lorsque l’appareil est verrouillé | Non | Oui | Oui |
Handoff | Non | Oui | Oui |
Synchronisation iCloud pour applications gérées | Oui | Oui | Oui |
Sauvegarde de livres d’entreprise | Oui | Oui | Oui |
Synchronisation des notes et des extraits pour les livres d’entreprise | Oui | Oui | Oui |
Résultats Internet dans Spotlight | Non | Oui | Oui |
Faire confiance aux applications d’entreprise | Non | Oui | Oui |
Autoriser la publicité personnalisée Apple | Non | Oui | Oui |
Paramètres supervisés uniquement - Autoriser | |||
Effacer tout le contenu et les paramètres | Non | Non | Oui |
Configuration des restrictions | Non | Non | Oui |
Podcasts | Non | Non | Oui |
Installation des profils de configuration | Non | Non | Oui |
Modification de l’empreinte digitale | Non | Non | Oui |
Installation des applications de l’appareil | Non | Non | Oui |
Raccourcis clavier | Non | Non | Oui |
Apple Watch couplée | Non | Non | Oui |
Modification du code secret | Non | Non | Oui |
Modification du nom de l’appareil | Non | Non | Oui |
Modification du fond d’écran | Non | Non | Oui |
Téléchargement automatique des applications | Non | Non | Oui |
AirDrop | Non | Non | Oui |
iMessage | Non | Non | Oui |
Contenu généré par l’utilisateur dans Siri | Non | Non | Oui |
iBooks | Non | Non | Oui |
Suppression d’applications | Non | Oui | Oui |
Game Center | Non | Non (nouveau paramètre dans iOS 13) | Oui |
Ajouter des amis | Non | Non | Oui |
Jeux multijoueurs | Non | Non (nouveau paramètre dans iOS 13) | Oui |
Modification des paramètres de compte | Non | Non | Oui |
Modification des paramètres des données cellulaires d’application | Non | Non | Oui |
Modification des paramètres des données cellulaires d’application | Non | Non | Oui |
Modification des paramètres Localiser mes amis | Non | Non | Oui |
Couplage avec des hôtes non Configurator | Non | Non | Oui |
Claviers intuitifs | Non | Non | Oui |
Clavier avec correction automatique | Non | Non | Oui |
Clavier avec correction d’orthographe | Non | Non | Oui |
Recherche des définitions | Non | Non | Oui |
Bundle ID d’application unique | |||
Actualités | Non | Non | Oui |
Service Apple Music | Non | Non | Oui |
iTunes Radio | Non | Non | Oui |
Modification des notifications | Non | Non | Oui |
Utilisation restreinte des apps | Non | Non | Oui |
Modification de l’envoi de diagnostics | Non | Non | Oui |
Modification Bluetooth | Non | Non | Oui |
Autoriser la dictée | Non | Non | Oui |
Rejoindre uniquement les réseaux Wi-Fi installés par une stratégie Wi-Fi | Non | Non | Oui |
Autoriser l’application En classe à modifier les autorisations AirPlay et Voir l’écran sans invite | Non | Non | Oui |
Autoriser l’application En classe à verrouiller une application et l’appareil sans invite | Non | Non | Oui |
Rejoindre automatiquement les cours de l’application En classe sans invite | Non | Non | Oui |
Autoriser AirPrint | Non | Non | Oui |
Autoriser le stockage des identifiants AirPrint dans le trousseau | Non | Non | Oui |
Autoriser la détection des imprimantes AirPrint à l’aide d’iBeacons | Non | Non | Oui |
Autoriser AirPrint uniquement sur les destinations avec des certificats approuvés | Non | Non | Oui |
Ajout de configurations VPN | Non | Non | Oui |
Modification des paramètres du forfait de données | Non | Non | Oui |
Suppression des applications système | Non | Non | Oui |
Configuration des nouveaux appareils à proximité | Non | Non | Oui |
Autoriser le mode restreint USB | Non | Non | Oui |
Retarder les mises à jour logicielles | Non | Non | Oui |
Délai imposé pour les mises à jour logicielles | Non | Non | Oui |
Exiger la permission de En classe pour quitter les classes | Non | Non | Oui |
Remplissage automatique du mot de passe | Non | Non | Oui |
Demander mot de passe des contacts à proximité | Non | Non | Oui |
Partage de mot de passe | Non | Non | Oui |
Forcer réglage automatique de la date et et l’heure | Non | Non | Oui |
Autoriser le démarrage en mode de récupération par un appareil non couplé | Non | Non | Oui |
Installer la mise à jour de sécurité urgente | Non | Non | Oui |
Retirer la mise à jour de sécurité urgente | Non | Non | Oui |
Autoriser la protection de la confidentialité des e-mails | Non | Non | Oui |
NFC | Non | Non | Oui |
Autoriser les extraits d’app | Non | Non | Oui |
Sécurité - Afficher dans l’écran de verrouillage | |||
Centre de contrôle | Oui | Oui | Oui |
Notification | Oui | Oui | Oui |
Vue Aujourd’hui | Oui | Oui | Oui |
Contenu multimédia - Autoriser | |||
Musique, podcasts et cours iTunes U explicites | Non | Non (nouveau paramètre dans iOS 13) | Oui |
Contenu sexuel explicite dans iBooks | Non | Oui | Oui |
Classements par région | Non | Oui | Oui |
Films | Non | Oui | Oui |
Séries TV | Non | Oui | Oui |
Applications | Non | Oui | Oui |
-
Autoriser le contrôle du matériel
-
Appareil photo : autorise les utilisateurs à utiliser l’appareil photo sur leurs appareils.
- FaceTime : autorise les utilisateurs à utiliser FaceTime sur leurs appareils. Pour les appareils iOS supervisés.
-
Capture d’écran : autorise les utilisateurs à prendre des captures d’écrans sur leurs appareils.
- Autoriser l’application En classe à observer à distance les écrans des étudiants : si cette restriction n’est pas sélectionnée, un instructeur ne peut pas utiliser l’application En classe pour observer les écrans des étudiants. Le paramètre par défaut est sélectionné, un instructeur peut utiliser l’application En classe pour observer les écrans des étudiants. Le paramètre Autoriser l’application En classe à modifier les autorisations AirPlay et Voir l’écran sans invite détermine si les élèves reçoivent une invite pour autoriser l’instructeur. Pour les appareils iOS supervisés.
- Autoriser l’application En classe à modifier les autorisations AirPlay et Voir l’écran sans invite : si cette restriction est sélectionnée, l’instructeur peut modifier les autorisations AirPlay et voir l’écran de l’appareil d’un étudiant, sans demander d’autorisation. Par défaut, cette restriction n’est pas sélectionnée. Pour les appareils iOS supervisés.
- Flux de photos : autorise les utilisateurs à utiliser MyPhotoStream pour partager des photos avec leurs appareils iOS via iCloud.
- Flux de photos partagés : autorise les utilisateurs à utiliser le partage de photos iCloud pour partager des photos avec des collègues, amis et proches.
- Composition vocale : active la composition sur les appareils des utilisateurs.
-
Siri : permet aux utilisateurs d’utiliser Siri.
- Autoriser lorsque l’appareil est verrouillé : permet aux utilisateurs de se servir de Siri lorsque leur appareil est verrouillé.
-
Filtre d’obscénité de Siri : active le filtre d’obscénité de Siri. Par défaut, cette fonctionnalité est désactivée, ce qui signifie qu’aucun filtre d’obscénité n’est appliqué.
Pour de plus amples informations sur Siri et la sécurité, consultez la section Stratégies de dictée et Siri.
- Installation d’applications : autorise les utilisateurs à installer des applications. Pour les appareils iOS supervisés.
- Place de marché d’applications alternative : empêche l’installation d’applications provenant de places de marché alternatives depuis le Web et empêche toute application de place de marché alternative installée d’installer des applications. Cette fonctionnalité est disponible à partir d’iOS 17.4 et des versions ultérieures. La valeur par défaut est Activé. Pour les appareils iOS supervisés.
- Autoriser récupération en arrière-plan globale en cas d’itinérance : autorise un appareil à synchroniser automatiquement les comptes de messagerie vers iCloud lorsqu’il est itinérant. Lorsque Désactivé est sélectionné, désactive l’activité de récupération en arrière-plan globale lors de l’itinérance d’un téléphone iOS. La valeur par défaut est Activé.
-
Appareil photo : autorise les utilisateurs à utiliser l’appareil photo sur leurs appareils.
-
Autoriser les applications
- iTunes Store : autorise les utilisateurs à accéder à l’iTunes Store. Pour les appareils iOS supervisés.
-
Achats dans les applications : autorise les utilisateurs à effectuer des achats dans les applications.
- Exiger le mot de passe iTunes pour tous les achats : exige un mot de passe pour les achats dans l’application. Par défaut, cette fonctionnalité est désactivée, ce qui signifie qu’aucun mot de passe n’est requis pour les achats intégrés dans l’application.
-
Safari : permet aux utilisateurs d’accéder à Safari. Pour les appareils iOS supervisés.
- Remplissage automatique : autorise les utilisateurs à configurer le remplissage automatique pour les noms d’utilisateurs et mots de passe sur Safari.
- Forcer l’avertissement de fraude : si ce paramètre est activé et qu’un utilisateur visite un site soupçonné d’hameçonnage, Safari alerte l’utilisateur. Par défaut, cette fonctionnalité est désactivée, ce qui signifie qu’aucun avertissement n’est émis.
- Activer JavaScript : autorise JavaScript à s’exécuter sur Safari.
- Bloquer les fenêtres contextuelles : bloque les fenêtres contextuelles lors de l’affichage de sites Web. Par défaut, cette fonctionnalité est désactivée, ce qui signifie que les fenêtres contextuelles ne sont pas bloquées.
- Accepter les cookies : définit dans quelle mesure les cookies sont acceptés. Dans la liste, choisissez sur une option pour activer ou désactiver les cookies. L’option par défaut est Toujours, ce qui autorise tous les sites à enregistrer des cookies dans Safari. Les autres options sont Site Web actuel uniquement, Jamais et Des sites visités uniquement.
-
Réseau - Autoriser les actions iCloud
- Documents et données iCloud : autorise les utilisateurs à synchroniser les documents et les données avec iCloud. Pour les appareils iOS supervisés.
- Sauvegarde iCloud : autorise les utilisateurs à sauvegarder leurs appareils sur iCloud.
- Trousseau iCloud : autorise les utilisateurs à stocker les mots de passe, le réseau Wi-Fi, le numéro de carte de crédit et autres informations dans le trousseau iCloud.
- Photothèque iCloud : autorise les utilisateurs à accéder à leur bibliothèque de photos iCloud.
-
Sécuriser - Forcer
Par défaut, les fonctionnalités suivantes sont désactivées, ce qui signifie qu’aucune fonctionnalité de sécurité n’est activée.
- Copies de sauvegarde chiffrées : impose le chiffrement des sauvegardes effectuées dans iCloud.
- Suivi limité des publicités : bloque le suivi des publicités ciblées.
- Demander code secret lors du premier couplage AirPlay : exige que les appareils compatibles avec AirPlay soient vérifiés à l’aide d’un code à usage unique s’affichant sur l’écran avant que les utilisateurs puissent utiliser AirPlay.
- Apple Watch jumelée pour utiliser la détection du poignet : requiert une Apple Watch jumelée pour utiliser la détection du poignet.
- Partage des documents gérés avec AirDrop : si vous définissez cette option sur Activé, AirDrop apparaît comme destination non gérée.
-
Sécurité - Autoriser
- Accepter des certificats SSL non approuvés : autorise les utilisateurs à accepter les certificats SSL non fiables de sites Web.
- Mise à jour automatique des paramètres d’approbation de certificat : autorise la mise à jour automatique des certificats de confiance.
- Documents provenant d’applications gérées dans les applications non gérées : autorise les utilisateurs à déplacer des données d’applications gérées (d’entreprise) vers des applications non gérées (personnelles).
- Documents provenant d’applications non gérées dans les applications gérées : autorise les utilisateurs à déplacer des données d’applications non gérées (personnelles) vers des applications gérées (d’entreprise).
- Envoi d’informations de diagnostic à Apple : autorise l’envoi à Apple de données de diagnostic anonymes relatives aux appareils des utilisateurs.
- Touch ID pour déverrouiller un appareil : autorise les utilisateurs à utiliser leurs empreintes digitales pour déverrouiller leurs appareils.
- Déverrouillage automatique : si la valeur Désactivé est définie, l’utilisateur ne peut pas utiliser une Apple Watch pour déverrouiller un iPhone couplé. La valeur par défaut est Activé. Disponible pour iOS 14.5 et les versions ultérieures.
- Notifications Passbook lorsque l’appareil est verrouillé : autorise l’affichage de notifications Passbook sur l’écran de verrouillage.
- Handoff : autorise les utilisateurs à transférer des activités d’un appareil iOS vers un autre appareil iOS se trouvant à proximité.
