Un profil de restriction peut être personnalisé pour contrôler les applications, le matériel et les fonctionnalités accessibles par les utilisateurs. Utilisez ces restrictions pour améliorer la productivité, protéger les utilisateurs et les terminaux, et séparer les données personnelles et les données d'entreprise.

Pour configurer un profil de restrictions, consultez la section Mettre en œuvre des restrictions sur le terminal.

Les restrictions suivantes constituent une liste représentative, mais pas exhaustive, des options.

Restrictions d'OS

Restrictions de retard du logiciel au niveau du système d'exploitation qui vous permettent de masquer les mises à jour iOS aux utilisateurs finaux pendant un nombre de jours spécifié.

Paramètres

Description

Retarder les mises à jour (jours)

Activez cette option et indiquez le nombre de jours pendant lesquels différer la mise à jour logicielle. Nombre de jours allant de 1 à 90. (Terminaux supervisés iOS 11.3 et versions ultérieures). Le nombre de jours indique le laps de temps après le lancement de la mise à jour logicielle et pas après l'heure de l'installation du profil.

Restrictions concernant la fonctionnalité des terminaux

Les restrictions au niveau du terminal peuvent désactiver les fonctionnalités importantes comme l'appareil photo, FaceTime, Siri et les achats au sein des applications pour améliorer la productivité et la sécurité.

  • Empêchez les utilisateurs de modifier les paramètres Bluetooth du terminal. (iOS 10 et versions ultérieures).
  • Bloquez les captures d'écran du terminal afin de préserver la confidentialité du contenu professionnel du terminal.
  • Désactivez Siri lorsque le terminal est verrouillé afin d'empêcher l'accès aux e-mails, au téléphone et aux notes sans le code d'accès sécurisé (iOS 7 et versions ultérieures).

    Par défaut, les utilisateurs peuvent maintenir le bouton d'accueil enfoncé et utiliser Siri, même lorsque le terminal est verrouillé. Cette option permet aux utilisateurs non autorisés d'accéder aux informations sensibles et d'effectuer des actions sur un terminal qui n'est pas le leur. Si votre entreprise a des exigences strictes en matière de sécurité, vous pouvez déployer un profil Restrictions qui empêche l'utilisation de Siri lorsqu'un terminal est verrouillé.

  • Empêchez la synchronisation automatique lors de l'itinérance afin de réduire les surcoûts liés aux données.
  • Empêchez le déverrouillage du terminal par Touch ID (iOS 7 et versions ultérieures).
  • Empêchez les utilisateurs finaux de modifier le paramètre de point d'accès personnel sur le terminal (iOS 12.2 et versions ultérieures, mode Supervisé). Si la restriction est activée ou désactivée dans le profil, vous pouvez remplacer le paramètre de point d'accès personnel à l'aide de la commande de paramètres gérés de point d'accès personnel.
  • Limitez la demande de journalisation de l'utilisateur final sur les serveurs Siri. Lorsque la restriction est désactivée, Siri ne journalise pas les données de journalisation de l'utilisateur final sur le serveur.
  • Empêchez les utilisateurs finaux d'activer ou de désactiver le Wi-Fi dans les paramètres ou le centre de contrôle du terminal (même en cas d'activation ou désactivation du mode avion) en activant l'option Forcer l'activation du Wi-Fi sur la console UEM (iOS 10.3 et versions ultérieures).
  • Désactivez Accès aux fichiers des lecteurs réseau pour empêcher les utilisateurs de se connecter aux lecteurs réseau dans l'application Fichiers (iOS 10.3 et versions ultérieures).

