Gestion des terminaux Android avec Workspace ONE UEM
Workspace ONE UEM fournit un ensemble de solutions de gestion de la mobilité robustes pour enrôler, sécuriser, configurer et gérer les déploiements de terminaux Android. Workspace ONE UEM Console met à votre disposition plusieurs outils et fonctionnalités pour gérer le cycle de vie complet des terminaux de l'entreprise et des employés.
Le guide explique comment intégrer Workspace ONE UEM en tant que fournisseur EMM avec les terminaux Android.
Termes clés pour Android
Ces termes clés associés à Android vous aideront à comprendre comment configurer et déployer les paramètres pour vos utilisateurs.
- Profil professionnel – Le mode Profil professionnel, également appelé Propriétaire du profil, permet de créer un conteneur dédié sur votre terminal pour les applications et les contenus professionnels uniquement. Le mode Profil professionnel permet aux organisations de gérer les données et les applications professionnelles, mais elles n'ont pas accès aux applications et aux données personnelles de l'utilisateur. Les applications Android sont signalées par une icône en forme de mallette pour pouvoir les distinguer des applications personnelles.
- Géré pour le travail – Le mode Géré pour le travail, également appelé mode Propriétaire du terminal ou mode entièrement géré, verrouille l'ensemble du terminal. Les utilisateurs auront accès aux applications d'entreprise et n’auront pas accès aux applications personnelles via Google Playstore.
- Terminaux professionnels et personnels – Les terminaux professionnels et personnels (COPE) font référence aux terminaux possédés par l’entreprise, comme les terminaux gérés pour le travail, mais les utilisateurs reçoivent un profil professionnel pour accéder aux applications d'entreprise. Ils ont toujours accès à leur Google Play Store personnel en dehors du profil professionnel. COPE est uniquement disponible sur Android 8.0 et les versions ultérieures.
- Compte Google géré – Se réfère au compte Google inscrit sur le terminal utilisé pour Android et fournit la gestion des applications Android via le Google Play. Ce compte est géré par le domaine qui gère votre configuration Android.
- Compte Google Play géré – Pour les organisations qui souhaitent configurer Android, mais qui ne disposent pas de comptes G Suite ou de comptes Google gérés.
- Compte de service Google – Le compte de service Google est un compte Google spécial utilisé par les applications pour accéder aux API Google recommandées pour les clients de G Suite.
- Jeton EMM – ID unique que Workspace ONE UEM utilise pour connecter Workspace ONE UEM Console au compte Google géré.
- Domaine Google géré – Domaine demandé pour l'activation d'Android, associé à votre entreprise.
- Configuration du domaine Google – Processus Google pour demander un domaine Google géré.
- AirWatch Relay – L'application Workspace ONE UEM permet aux administrateurs d'enrôler par lots des terminaux Android dans Workspace ONE UEM.
- Bump NFC – Technologie de communication qui permet à des terminaux que l'on fait s'entrechoquer d'échanger des informations. Cette opération est effectuée lors de l'utilisation de l'application AirWatch Relay pour transmettre les informations du terminal parent au terminal enfant.
- Réseau AOSP/fermé – Les réseaux Android Open Source Project ou fermés font référence aux terminaux Android sans Google Mobile Services (GMS) et aux environnements de console sans accès à Google. Aucun compte Google n'est créé avec ce mode d'enrôlement.
- Enrôlement basé sur l'utilisateur – Lorsqu'un terminal est enrôlé, le compte Google créé est le même sur tous les terminaux enrôlés par cet employé. Cette méthode d'enrôlement est idéale lorsque vous attribuez des employés à des terminaux sans préenrôlement.
- Enrôlement basé sur le terminal – Le compte Google généré est unique pour chaque terminal enrôlé par le même utilisateur. Cette méthode est idéale pour un terminal de préenrôlement ou pour des terminaux dédiés.
- Cap and Grow – Cap and Grow vous permet de continuer à utiliser votre déploiement de terminal actuel lorsque vous effectuez la transition d'Android (hérité) vers Android Enterprise. Tout nouveau déploiement de terminal peut être enrôlé dans Android Enterprise et géré avec des terminaux plus anciens.