- Synchronisation iCloud pour applications gérées : autorise les utilisateurs à synchroniser des applications gérées avec iCloud.
- Sauvegarde de livres d’entreprise : autorise la sauvegarde des livres d’entreprise dans iCloud.
- Synchronisation des notes et des extraits pour les livres d’entreprise : autorise la synchronisation avec iCloud des notes et extraits ajoutés aux livres d’entreprise par les utilisateurs.
- Faire confiance aux applications d’entreprise : permet de faire confiance aux applications d’entreprise. Les applications d’entreprise sont toutes les applications qui ont été personnalisées pour votre organisation. Elles peuvent être réalisées en interne ou elles peuvent être développées et achetées auprès d’un fournisseur externe. Pour plus d’informations, consultez Installer des applications d’entreprise personnalisées sur iOS.
- Résultats Internet dans Spotlight : autorise Spotlight à afficher les résultats de recherche sur Internet ainsi que sur l’appareil.
- Les applications non gérées lisent des contacts gérés : option facultative. Disponible uniquement si l’option Documents provenant d’applications gérées dans les applications non gérées est désactivée. Si cette stratégie est activée, des applications non gérées peuvent lire les données des contacts des comptes gérés. La valeur par défaut est Désactivé. Disponible depuis iOS 12.
- Les applications gérées écrivent des contacts non gérés : option facultative. Si cette option est activée, des applications gérées peuvent écrire des contacts dans les contacts des comptes non gérés. Si l’option Documents provenant d’applications gérées dans les applications non gérées est activée, cette restriction n’a aucun effet. La valeur par défaut est Désactivé. Disponible depuis iOS 12.
- Autoriser la publicité personnalisée Apple : si la valeur Désactivé est définie, les données des utilisateurs ne seront pas utilisées par la plateforme publicitaire d’Apple pour diffuser des publicités personnalisées. La valeur par défaut est Activé. Disponible pour iOS 14.0 et les versions ultérieures.
-
Paramètres supervisés uniquement - Autoriser
Ces paramètres s’appliquent uniquement aux appareils supervisés. Pour obtenir les instructions sur la définition d’un appareil iOS en mode supervisé, consultez la section Pour placer un appareil iOS en mode supervisé à l’aide de Apple Configurator.
- Effacer tout le contenu et les paramètres : autorise les utilisateurs à effacer tout le contenu et les paramètres à partir de leurs appareils.
- Configuration des restrictions : autorise les utilisateurs à configurer le contrôle parental sur leurs appareils.
- Podcasts : autorise les utilisateurs à télécharger et synchroniser des podcasts.
- Installation des profils de configuration : autorise les utilisateurs à installer un autre profil de configuration que celui que vous avez déployé.
- Modification de l’empreinte digitale : autorise les utilisateurs à modifier ou supprimer leur empreinte digitale Touch ID.
- Installation d’applications à partir de l’appareil : autorise les utilisateurs à installer des applications. La désactivation de ce paramètre empêche les utilisateurs finaux d’installer de nouvelles applications. L’App Store est désactivé et son icône est supprimée de l’écran d’accueil.
- Raccourcis clavier : autorise les utilisateurs à créer des raccourcis clavier personnalisés pour les mots ou phrases qu’ils utilisent souvent.
- Montre jumelée : autorise les utilisateurs à jumeler une Apple Watch avec un appareil supervisé.
- Modification du code secret : autorise les utilisateurs à changer le code secret sur un appareil supervisé.
- Modification du nom de l’appareil : autorise les utilisateurs à changer le nom de leur appareil.
- Modification du fond d’écran : autorise les utilisateurs à changer le fond d’écran sur leurs appareils.
- Téléchargement automatique des applications : autorise le téléchargement des applications.
- AirDrop : autorise les utilisateurs à partager des photos, des vidéos, des sites Web, des emplacements et autres avec des appareils iOS se trouvant à proximité.
- iMessage : autorise les utilisateurs à envoyer un SMS par Wi-Fi avec iMessage.
- Contenu généré par l’utilisateur dans Siri : autorise Siri à interroger le contenu généré par l’utilisateur à partir du Web. Des consommateurs, plutôt que des journalistes ; contenu généré par l’utilisateur. Par exemple, les contenus disponibles sur Twitter ou Facebook sont générés par l’utilisateur.
- iBooks : autorise les utilisateurs à utiliser l’application iBooks.
- Suppression d’applications : autorise les utilisateurs à supprimer des applications à partir de leurs appareils.
-
Game Center : autorise les utilisateurs à jouer à des jeux en ligne proposés par Game Center sur leurs appareils.
- Ajouter des amis : autorise les utilisateurs à envoyer une notification à un ami pour l’inviter à rejoindre une partie.
- Jeux multijoueurs : autorise les utilisateurs à lancer un jeu multijoueurs sur leur appareil.
- Modification des paramètres de compte : autorise les utilisateurs à modifier les paramètres du compte de leur appareil.
- Modification des paramètres des données cellulaires d’application : autorise les utilisateurs à modifier la façon dont les applications utilisent les données cellulaires.
- Modification des paramètres Localiser mes amis : autorise les utilisateurs à modifier leurs paramètres Localiser mes amis.
- Couplage avec des hôtes non Configurator : autorise l’administrateur à contrôler les appareils avec lesquels l’appareil d’un utilisateur peut être couplé. La désactivation de ce paramètre empêche le couplage sauf avec l’hôte superviseur exécutant Apple Configurator. Si aucun certificat d’hôte superviseur n’est configuré, tous les couplages sont désactivés.
- Claviers intuitifs : autorise les appareils des utilisateurs à utiliser le clavier intuitif pour leur suggérer des mots lors de la saisie. Désactivez cette option dans certaines situations spécifiques, par exemple lors de tests standardisés pendant lesquels vous ne voulez pas que les utilisateurs aient accès à des mots suggérés.
- Clavier avec correction automatique : autorise les appareils des utilisateurs à utiliser le clavier avec correction automatique. Désactivez cette option dans certaines situations spécifiques, par exemple lors de tests standardisés pendant lesquels vous ne voulez pas que les utilisateurs aient accès à la correction automatique.
- Clavier avec correction d’orthographe : autorise les appareils des utilisateurs à utiliser le correcteur orthographique lors de la saisie. Désactivez cette option dans certaines situations spécifiques, par exemple lors de tests standardisés pendant lesquels vous ne voulez pas que les utilisateurs aient accès au correcteur orthographique.
- Recherche des définitions : autorise les appareils des utilisateurs à utiliser la recherche de définition lors de la saisie. Désactivez cette option dans certaines situations spécifiques, par exemple lors de tests standardisés pendant lesquels vous ne voulez pas que les utilisateurs puissent rechercher des définitions pendant la saisie.
- Bundle ID d’application unique : crée une liste d’applications autorisées à conserver le contrôle de l’appareil et à empêcher les interactions avec d’autres applications ou fonctions. Pour ajouter une application, cliquez sur Ajouter, tapez un nom d’application, puis cliquez sur Enregistrer. Répétez cette procédure pour chaque application à ajouter.
- News : autorise les utilisateurs à utiliser l’application News.
- Service Apple Music : permet aux utilisateurs d’utiliser le service Apple Music. Si vous n’autorisez pas le service Apple Music, l’application Music s’exécute en mode classique.
- iTunes Radio : permet aux utilisateurs d’utiliser iTunes Radio.
- Modification des notifications : permet aux utilisateurs de modifier les paramètres de notification.
-
Utilisation restreinte des apps : autorise les utilisateurs à utiliser toutes les applications ou à utiliser ou non certaines applications en fonction des Bundle ID que vous fournissez. S’applique uniquement aux appareils supervisés. Si vous sélectionnez Autoriser uniquement certaines applications, ajoutez une application avec le bundle ID
com.apple.webapp
pour autoriser les clips Web.Remarque :
À partir de iOS 11, Apple a introduit des modifications dans les stratégies disponibles pour les restrictions d’applications. Apple ne vous permet plus de supprimer l’accès à l’application Paramètres et à l’application Téléphone en limitant l’offre d’applications iOS appropriée.
Après avoir configuré la stratégie Restrictions pour bloquer certaines applications et déployé la stratégie : si vous souhaitez autoriser tout ou partie de ces applications ultérieurement, la modification et le déploiement de la stratégie Restrictions ne modifient pas les restrictions. Dans ce cas, iOS n’applique pas les modifications apportées au profil iOS. Utilisez la stratégie Suppression de profil pour supprimer le profil iOS et déployez la stratégie Restrictions mise à jour.
Si vous réglez ce paramètre sur Autoriser uniquement certaines applications : avant de déployer cette stratégie, demandez aux utilisateurs des appareils inscrits à l’aide du programme de déploiement d’Apple de se connecter à leurs comptes Apple à partir de l’Assistant d’installation. Dans le cas contraire, les utilisateurs devront peut-être désactiver l’authentification à deux facteurs sur leurs appareils pour se connecter à leurs comptes Apple et accéder aux applications autorisées.
- Modification de l’envoi de diagnostics : permet aux utilisateurs de modifier les paramètres d’envoi d’informations de diagnostic ainsi que les paramètres d’analyse de l’application dans le panneau Réglages > Diagnostics et utilisation.
- Modification Bluetooth : permet aux utilisateurs de modifier les paramètres Bluetooth.
- Autoriser la dictée : sur appareils supervisés uniquement. Si cette restriction est définie sur Désactivé, la dictée n’est pas autorisée, y compris la reconnaissance vocale. Le paramètre par défaut est Activé.
- Rejoindre uniquement les réseaux Wi-Fi installés par une stratégie Wi-Fi : paramètre facultatif. Supervisé uniquement Si cette restriction est définie sur Activé, l’appareil peut rejoindre des réseaux Wi-Fi uniquement lorsqu’ils ont été configurés par le biais d’un profil de configuration. Le paramètre par défaut est Désactivé.
- Autoriser l’application En classe à modifier les autorisations AirPlay et Voir l’écran sans invite : si cette restriction est sélectionnée, l’instructeur peut modifier les autorisations AirPlay et voir l’écran de l’appareil d’un étudiant, sans demander d’autorisation. Par défaut, cette restriction n’est pas sélectionnée. Pour les appareils iOS supervisés.
- Autoriser l’application En classe à verrouiller une application et l’appareil sans invite : si cette restriction est définie sur Activé, l’application En classe verrouille automatiquement les appareils utilisateur sur une application et verrouille l’appareil, sans inviter les utilisateurs. Le paramètre par défaut est Désactivé. Pour les appareils supervisés exécutant iOS 11 (version minimale).
- Rejoindre automatiquement les cours de l’application En classe sans invite : si cette restriction est définie sur Activé, l’application En classe ajoute automatiquement les utilisateurs aux classes, sans inviter les utilisateurs. Le paramètre par défaut est Désactivé. Pour les appareils supervisés exécutant iOS 11 (version minimale).
-
Autoriser AirPrint : si cette restriction est définie sur Désactivé, les utilisateurs ne peuvent pas imprimer avec AirPrint. Le paramètre par défaut est Activé. Lorsque cette restriction est définie sur Activé, les restrictions supplémentaires suivantes s’affichent. Pour les appareils supervisés exécutant iOS 11 (version minimale).
- Autoriser le stockage des identifiants AirPrint dans le trousseau : si cette restriction n’est pas sélectionnée, le nom d’utilisateur et le mot de passe AirPrint ne sont pas stockés dans le trousseau. Par défaut, ce paramètre est sélectionné. Pour les appareils supervisés exécutant iOS 11 (version minimale).
- Autoriser la détection des imprimantes AirPrint à l’aide d’iBeacons : si cette restriction est désactivée, la détection iBeacon des imprimantes AirPrint est désactivée. Cela empêche les balises Bluetooth AirPrint parasites de perpétrer des attaques de phishing sur le trafic réseau. Par défaut, ce paramètre est sélectionné. Pour les appareils supervisés exécutant iOS 11 (version minimale).
- Autoriser AirPrint uniquement aux destinations avec des certificats de confiance : si cette restriction est sélectionnée, les utilisateurs peuvent utiliser AirPrint pour imprimer uniquement vers des destinations avec des certificats de confiance. Par défaut, cette restriction n’est pas sélectionnée. Pour les appareils supervisés exécutant iOS 11 (version minimale).
- Ajout de configurations VPN : si cette restriction est définie sur Désactivé, les utilisateurs ne peuvent pas créer de configurations VPN. Le paramètre par défaut est Activé. Pour les appareils supervisés exécutant iOS 11 (version minimale).
- Modification des paramètres du forfait de données : si cette restriction est définie sur Désactivé, les utilisateurs ne peuvent pas modifier les paramètres du forfait de données. Le paramètre par défaut est Activé. Pour les appareils supervisés exécutant iOS 11 (version minimale).
- Suppression des applications système : si cette restriction est définie sur Désactivé, les utilisateurs ne peuvent pas supprimer les applications système de leur appareil. Le paramètre par défaut est Activé. Pour les appareils supervisés exécutant iOS 11 (version minimale).
