séparation des données

Android - Appareils d’entreprise

A partir d’Android 9 : Android Enterprise Enrollment (Fully Managed Device)

Au plus tard depuis Relution 5, Android Enterprise Enrollment est devenu l’appareil entièrement géré par le “propriétaire de l’appareil” pour la gestion des appareils Android dans Relution. Les fonctions MDM sont intégrées dans le système d’exploitation et normalisées. Cela permet une fonctionnalité MDM uniforme et largement indépendante des fournisseurs sur la plateforme Android. Les fonctions Android Enterprise ne sont disponibles que pour les appareils certifiés. Les appareils Samsung peuvent être gérés et sécurisés de manière encore plus approfondie grâce aux fonctions KNOX. L’application Relution Client n’est plus obligatoire pour l’inscription à Android Enterprise. Cependant, la connexion classique en tant qu’“administrateur de l’appareil” est toujours possible. Dans ce cas, l’application Relution Client dispose de droits spéciaux sur l’appareil pour pouvoir exécuter les fonctions MDM. Cependant, avec ce type d’inscription, les options d’intervention MDM dépendent fortement de l’appareil Android utilisé. Un large éventail de configurations et de fonctions est disponible pour la gestion des appareils Android :

  • Installation et configuration d’applications (par exemple, client Exchange)
  • Gestion du Google Play Store
  • Configuration du WiFi et du VPN
  • Enrôlement entièrement automatisé des appareils (KNOX Mobile Enrollment)

Android - Apportez vos propres appareils

Enrôlement du profil de travail

Android Enterprise offre en outre le profil dit “Work Profile”, qui est destiné aux appareils privés et met en place un conteneur “Work” sur l’appareil qui peut être géré par Relution. Ce conteneur contient un Managed Play Store, qui ne met à disposition que des applications approuvées pour l’installation. L’installation d’applications à partir du Managed Google Play Store est possible sans compte Google local. En outre, les applications peuvent être configurées via Relution si une “configuration d’application gérée” est prise en charge par l’application concernée (par exemple, une application de courrier électronique avec une adresse de serveur et un ID utilisateur prédéfinis). Le conteneur peut également contenir son propre carnet d’adresses pour séparer les contacts professionnels des contacts privés.

Tout ce qui se trouve en dehors du conteneur Personal ne peut pas affecter Relution, par exemple l’appareil ne peut pas être réinitialisé ou verrouillé. Cependant, le conteneur peut être supprimé par Relution, qui supprime toutes les données qu’il contient.

Relution prend en charge le profil de travail au sein d’une organisation parallèlement à la gestion complète des appareils d’Android Enterprise et à la connexion classique en tant qu’administrateur système. Ainsi, Relution permet un fonctionnement mixte avec différents appareils.

Limites fonctionnelles

En outre, les fonctions suivantes dans le conteneur Work peuvent également être désactivées par restriction :

  • App Block/Allowlisting
  • Création de nouveaux utilisateurs et profils
  • Ajout et suppression de comptes
  • Installation d’applications
  • Désinstaller des applications
  • Utiliser l’appareil photo
  • Faire des captures d’écran
  • Configurer et utiliser Bluetooth
  • Partager des contacts via Bluetooth
  • Configurer le réseau mobile
  • Configurer le VPN
  • Configurer les réseaux Wi-Fi standard
  • Utiliser Android Beam (NFC) pour partager des données d’application
  • Montage de supports physiques externes
  • Transférer des fichiers via USB