Conditions requises pour l'utilisation d'Android avec Workspace ONE UEM
Avant le déploiement sur les terminaux Android, prenez connaissance des prérequis, des exigences concernant l'enrôlement, des documents d'accompagnement et des suggestions fournis par l'équipe de Workspace ONE UEM.
Systèmes d'exploitation pris en charge
Android 7.X.X
Android 8.X.X
Android 9.X.X
Remarque : L'application du service LG n'est plus prise en charge sur les terminaux LG exécutant Android 9 et les versions ultérieures avec des déploiements Android (hérités). Si vous utilisez des terminaux LG sur Android 9 ou version ultérieure à l'aide de la méthode d'enrôlement Android Hérité, envisagez une migration vers Android Enterprise.
Android 10.X.X
Android 11.X.X
Android 12.X.X
Android 13.X.X
Android 14.X.X
Remarque : Les clients bénéficieront d'un ensemble de fonctionnalités de protection de la confidentialité mis à jour lors de la mise à niveau d'un terminal enrôlé COPE d'Android 10 vers Android 11. Un résumé des fonctionnalités clés des terminaux COPE est disponible dans le document Présentation des modes des terminaux Android.
Remarque : Si votre entreprise a besoin de plus de temps pour effectuer des tests, il existe deux options pour retarder la mise à niveau de vos terminaux vers Android 11. Reportez-vous au document Gérer les mises à jour système pour les terminaux Android.
Si vos terminaux ne prennent pas en charge l'intégration EMM de Google Play, reportez-vous au déploiement Android (hérité) ou utilisez la configuration de réseau AOSP/fermé.
Pour plus d'informations sur le réseau AOSP/fermé, reportez-vous au document Présentation des modes des terminaux Android.
Prise en charge d'Android GO
Workspace ONE UEM prend en charge les terminaux exécutant Android GO en mode Professionnel uniquement. Pour cela, toutes les fonctionnalités de gestion de terminaux pour le mode Professionnel sont prises en charge, à l'exception des éléments suivants :
- Workspace ONE Launcher
- Fonctionnalités de provisionnement de produit qui nécessitent la modification ou l'accès à des fichiers ou à des répertoires sur le terminal
- Fichiers/Actions - Seules les actions de redémarrage et d'exécution sont prises en charge
- Conditions : toutes les conditions à l'exception de Launcher sont prises en charge
- Événement/Actions : toutes les actions à l'exception de l'application des paramètres personnalisés sont prises en charge
Configuration réseau requise pour Android
Les terminaux d'utilisateur final doivent pouvoir atteindre certains points de terminaison pour accéder aux applications et aux services. La configuration réseau requise pour Android est une liste de points de terminaison connus pour les versions actuelles et antérieures des API de gestion d'entreprise.
Pour atteindre tous les points de terminaison, vous devez utiliser une connexion directe. La connexion des terminaux derrière un proxy empêche la communication directe et entraîne l’échec de certaines fonctions.