- Configuration des nouveaux appareils à proximité : si cette restriction est définie sur Désactivé, les utilisateurs ne peuvent pas configurer de nouveaux appareils à proximité. Le paramètre par défaut est Activé. Pour les appareils supervisés exécutant iOS 11 (version minimale).
- Autoriser le mode restreint USB : si cette option est désactivée, l’appareil peut toujours se connecter aux accessoires USB lorsqu’il est verrouillé. La valeur par défaut est Activé. Disponible uniquement sur iOS 11.3 et versions ultérieures sur les appareils supervisés.
- Retarder les mises à jour logicielles : si cette option est activée, retarde la visibilité des mises à jour logicielles pour l’utilisateur. Avec cette restriction en place, l’utilisateur ne voit pas de mise à jour logicielle avant le nombre de jours spécifié après la date de publication de la mise à jour logicielle. La valeur par défaut est Désactivé. Disponible uniquement sur iOS 11.3 et versions ultérieures sur les appareils supervisés.
- Délai imposé pour les mises à jour logicielles (jours) : vous permet de spécifier le nombre de jours pendant lequel retarder une mise à jour logicielle sur l’appareil. Le délai maximum est de 90 jours. La valeur par défaut est 30 jours. Disponible uniquement sur iOS 11.3 et versions ultérieures sur les appareils supervisés.
- Exiger la permission de En classe pour quitter les classes : si cette option est activée, un élève inscrit à un cours non géré avec En classe doit demander la permission à l’enseignant pour quitter le cours. La valeur par défaut est Désactivé. Disponible uniquement sur iOS 11.3 et versions ultérieures sur les appareils supervisés.
- Remplissage automatique du mot de passe : option facultative. Si cette option est désactivée, les utilisateurs ne peuvent pas utiliser les fonctionnalités de remplissage automatique de mot de passe ou de mot de passe fort automatique. La valeur par défaut est Activé. Disponible depuis iOS 12.
- Requêtes de proximité de mot de passe : option facultative. Si cette option est désactivée, les appareils des utilisateurs ne demandent pas de mots de passe aux appareils à proximité. La valeur par défaut est Activé. Disponible depuis iOS 12.
- Partage de mot de passe : option facultative. Si cette option est désactivée, les utilisateurs ne peuvent pas partager leurs mots de passe à l’aide de la fonctionnalité Mots de passe AirDrop. La valeur par défaut est Activé. Disponible depuis iOS 12.
- Forcer réglage automatique de la date et de l’heure : cette option vous permet de définir automatiquement la date et l’heure sur les appareils supervisés. Lorsque ce paramètre est défini sur Activé, les utilisateurs de l’appareil ne peuvent pas désactiver l’option Définir automatiquement sous Général > Date et heure. Le fuseau horaire sur l’appareil est mis à jour uniquement lorsque l’appareil peut déterminer son emplacement, c’est-à-dire lorsqu’un appareil dispose d’une connexion cellulaire ou d’une connexion Wi-Fi avec les services de localisation activés. La valeur par défaut est Désactivé. Disponible uniquement sur iOS 12 et versions ultérieures sur les appareils supervisés.
- Autoriser le démarrage en mode de récupération par un appareil non couplé : si la valeur Activé est définie, permet aux appareils d’être démarrés en mode de récupération par un appareil non couplé. La valeur par défaut est Désactivé. Disponible pour iOS 14.5 et les versions ultérieures.
- Installer mise à jour de sécurité urgente : si la valeur Désactivé est définie, interdit l’installation des mises à jour de sécurité urgentes. La valeur par défaut est Activé.
- Retirer la mise à jour de sécurité urgente : si la valeur Désactivé est définie, interdit la suppression des mises à jour de sécurité urgentes. La valeur par défaut est Activé.
- Autoriser la protection de la confidentialité des e-mails : si la valeur Désactivé est définie, désactive la protection de la confidentialité des e-mails sur l’appareil. La valeur par défaut est Activé. Disponible pour iOS 15.2 et les versions ultérieures.
- Communication en champ proche (NFC) : si la valeur Désactivé est définie, la fonction NFC est désactivée. La valeur par défaut est Activé. Disponible pour iOS 14.2 et les versions ultérieures.
- Autoriser les extraits d’app : si la valeur Désactivé est définie, empêche l’utilisateur d’ajouter des extraits d’app et supprime tous les extraits d’app existants sur l’appareil. La valeur par défaut est Activé. Disponible pour iOS 14.0 et les versions ultérieures.
-
Sécurité - Afficher dans l’écran de verrouillage
- Centre de contrôle : cette option autorise l’accès au centre de contrôle sur l’écran de verrouillage. L’option Centre de contrôle permet aux utilisateurs de modifier facilement les modes Avion, Wi-Fi, Bluetooth, Ne pas déranger et les paramètres Lock Rotation.
- Notification : autorise les notifications sur l’écran de verrouillage.
- Vue Aujourd’hui : autorise l’affichage de la Vue Aujourd’hui, qui effectue l’agrégation d’informations telles que la météo et les éléments du calendrier du jour actuel, sur l’écran de verrouillage.
-
Contenu multimédia - Autoriser
- Musique, podcasts et cours iTunes U explicites : autorise l’affichage de contenus explicites sur les appareils des utilisateurs.
- Contenu sexuel explicite dans iBooks : autorise le téléchargement de contenus explicites depuis iBooks.
- Classements par région : définit la région à partir de laquelle les classements du contrôle parental sont obtenus. Dans la liste, cliquez sur un pays pour définir la région des classements. La valeur par défaut est États-Unis.
- Films : détermine si les films sont autorisés sur les appareils des utilisateurs. Si les films sont autorisés, vous pouvez définir le niveau de contrôle d’accès pour les films. Dans la liste, cliquez sur une option pour autoriser ou interdire les films sur l’appareil. La valeur par défaut est Autoriser tous les films.
- Séries TV : détermine si les séries télévisées sont autorisées sur les appareils des utilisateurs. Si les séries TV sont autorisées, vous pouvez définir leur niveau de contrôle d’accès. Dans la liste, cliquez sur une option pour autoriser ou interdire les séries TV sur l’appareil. La valeur par défaut est Autoriser toutes les séries TV.
- Applications : détermine si les applications sont autorisées sur les appareils des utilisateurs. Si les applications sont autorisées, vous pouvez définir leur niveau de contrôle d’accès. Dans la liste, cliquez sur une option pour autoriser ou interdire les applications sur l’appareil. La valeur par défaut est Autoriser toutes les apps.
-
Paramètres de stratégie
-
Supprimer la stratégie : choisissez une méthode de planification de la suppression de la stratégie. Les options disponibles sont Sélectionner une date et Délai avant suppression (en heures).
- Sélectionner une date : cliquez sur le calendrier pour sélectionner la date spécifique de la suppression.
- Délai avant suppression (en heures) : saisissez un nombre, en heures, jusqu’à ce que la suppression de la stratégie ait lieu. Disponible uniquement pour iOS 6.0 et versions ultérieures.
- Étendue du profil : indiquez si cette stratégie s’applique à un utilisateur ou à un système entier. La valeur par défaut est Utilisateur. Cette option est disponible uniquement sur iOS 9.3 et versions ultérieures.
-
Supprimer la stratégie : choisissez une méthode de planification de la suppression de la stratégie. Les options disponibles sont Sélectionner une date et Délai avant suppression (en heures).
Paramètres macOS
-
Préférences
-
Limiter les éléments dans les Préférences système : autorise ou restreint l’accès des utilisateurs aux Préférences système. La valeur par défaut est Désactivé, ce qui donne aux utilisateurs un accès total aux Préférences système. Si cette option est activée, vous pouvez configurer les paramètres suivants :
-
Volets des préférences système : indiquez si vous souhaitez que les paramètres que vous sélectionnez soient activés ou désactivés. La valeur par défaut est d’activer tous les paramètres, qui sont définis sur Activé par défaut.
- Utilisateurs ou groupes
- General
- Accessibilité
- Magasin d’applications
- Mise à jour logicielle
- Bluetooth
- CD et DVD
- Date et heure
- Bureau et éco. d’écran
- Moniteurs
- Dock
- Économiseur d’énergie
- Extensions
- Fibre Channel
- iCloud
- Encre
- Comptes Internet
- Clavier
- Langue et texte
- Mission Control
- Souris
- Réseau
- Notifications
- Contrôle parental
- Imprimantes et scanners
- Profils
- Sécurité et confidentialité
- Partage
- Son
- Dictée et parole
- Spotlight
- Disque de démarrage
- Time Machine
- Trackpad
- Xsan
-
Volets des préférences système : indiquez si vous souhaitez que les paramètres que vous sélectionnez soient activés ou désactivés. La valeur par défaut est d’activer tous les paramètres, qui sont définis sur Activé par défaut.
-
Limiter les éléments dans les Préférences système : autorise ou restreint l’accès des utilisateurs aux Préférences système. La valeur par défaut est Désactivé, ce qui donne aux utilisateurs un accès total aux Préférences système. Si cette option est activée, vous pouvez configurer les paramètres suivants :
-
Applications
- Autoriser l’utilisation de Game Center : autorise les utilisateurs à jouer à des jeux en ligne via Game Center. La valeur par défaut est Activé.
- Autoriser l’ajout d’amis du Game Center : autorise les utilisateurs à envoyer une notification à un ami pour l’inviter à rejoindre une partie. La valeur par défaut est Activé.
- Autoriser les jeux multijoueurs : autorise les utilisateurs à lancer un jeu multijoueurs. La valeur par défaut est Activé.
- Autoriser la modification du compte Game Center : autorise les utilisateurs à modifier leurs paramètres de compte Game Center. La valeur par défaut est Activé.
- Autoriser l’adoption par l’App Store : autorise ou restreint l’adoption des applications qui préexistent dans OS X par l’App Store. La valeur par défaut est Activé.
- Autoriser le remplissage automatique Safari : autorise Safari à remplir automatiquement les champs des sites Web avec les mots de passe, les adresses et autres informations de base que le navigateur a stockés. La valeur par défaut est Activé.
- Demander un mot de passe administrateur pour installer ou mettre à jour des applications : exige un mot de passe administrateur pour installer ou mettre à jour des applications. La valeur par défaut est Désactivé, ce qui signifie qu’aucun mot de passe administrateur n’est requis.
- Autoriser uniquement l’App Store à mettre à jour les logiciels : restreint l’App Store aux mises à jour, ce qui désactive tous les onglets de l’App Store, à l’exception de Mises à jour. La valeur par défaut est Désactivé, ce qui permet un accès complet à l’App Store.
-
Limiter les applications autorisées : restreint ou autorise les applications que les utilisateurs peuvent utiliser. La valeur par défaut est Désactivé, ce qui permet à toutes les applications d’être utilisées. Si cette option est activée, vous pouvez configurer les paramètres suivants :
- Applications autorisées : cliquez sur Ajouter, entrez le nom et le Bundle ID d’une application autorisée à démarrer, puis cliquez sur Enregistrer. Répétez cette étape pour chaque application autorisée à démarrer.
- Dossiers interdits : cliquez sur Ajouter, entrez le chemin d’accès d’un dossier pour lequel vous souhaitez restreindre l’accès des utilisateurs (par exemple, /Applications/Utilities), puis cliquez sur Enregistrer. Répétez cette étape pour tous les dossiers auxquels vous souhaitez que les utilisateurs ne puissent pas accéder.
- Dossiers autorisés : cliquez sur Ajouter, entrez le chemin d’accès d’un dossier pour lequel vous souhaitez accorder l’accès des utilisateurs, puis cliquez sur Enregistrer. Répétez cette étape pour tous les dossiers auxquels vous souhaitez que les utilisateurs puissent accéder.
-
Widgets
-
Autoriser uniquement l’exécution des widgets du tableau de bord suivants : autorise ou restreint les widgets du tableau de bord, tels que l’horloge mondiale ou la calculatrice, que les utilisateurs sont autorisés à exécuter. La valeur par défaut est Désactivé, ce qui permet aux utilisateurs d’exécuter tous les widgets. Si cette option est activée, vous pouvez configurer le paramètre suivant :
- Widgets autorisés : cliquez sur Ajouter, entrez le nom et l’ID d’un widget qui est autorisé à être exécuté, puis cliquez sur Enregistrer. Répétez cette étape pour chaque widget que vous souhaitez exécuter sur le tableau de bord.
-
Autoriser uniquement l’exécution des widgets du tableau de bord suivants : autorise ou restreint les widgets du tableau de bord, tels que l’horloge mondiale ou la calculatrice, que les utilisateurs sont autorisés à exécuter. La valeur par défaut est Désactivé, ce qui permet aux utilisateurs d’exécuter tous les widgets. Si cette option est activée, vous pouvez configurer le paramètre suivant :
-
Média
- Autoriser AirDrop : autorise les utilisateurs à partager des photos, des vidéos, des sites Web, des emplacements et autres avec des appareils iOS se trouvant à proximité.
-
Partage
- Activer automatiquement les nouveaux services de partage : sélectionnez cette option pour activer les services de partage.