Principales restrictions relatives à un terminal iOS 8

  • Désactivez le transfert qui peut être utilisé pour démarrer une activité sur un terminal, localiser d'autres terminaux et reprendre des activités sur des applications partagées.
  • Désactivez les résultats des recherches Internet dans Spotlight. Cette restriction empêche l'affichage des sites Web suggérés lorsque la recherche est effectuée à l'aide de Spotlight. (iOS 8 et versions ultérieures, mode Supervisé)
  • Désactivez la configuration du paramètre Restrictions. Cette autorisation permet aux administrateurs de remplacer la configuration des restrictions personnelles par l'intermédiaire du menu Paramètres du terminal (iOS 8 et versions ultérieures, mode Supervisé).
  • Empêchez l'utilisateur d'effacer tout le contenu et les paramètres sur le terminal. Cette restriction empêche les utilisateurs d'effacer et de désenrôler le terminal (iOS 8 et versions ultérieures, mode Supervisé).
  • Désactivez le stockage local des données en sauvegardant des applications gérées avec iCloud.
  • Désactivez la sauvegarde des livres d'entreprise avec iCloud.
  • Empêchez les utilisateurs de synchroniser des notes et des favoris dans les livres professionnels avec iCloud.
  • Désactivez l'ajout ou la suppression des informations existantes sur Touch ID (iOS 8.1.3 et versions ultérieures, mode Supervisé).
  • Désactivez les podcasts. Cette restriction empêche l'accès à l'application de podcast d'Apple (mode Supervisé uniquement).

Principales restrictions relatives à un terminal iOS 9

  • Désactivez la modification des codes d'accès afin d'empêcher l'ajout, la modification ou la suppression d'un code d'accès de terminal (mode Supervisé uniquement).
  • Masquez l'App Store. Cette restriction désactive l'App Store et supprime l'icône de l'écran d'accueil. Les utilisateurs peuvent encore utiliser MDM pour installer ou mettre à jour leurs applications, ce qui donne à l'administrateur un contrôle complet sur les applications (mode Supervisé uniquement).
  • Désactivez les téléchargements automatiques d'applications. Cette restriction empêche la synchronisation automatique des applications achetées sur d'autres terminaux. Elle n'a pas d'incidence sur les mises à jour des applications existantes (mode Supervisé uniquement).
  • Désactivez la modification du nom des terminaux. Cette restriction empêche les utilisateurs de changer le nom des terminaux. Il est conseillé d'appliquer cette restriction pour les déploiements de terminaux partagés et préenrôlés (mode Supervisé uniquement).
  • Désactivez la modification du fond d'écran. Cette restriction empêche les utilisateurs de changer le fond d'écran des terminaux (mode Supervisé uniquement).
  • Désactivez AirDrop comme destination de dépôt non gérée afin d'empêcher les utilisateurs d'envoyer à AirDrop des données d'entreprise ou des pièces jointes depuis une application gérée. Cette restriction nécessite également la restriction en matière de fonctionnalité « Ouvrir dans » gérée d'Apple.
  • Désactivez les raccourcis clavier afin d'empêcher les utilisateurs de créer et d'utiliser des raccourcis clavier (mode Supervisé uniquement).
  • Désactivez News afin d'empêcher l'accès à l'application News d'Apple (mode Supervisé uniquement).
  • Désactivez la bibliothèque iCloud iPhoto. Cette restriction empêche le stockage local des photos qui ne sont pas totalement téléchargées depuis la bibliothèque.
  • Désactivez la fiabilité des applications d'entreprise externes afin d'empêcher les utilisateurs d'installer des applications non gérées, signées par l'entreprise et non fiables. Les applications d'entreprise gérées en interne sont implicitement fiables.
  • Désactivez l'enregistrement vidéo en interdisant la capture d'écran afin d'empêcher les utilisateurs d'effectuer des captures de l'écran des terminaux.
  • Désactivez le service Music qui empêche l'installation de l'application Music (iOS 8.3.3 et versions ultérieures, mode Supervisé uniquement).

Principales restrictions relatives à un terminal iOS 9.3

  • Désactivez le service iTunes Radio qui empêche l'installation d'iTunes Radio. Si Apple Music n'est pas restreint, le service Radio s'affiche dans l'application Apple Music (mode Supervisé uniquement).