| Hôte de destination | Ports | Objectif |
|---|---|---|
| play.google.com,android.com,google-analytics.com, *.googleusercontent.com,*gstatic.com,*gvt1.com*, *ggpht.com,dl.google.com,dl-ssl.google.com, android.clients.google.com,*gvt2.com,*gvt3.com | TCP/443TCP, UDP/5228-5230 | Google Play et updatesgstatic.com,* googleusercontent.com - Contient du contenu généré par l'utilisateur (p. ex. icônes d'application dans le Store)*gvt1.com, *.ggpht, dl.google.com,dl-ssl.google.com,android.clients.google.com - Le téléchargement des applications et des mises à jour, les API PlayStore, gvt2.com et gvt3.com sont utilisés pour les diagnostics et la surveillance de la connectivité de Play. |
| *.googleapis.com | TCP/443 | API EMM/Google/PlayStore |
| accounts.google.com, accounts.google.[pays] | TCP/443 | Authentification pour accounts.google.[pays] : utilisez votre domaine de niveau supérieur local pour [pays]. Par exemple, pour l'Australie, utilisez accounts.google.com.au, et pour le Royaume-Uni, accounts.google.co.uk. |
| fcm.googleapis.com, fcm-xmpp.googleapis.com | TCP/443,5228-5230 | Firebase Cloud Messaging (par ex. localiser mon terminal, console EMM <-> communication DPC, comme le transfert de configurations). Cela ne fonctionne pas avec les proxys (voir les détails ici). |
| pki.google.com, clients1.google.com | TCP/443 | Vérifications de la liste de révocation des certificats pour les certificats émis par Google |
| clients2.google.com, clients3.google.com. clients4.google.com, clients5.google.com, clients6.google.com | TCP/443 | Domaines partagés par divers services de backend Google, tels que le rapport d'incident, la synchronisation des signets Chrome, la synchronisation de l'heure (tlsdate) et bien d'autres encore |
| omahaproxy.appspot.com | TCP/443 | Mises à jour Chrome |
| android.clients.google.com | TCP/443 | URL de téléchargement CloudDPC utilisée dans le provisionnement NFC |
| connectivitycheck.android.com www.google.com | TCP/443 | La vérification de la connectivité avant celle de CloudDPC V470 Android à partir de N MR1 nécessite que le lien https://www.google.com/generate _204 soit accessible, ou que le réseau WiFi concerné pointe vers un fichier PAC accessible. Elle est également requise pour les terminaux AOSP exécutant Android 7.0 ou versions ultérieures. |
| www.google.com, www.google.com/generate_204 | Terminaux AOSP exécutant Android 7.0 ou versions ultérieures | |
| android-safebrowsing.google.com, safebrowsing.google.com | TCP/443 | Vérification de l'application Android. |
Configuration requise pour le proxy des services de terminaux
L'application Services de terminaux Workspace ONE UEM utilise l'API d'attestation SafetyNet de Google pour vérifier l'intégrité des terminaux Android et s'assurer qu'ils ne sont pas compromis. Pour ce faire, il effectue des appels API sortants aux serveurs Google. Dans les environnements sur site, les entreprises peuvent choisir d'autoriser uniquement l'application des services de terminaux à établir des connexions sortantes via un proxy. Dans ces cas-là, en plus de configurer les paramètres de proxy au niveau de l'application via l'Workspace ONE UEM Console, les clients doivent également configurer ce proxy sortant au niveau du système pour le serveur Windows qui héberge l'application des services de terminaux. Si le serveur Windows ne peut pas établir de connexions sortantes aux points de terminaison Google requis, l'attestation d'intégrité SafetyNet échouera.
Règles de pare-feu pour les Consoles
Si une console EMM est localisée sur site, les destinations ci-dessous doivent être accessibles depuis le réseau afin de créer une entreprise Google Play gérée et d'accéder à l'iFrame Google Play géré.
Ces exigences reflètent les exigences actuelles de Google Cloud et sont sujettes à modification.
| Hôte de destination | Ports | Objectif |
|---|---|---|
| play.google.com, www.google.com | TCP/443 | Réenrôler l'entreprise Google Play Store Play |
| fonts.googleapis.com*, .gstatic.com | TCP/443 | iFrame JS, polices Google, contenu généré par l'utilisateur (p.ex., icônes d'application dans le Store) |
| accounts.youtube.com, accounts.google.com, accounts.google.com.* | TCP/443 | Authentification de compte, authdomains de compte spécifiques à un pays |
| apis.google.com, ajax.googleapis.com | TCP/443 | GCM, autres services Web Google et iFrame JS |
| clients1.google.com, payments.google.com, google.com | TCP/443 | Approbation de l'application |
| ogs.google.com | TCP/443 | Éléments de l'interface utilisateur iFrame |
| notifications.google.com | TCP/443 | Notifications de poste de travail/mobiles |
Conditions requises en matière d'enrôlement
Tous les terminaux Android de votre déploiement d'entreprise doivent être enrôlés pour pouvoir communiquer avec Workspace ONE UEM et accéder au contenu et aux fonctionnalités internes. Avant d'enrôler votre terminal, vous devez fournir les informations suivantes.