- Messagerie : sélectionnez cette option pour autoriser une boîte aux lettres partagée.
- Facebook : sélectionnez cette option pour autoriser un compte Facebook partagé.
- Services vidéo - Flickr, Vimeo, Tudou et Youku : sélectionnez cette option pour autoriser les services vidéo partagés.
- Ajouter à Aperture : sélectionnez cette option pour autoriser la capacité partagée d’ajouter à Aperture.
- Sina Weibo : sélectionnez cette option pour autoriser un compte de microblogage Sina Weibo partagé.
- Twitter : sélectionnez cette option pour autoriser un compte Twitter partagé.
- Messages : sélectionnez cette option pour autoriser un accès partagé aux messages.
- Ajouter à iPhoto : sélectionnez cette option pour autoriser la capacité partagée d’ajouter à iPhoto.
- Ajouter à la liste de lecture : sélectionnez cette option pour autoriser la capacité partagée d’ajouter à la liste de lecture.
- AirDrop : sélectionnez cette option pour autoriser un compte AirDrop partagé.
-
Fonctionnalité
- Verrouiller l’image de bureau : indiquez si les utilisateurs peuvent modifier l’image de bureau. La valeur par défaut est Désactivé, ce qui signifie que les utilisateurs peuvent modifier l’image de bureau.
- Autoriser l’utilisation de l’appareil photo : indiquez si les utilisateurs peuvent utiliser l’appareil photo sur leurs appareils Mac. La valeur par défaut est Désactivé, ce qui signifie que les utilisateurs ne peuvent pas utiliser l’appareil-photo.
- Autoriser Apple Music : permet aux utilisateurs d’utiliser le service Apple Music (macOS 10.12 et versions ultérieures). Si vous n’autorisez pas le service Apple Music, l’application Music s’exécute en mode classique. S’applique uniquement aux appareils supervisés. La valeur par défaut est Activé.
- Autoriser les suggestions de Spotlight : indiquez si les utilisateurs peuvent utiliser les suggestions de Spotlight pour effectuer des recherches sur leur Mac et fournir des suggestions Spotlight à partir d’Internet, iTunes et App Store. La valeur par défaut est Désactivé, ce qui empêche les utilisateurs d’utiliser les suggestions de Spotlight.
- Autoriser Look Up : indiquez si les utilisateurs peuvent rechercher les définitions de termes avec le menu contextuel ou le menu de recherche Spotlight. La valeur par défaut est Désactivé, ce qui empêche les utilisateurs d’utiliser Look Up sur leurs appareils Mac.
- Autoriser l’utilisation du mot de passe iCloud pour les comptes locaux : indiquez si les utilisateurs peuvent utiliser leur mot de passe Apple ID et iCloud pour se connecter à leurs appareils Mac. L’activation de cette option signifie que l’utilisateur utilise un seul identifiant et mot de passe pour tous les écrans d’ouverture de session sur leurs appareils Mac. La valeur par défaut est Activé, ce qui permet aux utilisateurs d’utiliser leur mot de passe Apple ID et iCloud pour accéder à leurs appareils Mac.
-
Autoriser les documents et données iCloud : indiquez si les utilisateurs peuvent accéder aux documents et aux données stockés sur iCloud sur des appareils Mac. La valeur par défaut est Désactivé, ce qui empêche les utilisateurs d’utiliser les documents et données iCloud sur des appareils Mac.
- Autoriser bureau et documents iCloud : (macOS 10.12.4 et versions ultérieures) sélectionné par défaut.
- Autoriser la synchronisation du trousseau iCloud : autorise la synchronisation du trousseau iCloud (macOS 10.12 et versions ultérieures). La valeur par défaut est Activé.
- Autoriser iCloud Mail : permet aux utilisateurs d’utiliser iCloud Mail (macOS 10.12 et versions ultérieures). La valeur par défaut est Activé.
- Autoriser contacts iCloud : permet aux utilisateurs d’utiliser les contacts iCloud (macOS 10.12 et versions ultérieures). La valeur par défaut est Activé.
- Autoriser calendriers iCloud : permet aux utilisateurs d’utiliser les calendriers iCloud (macOS 10.12 et versions ultérieures). La valeur par défaut est Activé.
- Autoriser rappels iCloud : permet aux utilisateurs d’utiliser les rappels iCloud (macOS 10.12 et versions ultérieures). La valeur par défaut est Activé.
- Autoriser signets iCloud : permet aux utilisateurs de se synchroniser avec les signets iCloud (macOS 10.12 et versions ultérieures). La valeur par défaut est Activé.
- Autoriser notes iCloud : permet aux utilisateurs d’utiliser les notes iCloud (macOS 10.12 et versions ultérieures). La valeur par défaut est Activé.
- Autoriser photos iCloud : si vous réglez ce paramètre sur Désactivé, les photos qui ne sont pas entièrement téléchargées à partir de la bibliothèque de photos iCloud sont supprimées du stockage local de l’appareil (macOS 10.12 et versions ultérieures). La valeur par défaut est Activé.
- Autoriser déverrouillage automatique : pour plus d’informations sur cette option et Apple Watch, voir https://www.imore.com/auto-unlock (macOS 10.12 et versions ultérieures). La valeur par défaut est Activé.
- Autoriser Touch ID pour déverrouiller votre Mac : (macOS 10.12.4 et versions ultérieures). La valeur par défaut est Activé.
- Retarder les mises à jour logicielles : s’il est activé, ce paramètre retarde la visibilité des mises à jour logicielles pour l’utilisateur. Les utilisateurs ne voient pas de mise à jour logicielle avant le nombre de jours spécifié après la date de publication de la mise à jour logicielle. La valeur par défaut est Désactivé. Disponible uniquement pour les appareils supervisés exécutant macOS 10.13.4 et versions ultérieures.
- Délai imposé pour les mises à jour logicielles (jours) : spécifie le nombre de jours pendant lequel retarder une mise à jour logicielle sur l’appareil. Le délai maximum est de 90 jours. La valeur par défaut est 30. Disponible uniquement pour les appareils supervisés exécutant macOS 10.13.4 et versions ultérieures.
- Remplissage automatique du mot de passe : option facultative. Si cette option est désactivée, les utilisateurs ne peuvent pas utiliser les fonctionnalités de remplissage automatique de mot de passe ou de mot de passe fort automatique. La valeur par défaut est Activé. Disponible à partir de macOS 10.14.
- Requêtes de proximité de mot de passe : option facultative. Si cette option est désactivée, les appareils des utilisateurs ne demandent pas de mots de passe aux appareils à proximité. La valeur par défaut est Activé. Disponible à partir de macOS 10.14.
- Partage de mot de passe : option facultative. Si cette option est désactivée, les utilisateurs ne peuvent pas partager leurs mots de passe à l’aide de la fonctionnalité Mots de passe AirDrop. La valeur par défaut est Activé. Disponible à partir de macOS 10.14.
Paramètres Android
- Appareil photo : autorise les utilisateurs à utiliser l’appareil photo sur leurs appareils. Si la valeur est définie sur Désactivé, l’appareil photo est désactivé. La valeur par défaut est Activé.
Paramètres Android Enterprise
Lorsqu’un nouvel appareil Android ou un appareil Android réinitialisé aux paramètres d’usine est inscrit en mode Profil de travail, les appareils exécutant Android 9.0-10.x sont inscrits en tant qu’appareils entièrement gérés avec profil de travail. Les appareils exécutant Android 11+ sont inscrits en mode Profil de travail sur appareils appartenant à l’entreprise. La stratégie de restriction peut s’appliquer au profil de travail sur l’appareil ou à l’appareil géré.
Sur les appareils inscrits en mode profil de travail sur appareils appartenant à l’entreprise, les restrictions suivantes sont uniquement disponibles pour le profil de travail :
- Autoriser service de sauvegarde
- Activer les applications système
- Empêcher Keyguard de verrouiller l’appareil
- Autoriser utilisation de la barre d’état
- Laisser l’écran allumé
- Autoriser l’utilisateur à contrôler les paramètres applicatifs
- Autoriser l’utilisateur à configurer les informations d’identification
- Autoriser configuration du VPN
- Autoriser le stockage de masse USB
- Autoriser réinitialisation des paramètres d’usine
- Autoriser désinstallation d’applications
- Autoriser les applications non Google Play
- Autoriser le copier/coller entre les profils
- Activer vérification de l’application
- Autoriser la gestion des comptes
- Autoriser l’impression
- Autoriser NFC
- Autoriser l’ajout d’utilisateurs
Par défaut, les paramètres Débogage USB et Sources inconnues sont désactivés sur un appareil lorsqu’il est inscrit en mode Profil de travail dans Android Entreprise.
Pour les appareils fonctionnant sous Android 9.0-10.x et Samsung Knox 3.0 et versions ultérieures, configurez les paramètres de Samsung Knox et Samsung SAFE sur la page Android Enterprise. Pour les appareils exécutant des versions antérieures d’Android ou de Samsung Knox, utilisez les pages Samsung Knox et Samsung SAFE.
Les restrictions Samsung ne s’appliquent pas aux appareils inscrits en mode profil de travail sur appareils appartenant à l’entreprise. Utilisez Knox Service Plugin (KSP) pour appliquer des restrictions Samsung à ces appareils. Pour plus d’informations, consultez la documentation Samsung.
Nous vous recommandons d’utiliser Samsung Knox 3.4 ou version ultérieure pour les dernières fonctionnalités de gestion Samsung Knox.
-
Appliquer aux appareils entièrement gérés avec un profil de travail/profil de travail sur appareils appartenant à l’entreprise : permet de configurer les paramètres de stratégie de restrictions pour les appareils entièrement gérés avec profil de travail. Lorsque ce paramètre est activé, sélectionnez l’un des paramètres suivants :
- Profil de travail : les paramètres de restrictions que vous configurez s’appliquent uniquement au profil de travail sur l’appareil.
- Gérer l’appareil : les paramètres de restrictions que vous configurez s’appliquent uniquement à l’appareil.
Lorsque ce paramètre est Désactivé, les paramètres d’informations d’identification que vous configurez s’appliquent à l’appareil, à l’exception des paramètres qui s’appliquent explicitement au profil de travail. La valeur par défaut est Désactivé.
Lorsque l’option Appliquer aux appareils entièrement gérés avec un profil de travail/profil de travail sur appareils appartenant à l’entreprise est désactivée, configurez les paramètres suivants :
-
Sécurité
- Autoriser la gestion des comptes : permet au compte d’être ajouté aux appareils se trouvant dans le profil de travail et aux appareils gérés. La valeur par défaut est Désactivé.
- Autoriser le copier/coller entre les profils : si cette option est définie sur Activé, les utilisateurs sont autorisés à copier et coller entre les applications du profil Android Enterprise et les applications dans la zone personnelle. La valeur par défaut est Désactivé.
- Autoriser la capture d’écran : permet aux utilisateurs d’enregistrer ou de prendre une capture d’écran de l’écran de l’appareil. La valeur par défaut est Désactivé.
- Autoriser l’utilisation de l’appareil photo : permet aux utilisateurs de prendre des photos et de créer des vidéos avec l’appareil photo de leurs appareils. La valeur par défaut est Désactivé.
- Autoriser configuration du VPN : autorise les utilisateurs à créer des configurations VPN. Pour les appareils en mode Profil de travail fonctionnant sous Android 6 et versions ultérieures et pour les appareils entièrement gérés. La valeur par défaut est Activé.
- Autoriser service de sauvegarde : autorise les utilisateurs à sauvegarder leurs données d’application et système sur leurs appareils. La valeur par défaut est Activé.
- Autoriser NFC : autorise les utilisateurs à envoyer des pages Web, des photos, des vidéos ou tout autre contenu de leurs appareils à un autre appareil via la communication en champ proche (NFC). Pour MDM 4.0 et versions ultérieures. La valeur par défaut est Activé.
- Autoriser configuration du fournisseur de localisation : autorise les utilisateurs à activer le GPS sur leurs appareils. Pour Android API 28 et versions ultérieures. La valeur par défaut est Activé.
-
Autoriser partage de position : pour les profils gérés, le propriétaire de l’appareil peut modifier ce paramètre. La valeur par défaut est Désactivé.
Conseil :
Vous pouvez créer des stratégies d’emplacement dans XenMobile pour imposer des limites géographiques. Voir Stratégie d’emplacement.
- Autoriser l’utilisateur à configurer les informations d’identification : indiquez si les utilisateurs peuvent configurer les informations d’identification dans le keystore géré. La valeur par défaut est Activé.
- Autoriser l’impression : si ce paramètre est défini sur Activé, les utilisateurs peuvent imprimer sur une imprimante accessible à partir de la machine utilisateur. La valeur par défaut est Désactivé. Disponible pour : Android 9 et versions ultérieures.
- Autoriser le débogage USB : Désactivé par défaut.
