Stratégie Configurations gérées par Android Entreprise

La stratégie Configurations gérées par Android Enterprise contrôle de nombreuses options de configuration et de restriction d’applications. Le développeur de l’application définit les options disponibles pour une application et les info-bulles. Si une info-bulle mentionne l’utilisation d’une « valeur basée sur un modèle », utilisez plutôt la macro Endpoint Management correspondante. Pour plus d’informations, veuillez consulter la section Remote configuration overview (sur le site Android Developer) et Macros.

Les paramètres de configuration de l’application peuvent inclure des éléments tels que :

  • Paramètres de messagerie de l’application
  • Liste blanche ou liste noire des URL pour un navigateur Web
  • Possibilité de contrôler la synchronisation du contenu de l’application via une connexion cellulaire ou uniquement via une connexion Wi-Fi

Pour plus d’informations sur les paramètres qui apparaissent pour vos applications, contactez le développeur de l’application.

Conditions préalables

  • Terminez les tâches de configuration d’Android Entreprise sur Google et connectez Android Entreprise à Google Play géré. Pour de plus amples informations, consultez la section Android Entreprise.
  • Ajoutez des applications Android Enterprise à Endpoint Management. Pour de plus amples informations, consultez la section Ajout d’applications à Endpoint Management.

Pour ajouter ou configurer cette stratégie, accédez à Configurer > Stratégies d’appareil. Pour de plus amples informations, consultez la section Stratégies d’appareil.

Paramètres Android Enterprise

Après avoir choisi d’ajouter une stratégie Configurations gérées par Android Enterprise, une invite permettant de sélectionner une application s’affiche. Si aucune application Android Enterprise n’a été ajoutée à Endpoint Management, vous ne pouvez pas continuer.

Après avoir sélectionné une application, configurez les paramètres de la stratégie. Les paramètres sont spécifiques à chaque application.

Écran de configuration Stratégies d'appareil

Configurer les profils VPN pour Android Enterprise

Rendez les profils VPN disponibles pour les appareils Android Enterprise à l’aide de l’application Citrix SSO avec la stratégie Configurations gérées par Android Entreprise.

Commencez par ajouter Citrix SSO à la console Endpoint Management en tant qu’application du magasin Google Play. Consultez la section Ajouter une application d’un magasin d’applications public.

Application SSO dans la console

Créer une configuration gérée par Android Enterprise pour Citrix SSO

Configurez la stratégie Configurations gérées par Android Entreprise pour Citrix SSO afin de créer des profils VPN. Les appareils sur lesquels l’application Citrix SSO est installée et la stratégie déployée ont accès aux profils VPN que vous créez.

Vous avez besoin du nom de domaine complet et du port Citrix Gateway.

  1. Dans la console Endpoint Management, cliquez sur Configurer > Stratégies d’appareil. Cliquez sur Ajouter.

  2. Sélectionnez Android Enterprise. Cliquez sur Configurations gérées par Android Entreprise.

    Sélectionner les stratégies Android Entreprise

  3. Lorsque la fenêtre Sélectionner un ID d’application s’affiche, choisissez Citrix SSO dans la liste et cliquez sur OK.

    Fenêtre Sélectionner un ID d'application

  4. Saisissez un nom et une description pour votre configuration VPN Citrix SSO. Cliquez sur Suivant.

    Assistant de configurations gérées par Android Enterprise

  5. Configurez les paramètres de profil VPN.

    • Nom du profil VPN : saisissez un nom pour le profil VPN. Si vous créez plusieurs profils VPN, utilisez un nom unique pour chaque profil. Si vous ne fournissez pas de nom, l’adresse que vous avez spécifiée dans le champ Adresse du serveur est utilisée comme nom de profil VPN.

    • Adresse du serveur(*) : saisissez le nom de domaine complet Citrix Gateway. Si le port Citrix Gateway n’est pas 443, saisissez également le port. Utilisez le format URL. Par exemple, https://gateway.mycompany.com:8443.

    • Nom d’utilisateur (facultatif) : indiquez le nom d’utilisateur que les utilisateurs utilisent pour s’authentifier auprès de Citrix Gateway. Vous pouvez utiliser la macro Endpoint Management {user.username} pour ce champ. (Consultez Macros.) Si vous ne fournissez pas de nom d’utilisateur, les utilisateurs sont invités à fournir un nom d’utilisateur lors de la connexion à Citrix Gateway.