Si un domaine de messagerie est associé à votre environnement – Si la détection automatique est utilisée :
- Adresse e-mail – Il s'agit de l'adresse e-mail professionnelle. Exemple : [email protected].
- Identifiants – Nom d'utilisateur et Mot de passe qui vous permettent d'accéder à l'environnement Workspace ONE UEM. Vous pouvez utiliser vos identifiants de services d'annuaire ou en définir d'autres dans Workspace ONE UEM console.
Si un domaine de messagerie n'est pas associé à votre environnement – Si la détection automatique n'est pas utilisée :
Si un domaine de messagerie n'est pas associé à votre environnement, il vous sera demandé de saisir votre adresse e-mail. Puisque la détection automatique n'est pas activée, vous devrez ensuite fournir les informations suivantes :
- ID de groupe – Défini dans Workspace ONE UEM Console, l'ID de groupe associe le terminal au rôle dans l'entreprise.
- Identifiants – Nom d'utilisateur et mot de passe uniques qui vous permettent d'accéder à l'environnement AirWatch. Vous pouvez utiliser vos identifiants de services d'annuaire ou en définir d'autres dans Workspace ONE UEM console.
Pour télécharger VMware Workspace ONE Intelligent Hub et ensuite enrôler un terminal Android, vous devez effectuer l'une des opérations suivantes :
- Accédez à https://www.getwsone.com et suivez les invites.
- Téléchargez VMware Workspace ONE Intelligent Hub depuis le Google Play Store.
Restrictions d'enrôlement pour Android
Les restrictions d'enrôlement vous permettent de provisionner l'enrôlement, comme restreindre l'enrôlement aux utilisateurs ou groupes d'utilisateurs connus, ou limiter le nombre de terminaux enrôlés autorisés.
Ces options sont disponibles en accédant à Groupes et paramètres > Tous les paramètres > Terminaux et utilisateurs > Général > Enrôlement. Cliquez sur l'onglet Restrictions pour personnaliser les politiques de restriction de l'enrôlement par groupe organisationnel et par groupe d'utilisateurs.
Vous pouvez créer des restrictions d'enrôlement en fonction des éléments suivants :
-
Fabricant et modèle Android, afin que seuls les terminaux Android approuvés soient enrôlés dans Workspace ONE UEM. Lorsqu'un terminal Android est enrôlé, le Smart Group et les critères de restriction d'enrôlement sont mis à jour pour inclure la nouvelle marque et le nouveau modèle du terminal.
Remarque : Certains terminaux sont fabriqués par d'autres fournisseurs. Vous pouvez créer une stratégie avec le fabricant actuel du terminal pour que les stratégies entrent en vigueur. Voici quelques façons d'identifier le fabricant du terminal :
- Accédez à la page À propos dans les paramètres du terminal.
- Avec une commande adb :
adb shell getprop | grep "manufacturer".
-
Mettez les terminaux sur liste noire ou blanche en indiquant leur UDID, IMEI et numéro de série.
Remarque : Lors de l'enrôlement de terminaux Android 10 ou version ultérieure en mode Profil professionnel, les terminaux sont maintenus dans un état d'attente jusqu'à ce qu'UEM console puisse récupérer l'IMEI ou le numéro de série sur les terminaux pour voir s'ils sont sur liste blanche ou noire. Tant que cette opération n'est pas vérifiée, le terminal ne sera pas entièrement enrôlé et aucune donnée de travail n'est envoyée avant la fin de l'enrôlement.
Présentation des modes des terminaux Android
Les fonctions de gestion intégrées d'Android permettent aux administrateurs de gérer entièrement les terminaux utilisés exclusivement pour le travail.
Android propose plusieurs modes en fonction de la propriété du terminal en cours d'utilisation au sein de votre organisation :
- Profil professionnel : Permet de créer un espace dédié sur le terminal pour les applications et les données professionnelles. Il s'agit du déploiement idéal pour les applications BYOD (Bring Your Own Device).
- Terminaux gérés pour le travail : Permet à Workspace ONE UEM et aux administrateurs informatiques de contrôler totalement le terminal et d'appliquer un large éventail de contrôles de politique non disponibles pour les profils professionnels, mais limite l'utilisation du terminal à un usage professionnel.