-
Applications
-
Activer les applications système : permet aux utilisateurs d’exécuter des applications d’appareil préinstallées. La valeur par défaut est Désactivé. Pour activer des applications spécifiques, cliquez sur Ajouter dans le tableau Liste des applications système.
-
Liste des applications système : liste des applications système que vous souhaitez activer sur l’appareil. Définissez Activer les applications système sur Activé et ajoutez le nom du package d’application. Pour rechercher le nom du package d’une application système, vous pouvez utiliser Android Debug Bridge (
adb
) pour appeler la commande de gestionnaire de packages Android (pm
). Par exemple,adb shell "pm list packages -f name"
, où « name » fait partie du nom du package. Pour plus d’informations, consultez https://developer.android.com/studio/command-line/adb. Pour les appareils Android Enterprise, vous pouvez restreindre les autorisations des applications à l’aide de la stratégie Autorisations applicatives Android Entreprise.
-
Liste des applications système : liste des applications système que vous souhaitez activer sur l’appareil. Définissez Activer les applications système sur Activé et ajoutez le nom du package d’application. Pour rechercher le nom du package d’une application système, vous pouvez utiliser Android Debug Bridge (
-
Désactiver les applications : bloque l’exécution d’une liste spécifique d’applications sur des appareils. La valeur par défaut est Désactivé. Pour désactiver une application installée, définissez le paramètre sur Activé, cliquez sur Ajouter dans le tableau Liste d’applications.
- Liste des applications : liste des applications que vous souhaitez bloquer. Définissez Désactiver les applications sur Activé et ajoutez l’application. Tapez le nom du package de l’application. La modification et le déploiement d’une liste d’applications écrasent la liste d’applications précédente. Par exemple : si vous désactivez com.example1 et com.example2 et modifiez ensuite la liste vers com.example1 et com.example3, XenMobile active com.example.2.
- Activer vérification de l’application : permet au système d’exploitation d’analyser les applications pour détecter un comportement malveillant. La valeur par défaut est Activé.
- Activer Google Apps : permet aux utilisateurs de télécharger des applications à partir de Google Mobile Services sur l’appareil. La valeur par défaut est Activé.
- Autoriser les applications non Google Play : permet l’installation d’applications provenant de magasins autres que Google Play. La valeur par défaut est Désactivé.
- Autoriser l’utilisateur à contrôler les paramètres applicatifs : permet aux utilisateurs de désinstaller des applications, de désactiver des applications, d’effacer le cache et les données, de forcer l’arrêt de toute application et d’effacer les paramètres par défaut. Les utilisateurs effectuent ces actions à partir de l’application Paramètres. La valeur par défaut est Désactivé.
-
Autoriser désinstallation d’applications : permet aux utilisateurs de désinstaller des applications depuis le Google Play Store d’entreprise. La valeur par défaut est Désactivé. Pour afficher ce paramètre, activez la propriété de serveur
afw.restriction.policy.v2
. Pour plus d’informations sur les propriétés du serveur, veuillez consulter la section Propriétés du serveur.
-
Activer les applications système : permet aux utilisateurs d’exécuter des applications d’appareil préinstallées. La valeur par défaut est Désactivé. Pour activer des applications spécifiques, cliquez sur Ajouter dans le tableau Liste des applications système.
-
Profil de travail BYOD
-
Autoriser les widgets d’applications de profil de travail sur l’écran d’accueil : si ce paramètre est Activé, les utilisateurs peuvent placer des widgets d’application de profil de travail sur l’écran d’accueil de l’appareil. Si ce paramètre est Désactivé, les utilisateurs ne peuvent pas placer de widgets d’application de profil de travail sur l’écran d’accueil de l’appareil. La valeur par défaut est Désactivé.
- Applications avec widgets autorisés : liste des applications que vous souhaitez autoriser sur l’écran d’accueil. Définissez l’option Autoriser les widgets d’applications de profil de travail sur l’écran d’accueil sur Activé et ajoutez l’application. Cliquez sur Ajouter et sélectionnez dans la liste une application pour laquelle vous souhaitez autoriser l’affichage des widgets sur l’écran d’accueil. Cliquez sur Enregistrer. Répétez ce processus pour autoriser plus de widgets d’application.
- Autoriser les contacts de profil de travail dans les contacts de l’appareil : affiche les contacts du profil Android Enterprise géré dans le profil parent pour les appels entrants (Android 7.0 et versions ultérieures). La valeur par défaut est Désactivé.
-
Autoriser les widgets d’applications de profil de travail sur l’écran d’accueil : si ce paramètre est Activé, les utilisateurs peuvent placer des widgets d’application de profil de travail sur l’écran d’accueil de l’appareil. Si ce paramètre est Désactivé, les utilisateurs ne peuvent pas placer de widgets d’application de profil de travail sur l’écran d’accueil de l’appareil. La valeur par défaut est Désactivé.
-
Appareil entièrement géré uniquement
- Autoriser l’ajout d’utilisateurs : permet aux utilisateurs d’ajouter de nouveaux utilisateurs sur un appareil. La valeur par défaut est Activé.
- Autoriser itinérance des données : autorise les utilisateurs à utiliser des données cellulaires en itinérance. La valeur par défaut est Désactivé, ce qui désactive l’itinérance sur les appareils des utilisateurs. La valeur par défaut est Désactivé.
- Autoriser les SMS : autorise les utilisateurs à envoyer et à recevoir des messages SMS. La valeur par défaut est Désactivé.
- Autoriser utilisation de la barre d’état : si ce paramètre est défini sur Activé, la barre d’état est activée sur les appareils gérés et les appareils dédiés (également appelés appareils d’entreprise à usage unique ou COSU). Cela désactive les notifications, les paramètres rapides et autres superpositions d’écran qui permettent de sortir du mode plein écran. Les utilisateurs peuvent accéder aux paramètres du système et afficher les notifications. Pour Android 6.0 et versions ultérieures. La valeur par défaut est Désactivé.
-
Autoriser le bluetooth : autorise les utilisateurs à utiliser Bluetooth. La valeur par défaut est Activé.
-
Autoriser le partage Bluetooth : si cette option est désactivée, les utilisateurs ne peuvent pas établir de partage Bluetooth sortant sur leurs appareils. Par défaut, ce paramètre est sélectionné. Pour afficher ce paramètre, activez la propriété de serveur
afw.restriction.policy.v2
. Pour plus d’informations sur les propriétés du serveur, veuillez consulter la section Propriétés du serveur.
-
Autoriser le partage Bluetooth : si cette option est désactivée, les utilisateurs ne peuvent pas établir de partage Bluetooth sortant sur leurs appareils. Par défaut, ce paramètre est sélectionné. Pour afficher ce paramètre, activez la propriété de serveur
- Autoriser la configuration de la date et de l’heure : permet aux utilisateurs de modifier la date et l’heure sur leurs appareils. La valeur par défaut est Activé.
- Autoriser réinitialisation des paramètres d’usine : autorise les utilisateurs à effectuer une réinitialisation d’usine sur leurs appareils. La valeur par défaut est Activé.
- Laisser l’écran allumé : si ce paramètre est activé, l’écran de l’appareil reste allumé lorsque l’appareil est branché. La valeur par défaut est Désactivé.
- Autoriser le stockage de masse USB : autorise le transfert de fichiers de données volumineux entre les appareils des utilisateurs et un ordinateur via une connexion USB. La valeur par défaut est Activé.
- Autoriser le microphone : autorise les utilisateurs à utiliser le microphone sur leurs appareils. La valeur par défaut est Activé.
- Autoriser le partage de connexion : permet aux utilisateurs de configurer des points d’accès mobiles et des données de connexion. La valeur par défaut est Désactivé.
- Empêcher Keyguard de verrouiller l’appareil : si ce paramètre est activé, il désactive Keyguard sur l’écran de verrouillage sur les appareils gérés et les appareils dédiés (également appelés appareils d’entreprise à usage unique). La valeur par défaut est Désactivé.
- Autoriser les modifications Wi-Fi : si ce paramètre est activé, les utilisateurs peuvent activer ou désactiver le Wi-Fi et se connecter aux réseaux Wi-Fi. La valeur par défaut est Activé.
- Autoriser transfert de fichiers : permet le transfert de fichiers via USB. La valeur par défaut est Désactivé.
-
Samsung
- Activer le keystore TIMA : le magasin de clé TIMA fournit un stockage de clé sécurisé basé sur TrustZone pour les clés symétriques. Les paires de clés RSA et les certificats sont routés vers le fournisseur de magasins de clés par défaut à des fins de stockage. La valeur par défaut est Désactivé.
- Autoriser liste Partager : autorise les utilisateurs à partager un contenu entre des applications dans la liste Partager via. La valeur par défaut est Activé.
- Activer le journal d’audit : autorise la création de journaux d’audit d’événements pour l’analyse poussée d’un appareil. La valeur par défaut est Désactivé.
-
Samsung : appareil entièrement géré uniquement
- Activer la vérification du démarrage fiable ODE : utilise la vérification du démarrage fiable ODE pour établir une chaîne d’approbation allant du bootloader vers l’image système. La valeur par défaut est Activé.
- Autoriser les appels d’urgence uniquement : autorise les utilisateurs à activer le mode Appel d’urgence uniquement sur leurs appareils. La valeur par défaut est Désactivé.
- Autoriser la restauration du firmware : autorise les utilisateurs à récupérer le firmware sur leurs appareils. La valeur par défaut est Activé.
- Autoriser le cryptage rapide : autorise le cryptage de l’espace de mémoire utilisé uniquement. Ce cryptage est différent du cryptage complet du disque qui crypte toutes les données. Ces données incluent les paramètres, les données d’application, les fichiers et applications téléchargés, les fichiers multimédias et autres fichiers. La valeur par défaut est Activé.
- Activer le mode Critères communs : fait passer l’appareil en mode Critères communs. La configuration de type Critère commun applique des processus de sécurité stricts. La valeur par défaut est Activé.
- Activer la bannière de redémarrage : affiche un message ou une bannière de notification d’utilisation du système approuvée par DoD au redémarrage des appareils. La valeur par défaut est Désactivé.
- Autoriser la modification des paramètres : permet aux utilisateurs de modifier les paramètres de leurs appareils entièrement gérés. La valeur par défaut est Activé.
- Activer l’utilisation des données en arrière-plan : permet aux applications de synchroniser les données en arrière-plan. Pour les appareils entièrement gérés. La valeur par défaut est Activé.
-
Autoriser le presse-papiers : autorise les utilisateurs à copier des données dans le Presse-papiers de leurs appareils.
- Autoriser le partage du presse-papiers : autorise les utilisateurs à partager le contenu du Presse-papiers entre leurs appareils et un ordinateur (MDM 4.0 et versions ultérieures).
- Autoriser la touche Origine : autorise les utilisateurs à utiliser la touche Début sur leurs appareils entièrement gérés. La valeur par défaut est Activé.
- Autoriser positions factices : autorise les utilisateurs à feindre leur emplacement de géolocalisation. Pour les appareils entièrement gérés. La valeur par défaut est Désactivé.
- NFC : autorise les utilisateurs à utiliser NFC sur leurs appareils entièrement gérés (MDM 3.0 et versions ultérieures). La valeur par défaut est Activé.
- Autoriser mise hors tension : autorise les utilisateurs à arrêter leurs appareils entièrement gérés (MDM 3.0 et versions ultérieures). La valeur par défaut est Activé.
- Autoriser Wi-Fi direct : autorise les utilisateurs à se connecter directement à un autre appareil à l’aide de leur connexion Wi-Fi. La valeur par défaut est Activé. Si ce paramètre est activé, vous devez activer le paramètre Autoriser modifications du Wi-Fi.
- Autoriser carte SD : autorise les utilisateurs à utiliser une carte SD, le cas échéant, avec leurs appareils. La valeur par défaut est Activé.
- Autoriser le stockage hôte USB : autorise les appareils des utilisateurs à agir comme hôte USB lorsqu’un périphérique USB se connecte aux appareils. Les appareils des utilisateurs fournissent ensuite l’alimentation au périphérique USB. La valeur par défaut est Activé.
- Autoriser composeur vocal : autorise les utilisateurs à utiliser le composeur vocal sur leurs appareils (MDM 4.0 et versions ultérieures). La valeur par défaut est Activé.
- Autoriser S Beam : autorise les utilisateurs à partager un contenu avec des tiers à l’aide de NFC et Wi-Fi Direct (MDM 4.0 et versions ultérieures). La valeur par défaut est Activé.
- Autoriser S Voice : autorise les utilisateurs à utiliser l’assistant personnel intelligent et le navigateur de connaissances sur leurs appareils (MDM 4.0 et versions ultérieures). La valeur par défaut est Activé.
- Autoriser partage de connexion USB : autorise les utilisateurs à partager une connexion de données mobiles avec un autre appareil à l’aide de leur connexion USB. La valeur par défaut est Désactivé. Si le paramètre est activé, Autoriser le partage de connexion doit également être défini sur Activé.