Principales restrictions relatives à un terminal watchOS

  • Désactivez le couplage Apple Watch qui dissocie et efface toute Apple Watch couplée (iOS 9 et versions ultérieures, mode Supervisé).
  • Appliquez la détection du poignet qui verrouille l'Apple Watch lorsqu'elle n'est pas portée.

Restrictions de niveau application

Les restrictions de niveau application désactivent certaines applications telles que YouTube, iTunes et Safari, ou certaines de leurs fonctionnalités, afin d'appliquer les politiques d'utilisation de l'entreprise. Les restrictions disponibles sont les suivantes :

  • Désactivez le remplissage automatique afin que les informations confidentielles ne soient pas insérées automatiquement dans certains formulaires.
  • Activez la fonction d'avertissement en cas de fraude pour forcer Safari à afficher un avertissement lorsque les utilisateurs visitent des sites Internet susceptibles d'être des sites d'hameçonnage.
  • Contrôlez l'acceptation des cookies dans Safari. Vous pouvez configurer Safari pour qu'il n'accepte aucun cookie ou uniquement ceux de sites spécifiques.
  • Bloquez l'accès au Game Center et aux jeux multijoueurs afin d'appliquer les politiques professionnelles pour l'utilisation du terminal pendant les heures de bureau.
  • Activez ou désactivez les applications individuelles, natives et autres en les ajoutant à la section Afficher les applications ou Masquer les applications. Cette restriction vous permet d'afficher ou de masquer des applications en fonction des besoins (pour iOS 9.3 et versions ultérieures, mode Supervisé uniquement).
    • Pour la mise sur liste blanche des raccourcis Internet, ajoutez l'ID de bundle com.apple.webapp à la zone de texte Afficher les applications.

Restrictions concernant iCloud

Pour les terminaux exécutant iOS 7 ou versions ultérieures, les utilisateurs peuvent stocker, sauvegarder ou synchroniser les données de leurs terminaux dans iCloud, l'ensemble de serveurs Apple. Ces données comprennent les photos, vidéos, paramètres du terminal, données d'application, messages, documents, etc. Afin de s'adapter aux besoins de votre entreprise, Workspace ONE UEM établit des restrictions pour les terminaux iOS 7 et versions ultérieures qui peuvent désactiver iCloud ou la fonctionnalité iCloud en fonction des besoins.

Le contenu Exchange ActiveSync (e-mails, contacts, calendriers, tâches) et tous les autres profils de déploiement mobile ne sont pas synchronisés vers l'instance iCloud d'un utilisateur.

Exigences en matière d'administration

Restriction

Paramètre désactivé sur le terminal

Restreindre la configuration iCloud (restriction de fonctionnalité des terminaux)

Restreindre la possibilité de connexion à iCloud et de configuration des paramètres iCloud

Autoriser les modifications de comptes

(supervision obligatoire)

Désactive l'option iCloud dans les paramètres de terminal (iOS 7 et versions ultérieures, mode Supervisé)

Cette restriction empêche également la modification des autres comptes, par exemple le compte de messagerie, dans les paramètres du terminal.

Gestion iCloud (restrictions iCloud granulaires)

Empêchez les utilisateurs de sauvegarder des données dans iCloud

Autoriser la sauvegarde

Désactive l'option Sauvegarde dans les paramètres iCloud (iOS 7)

Empêche les utilisateurs de stocker des documents et des données à iCloud Drive

Autoriser la synchronisation de documents

Supprime l'option iCloud Drive dans les paramètres iCloud (iOS 7)

Empêche les utilisateurs de stocker dans iCloud leur mot de passe et les informations de leur carte de crédit Autoriser la synchronisation du trousseau

Supprime l'option Trousseau dans les paramètres iCloud (iOS 7)