- Terminaux professionnels et personnels : Fait référence aux terminaux professionnels. À l'instar des terminaux gérés pour le travail, ils sont provisionnés avec un profil professionnel qui a recours à l'utilisation personnelle et professionnelle.
- Terminaux gérés pour le travail sans Google Play Services : Si vous utilisez Workspace ONE UEM sur des terminaux AOSP (Android Open Source Project) ou sur des terminaux non-GMS, ou bien que vous utilisez des réseaux fermés au sein de votre entreprise, vous pouvez enrôler vos terminaux Android à l'aide du flux d'enrôlement de terminaux gérés pour le travail sans Google Play Services.
Fonctionnalité du mode Profil professionnel
Les applications dans le mode Profil professionnel se différencient par une icône de porte-documents rouge. Appelées applications badgées, elles s'affichent dans un seul et même lanceur avec les applications personnelles de l'utilisateur. Par exemple, votre terminal affiche une icône personnelle pour Google Chrome et une icône distincte pour Work Chrome marquée avec le badge. L'utilisateur final peut penser qu'il s'agit de deux applications différentes. En fait, l'application n'est installée qu'une seule fois, mais les données professionnelles sont stockées séparément des données personnelles.
VMware Workspace ONE Intelligent Hub est badgé et n'existe que dans l'espace de données Profil professionnel. Il n'existe aucun contrôle sur les applications personnelles, et VMware Workspace ONE Intelligent Hub n'a pas accès aux informations personnelles.
Quelques applications système sont incluses par défaut dans le profil professionnel : Work Chrome, Google Play, Google Settings, Contacts et Camera, par exemple. Ces applications peuvent être masquées à l'aide d'un profil de restrictions.
Certains paramètres indiquent la séparation entre les configurations personnelles et professionnelles. Des configurations différentes s'affichent pour les paramètres suivants :
- Identifiants – Affiche les certificats d'entreprise pour l'authentification des utilisateurs sur les terminaux gérés.
- Comptes – Affiche le compte Google géré lié au profil professionnel.
- Applications – Répertorie toutes les applications installées sur le terminal.
- Sécurité – Affiche le statut de chiffrement du terminal.
Fonctionnement du mode Terminaux gérés pour le travail
Lorsque les terminaux sont enrôlés en mode Terminaux gérés pour le travail, un mode de propriété professionnelle réel est créé. Workspace ONE UEM contrôle l'intégralité du terminal, et il n'existe aucune séparation entre les données personnelles et professionnelles.
Les choses importantes à prendre en compte pour le mode Terminaux gérés pour le travail sont :
- L'écran d'accueil n'affiche pas les applications badgées comme dans le mode Profil professionnel.
- Les utilisateurs ont accès à différentes applications préchargées lorsque le terminal est activé. Les applications supplémentaires peuvent uniquement être approuvées et ajoutées via Workspace ONE UEM Console.
- VMware Workspace ONE Intelligent Hub est défini comme administrateur du terminal dans les paramètres de sécurité. Il ne peut pas être désactivé.
- Le désenrôlement du terminal du mode Terminaux gérés pour le travail demande une réinitialisation du terminal aux paramètres d'usine.
Terminal géré pour le travail sans Google Play Services
Si vous utilisez Workspace ONE UEM sur des terminaux AOSP (Android Open Source Project) ou sur des terminaux non-GMS ou que vous utilisez des réseaux fermés au sein de votre entreprise, vous pouvez enrôler vos terminaux Android à l'aide du flux d'enrôlement de terminaux gérés pour le travail sans Google Play Services. Vous pouvez héberger des applications sur l'intranet de votre entreprise et utiliser des méthodes d'enrôlement spécifiques OEM pour le déploiement.
Vous devrez spécifier dans UEM Console que vous utilisez un réseau AOSP/fermé lors de l'enregistrement EMM Android.