-
Autoriser partage de connexion Bluetooth : autorise les utilisateurs à partager une connexion de données mobiles avec un autre appareil à l’aide de leur connexion Bluetooth. La valeur par défaut est Désactivé. Si le paramètre est activé, Autoriser le partage de connexion doit également être défini sur Activé.
-
Autoriser le partage Bluetooth : si cette option est désactivée, les utilisateurs ne peuvent pas établir de partage Bluetooth sortant sur leurs appareils. Par défaut, ce paramètre est sélectionné. Pour afficher ce paramètre, activez la propriété de serveur
afw.restriction.policy.v2
. Pour plus d’informations sur les propriétés du serveur, veuillez consulter la section Propriétés du serveur.
-
Autoriser le partage Bluetooth : si cette option est désactivée, les utilisateurs ne peuvent pas établir de partage Bluetooth sortant sur leurs appareils. Par défaut, ce paramètre est sélectionné. Pour afficher ce paramètre, activez la propriété de serveur
- Autoriser partage de connexion Wi-Fi : autorise les utilisateurs à partager une connexion de données mobiles avec un autre appareil à l’aide de leur connexion Wi-Fi. La valeur par défaut est Désactivé. Si le paramètre est activé, Autoriser le partage de connexion doit également être défini sur Activé.
- Autoriser les MMS entrants : autorise les utilisateurs à recevoir des messages MMS. La valeur par défaut est Désactivé. Si le paramètre est activé, vous devez activer le paramètre Autoriser les SMS.
- Autoriser les MMS sortants : autorise les utilisateurs à envoyer des messages MMS. La valeur par défaut est Désactivé. Si le paramètre est activé, vous devez activer le paramètre Autoriser les SMS.
- Autoriser les SMS entrants : autorise les utilisateurs à recevoir des messages texte. La valeur par défaut est Désactivé. Si le paramètre est activé, vous devez activer le paramètre Autoriser les SMS.
- Autoriser les SMS sortants : autorise les utilisateurs à envoyer des messages texte. La valeur par défaut est Désactivé. Si le paramètre est activé, vous devez activer le paramètre Autoriser les SMS.
- Configurer réseaux mobiles : permet aux utilisateurs d’utiliser leurs données cellulaires. La valeur par défaut est Désactivé.
- Limite par jour (Mo) : entrez le volume de données mobiles, en Mo, que les utilisateurs peuvent utiliser chaque jour. La valeur par défaut est 0, ce qui désactive cette fonctionnalité (MDM 4.0 et versions ultérieures).
- Limite par semaine (Mo) : entrez le volume de données mobiles, en Mo, que les utilisateurs peuvent utiliser chaque semaine. La valeur par défaut est 0, ce qui désactive cette fonctionnalité (MDM 4.0 et versions ultérieures).
- Limite par mois (Mo) : entrez le volume de données mobiles, en Mo, que les utilisateurs peuvent utiliser chaque mois. La valeur par défaut est 0, ce qui désactive cette fonctionnalité (MDM 4.0 et versions ultérieures).
- Autoriser uniquement les connexions VPN sécurisées : autorise les utilisateurs à uniquement utiliser des connexions sécurisées (MDM 4.0 et versions ultérieures). La valeur par défaut est Activé.
- Autoriser l’enregistrement audio : autorise les utilisateurs à effectuer des enregistrements audio avec leurs appareils (MDM 4.0 et versions ultérieures). La valeur par défaut est Activé. Si le paramètre est activé, vous devez activer le paramètre Autoriser le microphone.
- Autoriser l’enregistrement vidéo : autorise les utilisateurs à effectuer des enregistrements vidéo avec leurs appareils (MDM 4.0 et versions ultérieures). La valeur par défaut est Désactivé. Si le paramètre est activé, vous devez activer le paramètre Autoriser l’utilisation de l’appareil photo.
- Autoriser messages push en itinérance : autorise les utilisateurs à utiliser des données cellulaires pour la transmission. La valeur par défaut est Désactivé. Si le paramètre est activé, vous devez activer le paramètre Autoriser itinérance des données.
- Autoriser synchronisation automatique en itinérance : autorise les utilisateurs à utiliser les données cellulaires pour la synchronisation. La valeur par défaut est Désactivé. Si le paramètre est activé, vous devez activer le paramètre Autoriser itinérance des données.
- Autoriser appels vocaux en itinérance : autorise les utilisateurs à utiliser des données cellulaires pour les appels vocaux. La valeur par défaut est Désactivé. Si le paramètre est activé, vous devez activer le paramètre Autoriser itinérance des données.
-
Samsung : conteneur Knox/appareil entièrement géré
- Activer la vérification de révocation : active la vérification des listes de certificats révoqués. La valeur par défaut est Désactivé.
-
Samsung : conteneur Knox uniquement
- Déplacer les applications sur le conteneur : autorise les utilisateurs à déplacer des applications entre le conteneur Knox et la zone personnelle sur leurs appareils. La valeur par défaut est Activé.
- Appliquer l’authentification à plusieurs facteurs : les utilisateurs doivent utiliser une empreinte digitale et une autre méthode d’authentification, comme un mot de passe ou un code PIN, pour ouvrir leurs appareils. La valeur par défaut est Activé.
- Appliquer l’authentification pour le conteneur : utilisez une méthode d’authentification différente de celle utilisée pour déverrouiller l’appareil pour ouvrir le conteneur KNOX. La valeur par défaut est Activé.
- Activer le clavier sécurisé : impose aux utilisateurs d’utiliser un clavier sécurisé dans le conteneur Knox. La valeur par défaut est Activé.
-
Samsung : DeX
-
Activer Samsung DeX : permet aux appareils compatibles Knox pris en charge de fonctionner en mode Samsung DeX. Nécessite Samsung Knox 3.1 (version minimale). La valeur par défaut est Activé. Pour plus d’informations sur la configuration requise de l’appareil Samsung DeX et sur la configuration de Samsung DeX, consultez la documentation des développeurs Samsung.
- Autoriser Ethernet en mode DeX uniquement : active l’utilisation d’Ethernet en mode Samsung DeX. Les données cellulaires, le Wi-Fi et le partage de connexion (Wi-Fi, Bluetooth et USB) sont limités en mode DeX. Par défaut, ce paramètre n’est pas sélectionné.
- Charger image du logo DeX : sélectionnez ce paramètre pour spécifier une image .png à utiliser comme icône pour Samsung DeX.
- Délai d’expiration de l’écran DeX (secondes) : spécifiez la durée d’inactivité, en secondes, après laquelle l’écran DeX s’éteint. Pour désactiver le délai d’attente, tapez 0. La valeur par défaut est 1200 secondes (20 minutes).
-
Ajouter raccourci d’application dans Samsung DeX : spécifiez un nom de package d’application pour ajouter un raccourci vers DeX. Pour rechercher un nom de package d’application, accédez à Google Play et sélectionnez l’application. L’URL comprend le nom du package :
https://play.google.com/store/apps/details?id=<package.name><!--NeedCopy-->
. - Supprimer raccourci d’application dans Samsung DeX : spécifiez un nom de package d’application pour supprimer un raccourci de DeX. Accédez à Google Play pour rechercher les noms de packages d’applications.
-
Packages d’applications à désactiver dans Samsung DeX : spécifiez une liste séparée par des virgules des packages d’applications que vous souhaitez bloquer en mode Samsung DeX. Par exemple :
"com.android.chrome", "com.google.android.gm"<!--NeedCopy-->
.
-
Activer Samsung DeX : permet aux appareils compatibles Knox pris en charge de fonctionner en mode Samsung DeX. Nécessite Samsung Knox 3.1 (version minimale). La valeur par défaut est Activé. Pour plus d’informations sur la configuration requise de l’appareil Samsung DeX et sur la configuration de Samsung DeX, consultez la documentation des développeurs Samsung.
Lorsque l’option Appliquer aux appareils entièrement gérés dotés d’un profil professionnel est activée et que l’option Pour les appareils entièrement gérés avec un profil professionnel, appliquez la stratégie à est définie sur Profil de travail, configurez ces paramètres :
-
Sécurité
- Autoriser la gestion des comptes : permet au compte d’être ajouté aux appareils se trouvant dans le profil de travail et aux appareils gérés. La valeur par défaut est Désactivé.
- Autoriser le copier/coller entre les profils : si cette option est définie sur Activé, les utilisateurs sont autorisés à copier et coller entre les applications du profil Android Enterprise et les applications dans la zone personnelle. La valeur par défaut est Désactivé.
- Autoriser la capture d’écran : permet aux utilisateurs d’enregistrer ou de prendre une capture d’écran de l’écran de l’appareil. La valeur par défaut est Désactivé.
- Autoriser l’utilisation de l’appareil photo : permet aux utilisateurs de prendre des photos et de créer des vidéos avec l’appareil photo de leurs appareils. La valeur par défaut est Désactivé.
- Autoriser configuration du fournisseur de localisation : autorise les utilisateurs à activer le GPS sur leurs appareils. Pour Android API 28 et versions ultérieures. La valeur par défaut est Activé.
-
Autoriser partage de position : pour les profils gérés, le propriétaire de l’appareil peut modifier ce paramètre. La valeur par défaut est Désactivé.
Conseil :
Vous pouvez créer des stratégies d’emplacement dans XenMobile pour imposer des limites géographiques. Voir Stratégie d’emplacement.
- Autoriser l’utilisateur à configurer les informations d’identification : indiquez si les utilisateurs peuvent configurer les informations d’identification dans le keystore géré. La valeur par défaut est Activé.
- Autoriser l’impression : si ce paramètre est défini sur Activé, les utilisateurs peuvent imprimer sur une imprimante accessible à partir de la machine utilisateur. La valeur par défaut est Désactivé. Disponible pour : Android 9 et versions ultérieures.
-
Applications
-
Activer les applications système : permet aux utilisateurs d’exécuter des applications d’appareil préinstallées. La valeur par défaut est Désactivé. Pour activer des applications spécifiques, cliquez sur Ajouter dans le tableau Liste des applications système.
-
Liste des applications système : liste des applications système que vous souhaitez activer sur l’appareil. Définissez Activer les applications système sur Activé et ajoutez le nom du package d’application. Pour rechercher le nom du package d’une application système, vous pouvez utiliser Android Debug Bridge (
adb
) pour appeler la commande de gestionnaire de packages Android (pm
). Par exemple,adb shell "pm list packages -f name"
, où « name » fait partie du nom du package. Pour plus d’informations, consultez https://developer.android.com/studio/command-line/adb. Pour les appareils Android Enterprise, vous pouvez restreindre les autorisations des applications à l’aide de la stratégie Autorisations applicatives Android Entreprise.
-
Liste des applications système : liste des applications système que vous souhaitez activer sur l’appareil. Définissez Activer les applications système sur Activé et ajoutez le nom du package d’application. Pour rechercher le nom du package d’une application système, vous pouvez utiliser Android Debug Bridge (
-
Désactiver les applications : bloque l’exécution d’une liste spécifique d’applications sur des appareils. La valeur par défaut est Désactivé. Pour désactiver une application installée, définissez le paramètre sur Activé, cliquez sur Ajouter dans le tableau Liste d’applications.
- Liste des applications : liste des applications que vous souhaitez bloquer. Définissez Désactiver les applications sur Activé et ajoutez l’application. Tapez le nom du package de l’application. La modification et le déploiement d’une liste d’applications écrasent la liste d’applications précédente. Par exemple : si vous désactivez com.example1 et com.example2 et modifiez ensuite la liste vers com.example1 et com.example3, XenMobile active com.example.2.
- Activer vérification de l’application : permet au système d’exploitation d’analyser les applications pour détecter un comportement malveillant. La valeur par défaut est Activé.
- Activer Google Apps : permet aux utilisateurs de télécharger des applications à partir de Google Mobile Services sur l’appareil. La valeur par défaut est Activé.
- Autoriser les applications non Google Play : permet l’installation d’applications provenant de magasins autres que Google Play. La valeur par défaut est Désactivé.
- Autoriser l’utilisateur à contrôler les paramètres applicatifs : permet aux utilisateurs de désinstaller des applications, de désactiver des applications, d’effacer le cache et les données, de forcer l’arrêt de toute application et d’effacer les paramètres par défaut. Les utilisateurs effectuent ces actions à partir de l’application Paramètres. La valeur par défaut est Désactivé.
-
Autoriser désinstallation d’applications : permet aux utilisateurs de désinstaller des applications depuis le Google Play Store d’entreprise. La valeur par défaut est Désactivé. Pour afficher ce paramètre, activez la propriété de serveur
afw.restriction.policy.v2
. Pour plus d’informations sur les propriétés du serveur, veuillez consulter la section Propriétés du serveur.
-
Activer les applications système : permet aux utilisateurs d’exécuter des applications d’appareil préinstallées. La valeur par défaut est Désactivé. Pour activer des applications spécifiques, cliquez sur Ajouter dans le tableau Liste des applications système.