Empêche les utilisateurs d'applications gérées de stocker des documents dans iCloud Autoriser les applications gérées à stocker les données Désactive les applications gérées et les empêche de stocker des documents dans iCloud Drive (iOS 8)
Empêcher les utilisateurs de sauvegarder des livres d'entreprise dans iCloud Autoriser la sauvegarde de livres professionnels Désactive les livres gérés et empêche leur sauvegarde dans iCloud ou iTunes (iOS 8)
Empêche la synchronisation des livres d'entreprise, notes et favoris Autoriser la synchronisation des notes, des favoris et des livres professionnels Désactive les notes et les favoris pour les livres professionnels dans iBooks (iOS 8)
Empêche les utilisateurs de synchroniser des photos dans iCloud Autoriser le flux de photos et Autoriser le flux de photos partagé Supprime l'option Photos dans les paramètres iCloud (iOS 7)
Empêche automatiquement l'importation de nouvelles photos et leur envoi dans les terminaux iCloud Autoriser le flux de photos partagé Désactive Mon flux de photos dans Photos, dans les paramètres iCloud (iOS 7)

Les sauvegardes iCloud n'ont lieu que si :

  • Aucune restriction des sauvegardes iCloud n'est en place ;
  • Le paramètre de basculement vers iCloud est activé dans Réglages > iCloud > Sauvegarde sur le terminal.
  • Le Wi-Fi est activé ;
  • le terminal est branché sur une source d'alimentation et verrouillé.

Restrictions en matière de sécurité et de confidentialité

Les restrictions liées à la sécurité et à la confidentialité empêchent les utilisateurs d'effectuer certaines actions susceptibles de violer la politique professionnelle ou de compromettre le terminal d'une autre façon. Les restrictions disponibles sont les suivantes :

  • Empêcher les utilisateurs des terminaux iOS 11.4.1 et versions ultérieures d'entrer le code d'accès pour se connecter initialement ou pour rester connectés aux accessoires USB alors que le terminal est verrouillé.
  • Empêcher les utilisateurs de faire confiance aux applications d'entreprise non gérées.
  • Empêcher la saisie de force d'un mot de passe pour l'iTunes Store.
  • Empêcher les données de diagnostic qui incluent les informations de localisation et les données d'utilisation à envoyer à Apple pour les aider à améliorer le logiciel iOS.
  • Empêcher les utilisateurs d'accepter des certificats TLS non approuvés de manière à ce qu'ils ne puissent pas accéder aux sites Web avec des certificats SSL non valides. Si vous autorisez les certificats TLS non approuvés, les utilisateurs sont informés de la présence de certificats non valides, mais peuvent continuer s'ils le souhaitent.
  • Empêcher la mise à jour des infrastructures de clés publiques (PKI) à distance.
  • Forcer le chiffrement des sauvegardes. Les sauvegardes chiffrées garantissent que toutes les informations personnelles comme les mots de passe des comptes de messagerie ou les informations de contact sont chiffrées lors de la sauvegarde et du stockage sur les terminaux.
  • Empêcher le couplage avec des hôtes différents de l'Apple Configurator.
  • Empêcher les terminaux iOS 10.3 et versions ultérieures de se connecter à des réseaux inconnus ou malveillants. Les terminaux activés avec cette restriction ne peuvent se connecter qu'aux réseaux Wi-Fi gérés. Sélectionnez Forcer la mise sur liste blanche du Wi-Fi pour appliquer cette restriction.

Restrictions en matière de contenu multimédia

Les restrictions basées sur les notations bloquent l'accès à certains contenus en fonction de leur notation, gérée par région. Les restrictions disponibles sont les suivantes :

  • Restreignez l'accès au contenu pour adultes sur des terminaux professionnels dans le cadre de la politique d'entreprise.
  • Bloquez l'accès aux applications réservées aux personnes majeures pendant les heures de bureau normales.
  • Bloquez l'accès à du contenu iBook inapproprié ou explicite sur les terminaux professionnels.