Éléments à prendre en compte lors de l'utilisation d'un terminal géré pour le travail sans Google Play Services sur des déploiements de réseaux AOSP/fermés :
- Si vous avez déjà configuré Android dans un groupe organisationnel parent et que vous souhaitez déployer un réseau AOSP/fermé dans un groupe organisationnel enfant spécifique, l'administrateur UEM Console dispose d'une option pour spécifier que les enrôlements Out-Of-Box sur le groupe organisationnel enfant ne disposeront pas d'un compte Google géré. Pour plus d'informations, reportez-vous à Paramètres d'enrôlement dans l'enregistrement EMM Android.
- Si vous déployez des terminaux à l'aide de Workspace ONE UEM 1907 et version antérieure, aucune configuration d'UEM console n'est requise.
- Si vous déployez des terminaux à l'aide de Workspace ONE UEM 1908 et versions ultérieures, vous devez configurer les paramètres sur la page Enregistrement EMM Android.
- Les méthodes d'enrôlement prises en charge sont les suivantes :
- Code QR
- StageNow pour les terminaux Zebra
- Honeywell Enterprise Provisioner pour les terminaux Honeywell
- L'enrôlement via l'identifiant VMware Workspace ONE Intelligent Hub n'est pas pris en charge sur les terminaux AOSP.
- Le profil de mise à jour automatique publique n'est pas pris en charge. Ce profil est spécifiquement destiné aux applications publiques et ne fonctionne pas sur les terminaux qui se trouvent sur des réseaux AOSP ou fermés.
- Le profil de protection contre la réinitialisation aux paramètres d'usine n'est pas pris en charge.
- Les applications internes (hébergées dans Workspace ONE UEM Console) se déploient de manière silencieuse sur les terminaux sur réseaux AOSP/fermés.
- Les terminaux gérés pour le travail enrôlés sans compte Google géré ne doivent pas être attribués à des applications publiques et ne doivent pas être pris en compte dans les calculs de terminaux attribués à des applications publiques.
- Version du système d'exploitation et exigences OEM pour les terminaux gérés pour le travail sans Google Play Services :
- AOSP (non-GMS)
- Zebra et Honeywell : ils doivent se trouver sur une version de système d'exploitation qui prend en charge l'enrôlement de StageNow ou Honeywell Enterprise Provisioner.
- Autres OEM : non pris en charge sauf si OEM développe sa prise en charge via un client tel que StageNow ou en autorisant les utilisateurs à accéder à l'enrôlement par code QR.
- Réseau fermé
- Zebra et Honeywell : Android 7.0 et versions ultérieures ou ils doivent se trouver sur une version de système d'exploitation qui prend en charge StageNow (version 7 0 ou version ultérieure) ou sur l'enrôlement de Honeywell Enterprise Provisioner.
- Autres OEM : Android 7.0 ou versions ultérieures, car l'enrôlement par code QR est la seule méthode prise en charge.
- AOSP (non-GMS)
- Lorsqu'un terminal géré pour le travail est configuré sans les services Google Play, Workspace ONE Intelligent Hub doit être configuré pour utiliser AWCM à la place de Firebase Cloud Messaging. Sans cette mise à jour, les terminaux ne recevront pas de notifications Push de la part de la console.
Mode Terminaux professionnels et personnels (COPE)
Lorsque les terminaux sont enrôlés à l'aide du mode COPE, vous contrôlez toujours l'intégralité du terminal. Le mode COPE vous procure une capacité unique : il vous permet d'appliquer deux ensembles distincts de politiques, telles que les restrictions, pour le terminal et au sein d'un profil de travail.
Le mode COPE est uniquement disponible sur les terminaux Android 8.0 et versions ultérieures. Si vous enrôlez des terminaux Android sous Android 8.0, le terminal s'enrôle automatiquement en tant que terminal entièrement géré.
Certaines mises en garde doivent être prises en compte concernant l'enrôlement des terminaux en mode COPE :
-
Pour les nouveaux enrôlements avec Android 11, vous devez utiliser Workspace ONE Intelligent Hub 20.08 pour Android et Workspace ONE UEM console 2008. Pour obtenir des informations spécifiques, reportez-vous à Modifications apportées aux terminaux professionnels et personnels (COPE) dans Android 11.