-
Profil de travail BYOD
-
Autoriser les widgets d’applications de profil de travail sur l’écran d’accueil : si ce paramètre est Activé, les utilisateurs peuvent placer des widgets d’application de profil de travail sur l’écran d’accueil de l’appareil. Si ce paramètre est Désactivé, les utilisateurs ne peuvent pas placer de widgets d’application de profil de travail sur l’écran d’accueil de l’appareil. La valeur par défaut est Désactivé.
- Applications avec widgets autorisés : liste des applications que vous souhaitez autoriser sur l’écran d’accueil. Définissez l’option Autoriser les widgets d’applications de profil de travail sur l’écran d’accueil sur Activé et ajoutez l’application. Cliquez sur Ajouter et sélectionnez dans la liste une application pour laquelle vous souhaitez autoriser l’affichage des widgets sur l’écran d’accueil. Cliquez sur Enregistrer. Répétez ce processus pour autoriser plus de widgets d’application.
- Autoriser les contacts de profil de travail dans les contacts de l’appareil : affiche les contacts du profil Android Enterprise géré dans le profil parent pour les appels entrants (Android 7.0 et versions ultérieures). La valeur par défaut est Désactivé.
-
Autoriser les widgets d’applications de profil de travail sur l’écran d’accueil : si ce paramètre est Activé, les utilisateurs peuvent placer des widgets d’application de profil de travail sur l’écran d’accueil de l’appareil. Si ce paramètre est Désactivé, les utilisateurs ne peuvent pas placer de widgets d’application de profil de travail sur l’écran d’accueil de l’appareil. La valeur par défaut est Désactivé.
-
Samsung
- Activer le keystore TIMA : le magasin de clé TIMA fournit un stockage de clé sécurisé basé sur TrustZone pour les clés symétriques. Les paires de clés RSA et les certificats sont routés vers le fournisseur de magasins de clés par défaut à des fins de stockage. La valeur par défaut est Désactivé.
- Autoriser liste Partager : autorise les utilisateurs à partager un contenu entre des applications dans la liste Partager via. La valeur par défaut est Activé.
- Activer le journal d’audit : autorise la création de journaux d’audit d’événements pour l’analyse poussée d’un appareil. La valeur par défaut est Désactivé.
-
Samsung : conteneur Knox/appareil entièrement géré
- Activer la vérification de révocation : active la vérification des listes de certificats révoqués. La valeur par défaut est Désactivé.
-
Samsung : conteneur Knox uniquement
- Déplacer les applications sur le conteneur : autorise les utilisateurs à déplacer des applications entre le conteneur Knox et la zone personnelle sur leurs appareils. La valeur par défaut est Activé.
- Appliquer l’authentification à plusieurs facteurs : les utilisateurs doivent utiliser une empreinte digitale et une autre méthode d’authentification, comme un mot de passe ou un code PIN, pour ouvrir leurs appareils. La valeur par défaut est Activé.
- Appliquer l’authentification pour le conteneur : utilisez une méthode d’authentification différente de celle utilisée pour déverrouiller l’appareil pour ouvrir le conteneur KNOX. La valeur par défaut est Activé.
- Activer le clavier sécurisé : impose aux utilisateurs d’utiliser un clavier sécurisé dans le conteneur Knox. La valeur par défaut est Activé.
Lorsque l’option Appliquer aux appareils entièrement gérés dotés d’un profil professionnel est activée et que l’option Pour les appareils entièrement gérés avec un profil professionnel, appliquez la stratégie à est définie sur Appareil géré, configurez ces paramètres :
-
Sécurité
- Autoriser la gestion des comptes : permet au compte d’être ajouté aux appareils se trouvant dans le profil de travail et aux appareils gérés. La valeur par défaut est Désactivé.
- Autoriser le copier/coller entre les profils : si cette option est définie sur Activé, les utilisateurs sont autorisés à copier et coller entre les applications du profil Android Enterprise et les applications dans la zone personnelle. La valeur par défaut est Désactivé.
- Autoriser la capture d’écran : permet aux utilisateurs d’enregistrer ou de prendre une capture d’écran de l’écran de l’appareil. La valeur par défaut est Désactivé.
- Autoriser l’utilisation de l’appareil photo : permet aux utilisateurs de prendre des photos et de créer des vidéos avec l’appareil photo de leurs appareils. La valeur par défaut est Désactivé.
- Autoriser configuration du VPN : autorise les utilisateurs à créer des configurations VPN. Pour les appareils en mode Profil de travail fonctionnant sous Android 6 et versions ultérieures et pour les appareils entièrement gérés. La valeur par défaut est Activé.
- Autoriser service de sauvegarde : autorise les utilisateurs à sauvegarder leurs données d’application et système sur leurs appareils. La valeur par défaut est Activé.
- Autoriser NFC : autorise les utilisateurs à envoyer des pages Web, des photos, des vidéos ou tout autre contenu de leurs appareils à un autre appareil via la communication en champ proche (NFC). Pour MDM 4.0 et versions ultérieures. La valeur par défaut est Activé.
- Autoriser configuration du fournisseur de localisation : autorise les utilisateurs à activer le GPS sur leurs appareils. Pour Android API 28 et versions ultérieures. La valeur par défaut est Activé.
-
Autoriser partage de position : pour les profils gérés, le propriétaire de l’appareil peut modifier ce paramètre. La valeur par défaut est Désactivé.
Conseil :
Vous pouvez créer des stratégies d’emplacement dans XenMobile pour imposer des limites géographiques. Voir Stratégie d’emplacement.
- Autoriser l’utilisateur à configurer les informations d’identification : indiquez si les utilisateurs peuvent configurer les informations d’identification dans le keystore géré. La valeur par défaut est Activé.
- Autoriser l’impression : si ce paramètre est défini sur Activé, les utilisateurs peuvent imprimer sur une imprimante accessible à partir de la machine utilisateur. La valeur par défaut est Désactivé. Disponible pour : Android 9 et versions ultérieures.
- Autoriser le débogage USB : Désactivé par défaut.
-
Applications
-
Activer les applications système : permet aux utilisateurs d’exécuter des applications d’appareil préinstallées. La valeur par défaut est Désactivé. Pour activer des applications spécifiques, cliquez sur Ajouter dans le tableau Liste des applications système.
-
Liste des applications système : liste des applications système que vous souhaitez activer sur l’appareil. Définissez Activer les applications système sur Activé et ajoutez le nom du package d’application. Pour rechercher le nom du package d’une application système, vous pouvez utiliser Android Debug Bridge (
adb
) pour appeler la commande de gestionnaire de packages Android (pm
). Par exemple,adb shell "pm list packages -f name"
, où « name » fait partie du nom du package. Pour plus d’informations, consultez https://developer.android.com/studio/command-line/adb. Pour les appareils Android Enterprise, vous pouvez restreindre les autorisations des applications à l’aide de la stratégie Autorisations applicatives Android Entreprise.
-
Liste des applications système : liste des applications système que vous souhaitez activer sur l’appareil. Définissez Activer les applications système sur Activé et ajoutez le nom du package d’application. Pour rechercher le nom du package d’une application système, vous pouvez utiliser Android Debug Bridge (
-
Désactiver les applications : bloque l’exécution d’une liste spécifique d’applications sur des appareils. La valeur par défaut est Désactivé. Pour désactiver une application installée, définissez le paramètre sur Activé, cliquez sur Ajouter dans le tableau Liste d’applications.
- Liste des applications : liste des applications que vous souhaitez bloquer. Définissez Désactiver les applications sur Activé et ajoutez l’application. Tapez le nom du package de l’application. La modification et le déploiement d’une liste d’applications écrasent la liste d’applications précédente. Par exemple : si vous désactivez com.example1 et com.example2 et modifiez ensuite la liste vers com.example1 et com.example3, XenMobile active com.example.2.
- Activer vérification de l’application : permet au système d’exploitation d’analyser les applications pour détecter un comportement malveillant. La valeur par défaut est Activé.
- Activer Google Apps : permet aux utilisateurs de télécharger des applications à partir de Google Mobile Services sur l’appareil. La valeur par défaut est Activé.
- Autoriser les applications non Google Play : permet l’installation d’applications provenant de magasins autres que Google Play. La valeur par défaut est Désactivé.
- Autoriser l’utilisateur à contrôler les paramètres applicatifs : permet aux utilisateurs de désinstaller des applications, de désactiver des applications, d’effacer le cache et les données, de forcer l’arrêt de toute application et d’effacer les paramètres par défaut. Les utilisateurs effectuent ces actions à partir de l’application Paramètres. La valeur par défaut est Désactivé.
-
Autoriser désinstallation d’applications : permet aux utilisateurs de désinstaller des applications depuis le Google Play Store d’entreprise. La valeur par défaut est Désactivé. Pour afficher ce paramètre, activez la propriété de serveur
afw.restriction.policy.v2
. Pour plus d’informations sur les propriétés du serveur, veuillez consulter la section Propriétés du serveur.
-
Activer les applications système : permet aux utilisateurs d’exécuter des applications d’appareil préinstallées. La valeur par défaut est Désactivé. Pour activer des applications spécifiques, cliquez sur Ajouter dans le tableau Liste des applications système.
-
Appareil entièrement géré uniquement
- Autoriser l’ajout d’utilisateurs : permet aux utilisateurs d’ajouter de nouveaux utilisateurs sur un appareil. La valeur par défaut est Activé.
- Autoriser itinérance des données : autorise les utilisateurs à utiliser des données cellulaires en itinérance. La valeur par défaut est Désactivé, ce qui désactive l’itinérance sur les appareils des utilisateurs. La valeur par défaut est Désactivé.
- Autoriser les SMS : autorise les utilisateurs à envoyer et à recevoir des messages SMS. La valeur par défaut est Désactivé.
- Autoriser utilisation de la barre d’état : si ce paramètre est défini sur Activé, la barre d’état est activée sur les appareils gérés et les appareils dédiés (également appelés appareils d’entreprise à usage unique ou COSU). Cela désactive les notifications, les paramètres rapides et autres superpositions d’écran qui permettent de sortir du mode plein écran. Les utilisateurs peuvent accéder aux paramètres du système et afficher les notifications. Pour Android 6.0 et versions ultérieures. La valeur par défaut est Désactivé.
-
Autoriser le bluetooth : autorise les utilisateurs à utiliser Bluetooth. La valeur par défaut est Activé.
-
Autoriser le partage Bluetooth : si cette option est désactivée, les utilisateurs ne peuvent pas établir de partage Bluetooth sortant sur leurs appareils. Par défaut, ce paramètre est sélectionné. Pour afficher ce paramètre, activez la propriété de serveur
afw.restriction.policy.v2
. Pour plus d’informations sur les propriétés du serveur, veuillez consulter la section Propriétés du serveur.
-
Autoriser le partage Bluetooth : si cette option est désactivée, les utilisateurs ne peuvent pas établir de partage Bluetooth sortant sur leurs appareils. Par défaut, ce paramètre est sélectionné. Pour afficher ce paramètre, activez la propriété de serveur
- Autoriser la configuration de la date et de l’heure : permet aux utilisateurs de modifier la date et l’heure sur leurs appareils. La valeur par défaut est Activé.
- Autoriser réinitialisation des paramètres d’usine : autorise les utilisateurs à effectuer une réinitialisation d’usine sur leurs appareils. La valeur par défaut est Activé.
- Laisser l’écran allumé : si ce paramètre est activé, l’écran de l’appareil reste allumé lorsque l’appareil est branché. La valeur par défaut est Désactivé.
- Autoriser le stockage de masse USB : autorise le transfert de fichiers de données volumineux entre les appareils des utilisateurs et un ordinateur via une connexion USB. La valeur par défaut est Activé.
- Autoriser le microphone : autorise les utilisateurs à utiliser le microphone sur leurs appareils. La valeur par défaut est Activé.
- Autoriser le partage de connexion : permet aux utilisateurs de configurer des points d’accès mobiles et des données de connexion. La valeur par défaut est Désactivé. Lorsque ce paramètre est activé, ces paramètres sont disponibles pour les appareils Samsung :
- Empêcher Keyguard de verrouiller l’appareil : si ce paramètre est activé, il désactive Keyguard sur l’écran de verrouillage sur les appareils gérés et les appareils dédiés (également appelés appareils d’entreprise à usage unique). La valeur par défaut est Désactivé.
- Autoriser les modifications Wi-Fi : si ce paramètre est activé, les utilisateurs peuvent activer ou désactiver le Wi-Fi et se connecter aux réseaux Wi-Fi. La valeur par défaut est Activé.
- Autoriser transfert de fichiers : permet le transfert de fichiers via USB. La valeur par défaut est Désactivé.
-
Samsung
- Activer le keystore TIMA : le magasin de clé TIMA fournit un stockage de clé sécurisé basé sur TrustZone pour les clés symétriques. Les paires de clés RSA et les certificats sont routés vers le fournisseur de magasins de clés par défaut à des fins de stockage. La valeur par défaut est Désactivé.
- Autoriser liste Partager : autorise les utilisateurs à partager un contenu entre des applications dans la liste Partager via. La valeur par défaut est Activé.