-
Le chiffrement basé sur le code PIN et l'authentification unique Workspace ONE UEM à l'aide du SDK ne sont pas pris en charge pour les terminaux professionnels et personnels. Un code d'accès professionnel peut être appliqué pour s'assurer que l'utilisation d'applications professionnelles nécessite l'utilisation d'un code d'accès.
- Le préenrôlement d'un utilisateur unique et le préenrôlement de plusieurs utilisateurs ne sont pas pris en charge pour les enrôlements COPE.
- Les applications internes (hébergées dans Workspace ONE UEM) et les applications publiques déployées sur les terminaux COPE sont affichées dans l'application Catalog du profil professionnel.
- Comme pour les enrôlements en mode Profil professionnel uniquement, les terminaux professionnels et personnels permettent aux utilisateurs de désactiver le profil professionnel (par exemple, si l'utilisateur est en congé). Lorsque le profil professionnel est désactivé, les applications professionnelles n'affichent plus de notifications et ne peuvent pas être lancées. L'état (activé ou désactivé) du profil professionnel est présenté à l'administrateur sur la page Détails du terminal. Lorsque le profil professionnel est désactivé, les informations les plus récentes sur les applications et le profil ne peuvent pas être extraites du profil professionnel.
- VMware Workspace ONE Intelligent Hub existe dans les sections Entièrement géré et Profil professionnel du terminal professionnel et personnel. Puisqu'elles existent à la fois au sein du profil professionnel et en dehors de celui-ci, les politiques de gestion peuvent être appliquées au sein du profil professionnel et à tout le terminal. Toutefois, VMware Workspace ONE Intelligent Hub est uniquement visible dans le profil professionnel.
- Lorsque des notifications Push sont envoyées au terminal, VMware Workspace ONE Intelligent Hub en dehors du profil professionnel est temporairement disponible pour permettre à l'utilisateur d'afficher les messages, garantissant ainsi qu'il reçoit les messages critiques, même si le profil professionnel est temporairement désactivé.
- Les profils attribués peuvent être affichés par le biais de VMware Workspace ONE Intelligent Hub, dans le profil professionnel.
- Les politiques de conformité pour la gestion d'applications (telles que Bloquer/Supprimer des applications) sont uniquement prises en charge pour les applications dans le profil professionnel. Les applications peuvent être mises sur liste noire sur le terminal (en dehors du profil professionnel) en utilisant les profils de contrôle des applications.
- Sur les terminaux Android 11 et versions ultérieures, vous pouvez choisir d'effacer les données d'entreprise sur les terminaux au lieu d'effectuer un effacement complet des terminaux. Vous pouvez toujours utiliser la commande Device Wipe pour effectuer un effacement complet du terminal. Lorsque vous effectuez un effacement des données professionnelles, le terminal supprime le profil professionnel et renvoie à l'utilisateur la propriété du terminal. Les données personnelles des utilisateurs sont conservées.
- Le provisionnement de produit n'est pas pris en charge sur les inscriptions COPE.
- Modifications propres à Android 11 :
- Les applications internes (hébergées par Workspace ONE UEM) ne peuvent plus être transférées vers le côté personnel du terminal. Les applications internes (en tant qu'applications privées) et les applications publiques doivent être déployées uniquement avec le profil professionnel.
- Les autres fonctionnalités, par exemple les règles de conformité reposant sur des applications internes, ne sont plus prises en charge.
- La méthode d'enrôlement afw#hub n'est plus prise en charge.
- Il est préférable d'utiliser l'enrôlement par code QR ou sans contact.
- Si votre entreprise a besoin de plus de temps pour effectuer des tests, il existe deux options pour retarder la mise à niveau de vos terminaux vers Android 11. Pour obtenir des informations spécifiques, reportez-vous à Modifications apportées aux terminaux professionnels et personnels (COPE) dans Android 11.
- Les applications internes (hébergées par Workspace ONE UEM) ne peuvent plus être transférées vers le côté personnel du terminal. Les applications internes (en tant qu'applications privées) et les applications publiques doivent être déployées uniquement avec le profil professionnel.