- Activer le journal d’audit : autorise la création de journaux d’audit d’événements pour l’analyse poussée d’un appareil. La valeur par défaut est Désactivé.
-
Samsung : appareil entièrement géré uniquement
- Activer la vérification du démarrage fiable ODE : utilise la vérification du démarrage fiable ODE pour établir une chaîne d’approbation allant du bootloader vers l’image système. La valeur par défaut est Activé.
- Autoriser les appels d’urgence uniquement : autorise les utilisateurs à activer le mode Appel d’urgence uniquement sur leurs appareils. La valeur par défaut est Désactivé.
- Autoriser la restauration du firmware : autorise les utilisateurs à récupérer le firmware sur leurs appareils. La valeur par défaut est Activé.
- Autoriser le cryptage rapide : autorise le cryptage de l’espace de mémoire utilisé uniquement. Ce cryptage est différent du cryptage complet du disque qui crypte toutes les données. Ces données incluent les paramètres, les données d’application, les fichiers et applications téléchargés, les fichiers multimédias et autres fichiers. La valeur par défaut est Activé.
- Activer le mode Critères communs : fait passer l’appareil en mode Critères communs. La configuration de type Critère commun applique des processus de sécurité stricts. La valeur par défaut est Activé.
- Activer la bannière de redémarrage : affiche un message ou une bannière de notification d’utilisation du système approuvée par DoD au redémarrage des appareils. La valeur par défaut est Désactivé.
- Autoriser la modification des paramètres : permet aux utilisateurs de modifier les paramètres de leurs appareils entièrement gérés. La valeur par défaut est Activé.
- Activer l’utilisation des données en arrière-plan : permet aux applications de synchroniser les données en arrière-plan. Pour les appareils entièrement gérés. La valeur par défaut est Activé.
-
Autoriser le presse-papiers : autorise les utilisateurs à copier des données dans le Presse-papiers de leurs appareils. La valeur par défaut est Activé.
- Autoriser le partage du presse-papiers : autorise les utilisateurs à partager le contenu du Presse-papiers entre leurs appareils et un ordinateur (MDM 4.0 et versions ultérieures).
- Autoriser la touche Origine : autorise les utilisateurs à utiliser la touche Début sur leurs appareils entièrement gérés. La valeur par défaut est Activé.
- Autoriser positions factices : autorise les utilisateurs à feindre leur emplacement de géolocalisation. Pour les appareils entièrement gérés. La valeur par défaut est Désactivé.
- NFC : autorise les utilisateurs à utiliser NFC sur leurs appareils entièrement gérés (MDM 3.0 et versions ultérieures). La valeur par défaut est Activé.
- Autoriser mise hors tension : autorise les utilisateurs à arrêter leurs appareils entièrement gérés (MDM 3.0 et versions ultérieures). La valeur par défaut est Activé.
- Autoriser Wi-Fi direct : autorise les utilisateurs à se connecter directement à un autre appareil à l’aide de leur connexion Wi-Fi. La valeur par défaut est Activé. Si ce paramètre est activé, vous devez activer le paramètre Autoriser modifications du Wi-Fi.
- Autoriser carte SD : autorise les utilisateurs à utiliser une carte SD, le cas échéant, avec leurs appareils. La valeur par défaut est Activé.
- Autoriser le stockage hôte USB : autorise les appareils des utilisateurs à agir comme hôte USB lorsqu’un périphérique USB se connecte aux appareils. Les appareils des utilisateurs fournissent ensuite l’alimentation au périphérique USB. La valeur par défaut est Activé.
- Autoriser composeur vocal : autorise les utilisateurs à utiliser le composeur vocal sur leurs appareils (MDM 4.0 et versions ultérieures). La valeur par défaut est Activé.
- Autoriser S Beam : autorise les utilisateurs à partager un contenu avec des tiers à l’aide de NFC et Wi-Fi Direct (MDM 4.0 et versions ultérieures). La valeur par défaut est Activé.
- Autoriser S Voice : autorise les utilisateurs à utiliser l’assistant personnel intelligent et le navigateur de connaissances sur leurs appareils (MDM 4.0 et versions ultérieures). La valeur par défaut est Activé.
- Autoriser partage de connexion USB : autorise les utilisateurs à partager une connexion de données mobiles avec un autre appareil à l’aide de leur connexion USB. La valeur par défaut est Désactivé. Si le paramètre est activé, Autoriser le partage de connexion doit également être défini sur Activé.
- Autoriser partage de connexion Bluetooth : autorise les utilisateurs à partager une connexion de données mobiles avec un autre appareil à l’aide de leur connexion Bluetooth. La valeur par défaut est Désactivé. Si le paramètre est activé, Autoriser le partage de connexion doit également être défini sur Activé.
- Autoriser partage de connexion Wi-Fi : autorise les utilisateurs à partager une connexion de données mobiles avec un autre appareil à l’aide de leur connexion Wi-Fi. La valeur par défaut est Désactivé. Si le paramètre est activé, Autoriser le partage de connexion doit également être défini sur Activé.
- Autoriser les MMS entrants : autorise les utilisateurs à recevoir des messages MMS. La valeur par défaut est Désactivé. Si le paramètre est activé, vous devez activer le paramètre Autoriser les SMS.
- Autoriser les MMS sortants : autorise les utilisateurs à envoyer des messages MMS. La valeur par défaut est Désactivé. Si le paramètre est activé, vous devez activer le paramètre Autoriser les SMS.
- Autoriser les SMS entrants : autorise les utilisateurs à recevoir des messages texte. La valeur par défaut est Désactivé. Si le paramètre est activé, vous devez activer le paramètre Autoriser les SMS.
- Autoriser les SMS sortants : autorise les utilisateurs à envoyer des messages texte. La valeur par défaut est Désactivé. Si le paramètre est activé, vous devez activer le paramètre Autoriser les SMS.
- Configurer réseaux mobiles : permet aux utilisateurs d’utiliser leurs données cellulaires. La valeur par défaut est Désactivé.
- Limite par jour (Mo) : entrez le volume de données mobiles, en Mo, que les utilisateurs peuvent utiliser chaque jour. La valeur par défaut est 0, ce qui désactive cette fonctionnalité (MDM 4.0 et versions ultérieures).
- Limite par semaine (Mo) : entrez le volume de données mobiles, en Mo, que les utilisateurs peuvent utiliser chaque semaine. La valeur par défaut est 0, ce qui désactive cette fonctionnalité (MDM 4.0 et versions ultérieures).
- Limite par mois (Mo) : entrez le volume de données mobiles, en Mo, que les utilisateurs peuvent utiliser chaque mois. La valeur par défaut est 0, ce qui désactive cette fonctionnalité (MDM 4.0 et versions ultérieures).
- Autoriser uniquement les connexions VPN sécurisées : autorise les utilisateurs à uniquement utiliser des connexions sécurisées (MDM 4.0 et versions ultérieures). La valeur par défaut est Activé.
- Autoriser l’enregistrement audio : autorise les utilisateurs à effectuer des enregistrements audio avec leurs appareils (MDM 4.0 et versions ultérieures). La valeur par défaut est Activé. Si le paramètre est activé, vous devez activer le paramètre Autoriser le microphone.
- Autoriser l’enregistrement vidéo : autorise les utilisateurs à effectuer des enregistrements vidéo avec leurs appareils (MDM 4.0 et versions ultérieures). La valeur par défaut est Désactivé. Si le paramètre est activé, vous devez activer le paramètre Autoriser l’utilisation de l’appareil photo.
- Autoriser messages push en itinérance : autorise les utilisateurs à utiliser des données cellulaires pour la transmission. La valeur par défaut est Désactivé. Si le paramètre est activé, vous devez activer le paramètre Autoriser itinérance des données.
- Autoriser synchronisation automatique en itinérance : autorise les utilisateurs à utiliser les données cellulaires pour la synchronisation. La valeur par défaut est Désactivé. Si le paramètre est activé, vous devez activer le paramètre Autoriser itinérance des données.
- Autoriser appels vocaux en itinérance : autorise les utilisateurs à utiliser des données cellulaires pour les appels vocaux. La valeur par défaut est Désactivé. Si le paramètre est activé, vous devez activer le paramètre Autoriser itinérance des données.
-
Samsung : conteneur Knox/appareil entièrement géré
- Activer la vérification de révocation : active la vérification des listes de certificats révoqués. La valeur par défaut est Désactivé.
-
Samsung : conteneur Knox uniquement
- Déplacer les applications sur le conteneur : autorise les utilisateurs à déplacer des applications entre le conteneur Knox et la zone personnelle sur leurs appareils. La valeur par défaut est Activé.
- Appliquer l’authentification à plusieurs facteurs : les utilisateurs doivent utiliser une empreinte digitale et une autre méthode d’authentification, comme un mot de passe ou un code PIN, pour ouvrir leurs appareils. La valeur par défaut est Activé.
- Appliquer l’authentification pour le conteneur : utilisez une méthode d’authentification différente de celle utilisée pour déverrouiller l’appareil pour ouvrir le conteneur KNOX. La valeur par défaut est Activé.
- Activer le clavier sécurisé : impose aux utilisateurs d’utiliser un clavier sécurisé dans le conteneur Knox. La valeur par défaut est Activé.
Paramètres Windows Desktop/Tablet
-
Paramètres Wi-Fi
- Autoriser le partage Internet : autorise un appareil à partager sa connexion Internet avec d’autres appareils en le transformant en point d’accès Wi-Fi.
-
Connectivité
- Autoriser les connexions VPN via réseau cellulaire : autorise l’appareil à se connecter à un réseau cellulaire via un VPN.
- Autoriser les connexions VPN via réseau cellulaire en itinérance : autorise l’appareil à se connecter au VPN lorsque l’appareil est en itinérance sur les réseaux cellulaires.
- Autoriser les données cellulaires itinérantes : autorise les utilisateurs à utiliser les données cellulaires en itinérance.
-
Comptes
- Autoriser la connexion au compte Microsoft : autorise l’appareil à utiliser un compte Microsoft pour l’authentification et les services de connexion sans relation avec la messagerie électronique.
- Autoriser les adresses e-mail non-Microsoft : autoriser l’utilisateur à ajouter des comptes de messagerie autres que Microsoft.
-
Système
- Autoriser les cartes de stockage : autorise l’appareil à utiliser une carte de stockage.
- Télémétrie : dans la liste déroulante, sélectionnez une option pour autoriser l’appareil à envoyer des informations de télémétrie ou pour le lui interdire. La valeur par défaut est Autorisée. Les autres options sont Non autorisée et Autorisée, à l’exception des demandes de données secondaires.
- Autoriser les services de localisation : autorise les services de géolocalisation.
- Autoriser aperçu des versions internes : autorise les utilisateurs à afficher un aperçu des versions internes de Microsoft.
-
Caméra :
- Autoriser l’utilisation de l’appareil photo : autorise les utilisateurs à utiliser l’appareil photo de leur appareil.
-
Bluetooth :
- Autoriser le mode de découverte : autoriser les périphériques Bluetooth à trouver le périphérique local.
- Nom de l’appareil local : un nom pour le périphérique local.
-
Expérience :
- Autoriser Cortana : autorise les utilisateurs à accéder à Cortana, l’assistant personnel intelligent et navigateur de connaissances.
- Autoriser la détection d’appareils : autoriser la détection réseau de l’appareil.
- Autoriser la désinscription MDM manuelle : autorise les utilisateurs à désinscrire manuellement leurs appareils à partir de XenMobile MDM.
- Autoriser synchronisation des paramètres de l’appareil : autorise les utilisateurs à synchroniser les paramètres entre des appareils Windows 10 et Windows 11 lors de l’itinérance.
-
Au dessus de l’écran de verrouillage :
- Autoriser toasts : autorise les notifications toast sur l’écran de verrouillage.
-
Applications
- Autoriser la mise à jour automatique de l’App Store : autorise les applications de l’App Store à se mettre à jour automatiquement.
-
Confidentialité :
- Autoriser personnalisation de la saisie : permet au service de personnalisation de la saisie de s’exécuter afin d’améliorer les entrées prédictives telles que le stylet et le clavier tactile, en fonction de ce qu’un utilisateur tape.
-
Paramètres :
- Autoriser lecture automatique : permet aux utilisateurs de modifier les paramètres de lecture automatique.
- Autoriser assistant Données : permet aux utilisateurs de modifier les paramètres de l’assistant Données.
- Autoriser date et heure : permet aux utilisateurs de modifier les paramètres de date et d’heure.
- Autoriser langue : permet aux utilisateurs de modifier les paramètres de langue.
- Autoriser mise sous tension/mise en veille : permet aux utilisateurs de modifier les paramètres de mise sous tension et de mise en veille.
- Autoriser région : permet aux utilisateurs de modifier les paramètres de région.
- Autoriser options de connexion : permet aux utilisateurs de modifier les paramètres de connexion.
- Autoriser espace de travail : permet aux utilisateurs de modifier les paramètres de l’espace de travail.
- Autoriser votre compte : permet aux utilisateurs de modifier les paramètres de compte.