    • Mot de passe (facultatif) : indiquez le mot de passe que les utilisateurs utilisent pour s’authentifier auprès de Citrix Gateway. Si vous ne fournissez pas de mot de passe, les utilisateurs sont invités à fournir un mot de passe lors de la connexion à Citrix Gateway.

    • Alias de certificat (facultatif) : indiquez un alias de certificat dans le keystore Android à utiliser pour l’authentification de certificat client. Ce certificat est présélectionné pour les utilisateurs si vous utilisez l’authentification basée sur certificat.

    • Type de VPN par application (facultatif) : si vous utilisez un VPN par application pour restreindre les applications qui utilisent ce VPN, vous pouvez configurer ce paramètre. Si vous sélectionnez Autoriser, le trafic réseau pour les noms de packages d’applications répertoriés dans la liste des applications Per App VPN est acheminé via le VPN. Le trafic réseau de toutes les autres applications est acheminé en dehors du VPN. Si vous sélectionnez Désactiver, le trafic réseau pour les noms de packages d’applications répertoriés dans la liste des applications Per App VPN est acheminé en dehors du VPN. Le trafic réseau de toutes les autres applications est acheminé via le VPN. La valeur par défaut est Autoriser.

    • Liste des applications Per App VPN : liste des applications dont le trafic est autorisé ou interdit sur le VPN en fonction de la valeur définie pour Type de VPN par application. Répertoriez les noms de packages d’applications en les séparant par des virgules ou des points-virgules. Les noms de packages d’applications sont sensibles à la casse et doivent apparaître sur cette liste tels qu’ils figurent dans Google Play Store. Cette liste est facultative. Gardez cette liste vide pour le provisioning de VPN à l’échelle de l’appareil.

    • Profil VPN par défaut : saisissez le nom du profil VPN à utiliser lorsque les utilisateurs touchent le bouton de connexion dans l’interface utilisateur de l’application Citrix SSO au lieu de toucher un profil spécifique. Si ce champ est vide, le profil principal est utilisé pour la connexion. Si un seul profil est configuré, il est marqué comme profil par défaut. Pour un VPN Always On, ce champ doit être défini sur le nom du profil VPN à utiliser pour établir un VPN Always On.

    • Désactiver les profils utilisateur : si ce paramètre est activé, les utilisateurs ne peuvent pas créer leurs propres VPN sur leurs appareils. Si ce paramètre est désactivé, les utilisateurs peuvent créer leurs propres VPN sur leurs appareils. La valeur par défaut est Désactivé.

    • Bloquer serveurs non approuvés : ce paramètre est désactivé lorsque vous utilisez un certificat auto-signé pour Citrix Gateway ou lorsque le certificat racine de l’autorité de certification qui émet le certificat Citrix Gateway ne figure pas dans la liste d’autorité de certification système. Si ce paramètre est activé, le système d’exploitation Android valide le certificat Citrix Gateway. Si la validation échoue, la connexion n’est pas autorisée. La valeur par défaut est Activé.

    Assistant de configurations gérées par Android Entreprise

  6. Vous pouvez également créer des paramètres personnalisés. Les paramètres personnalisés XenMobileDeviceId et UserAgent sont pris en charge. Sélectionnez la configuration VPN actuelle et cliquez sur Ajouter.

    Assistant de configurations gérées par Android Entreprise

    1. Créer un paramètre personnalisé :

      • Nom du paramètre : saisissez XenMobileDeviceId. Il s’agit de l’ID d’appareil à utiliser pour la vérification d’accès au réseau en fonction de l’inscription de l’appareil dans Endpoint Management. Si Endpoint Management s’inscrit et gère l’appareil, la connexion VPN est autorisée. Sinon, l’authentification est refusée au moment de l’établissement du VPN.

      • Valeur du paramètre : pour que Endpoint Management détermine l’état d’inscription et de gestion des appareils, la valeur de XenMobileDeviceId est définie sur DeviceID_${device.id}.

    Assistant de configurations gérées par Android Entreprise

    1. Pour créer un autre paramètre personnalisé, cliquez à nouveau sur Ajouter. Créez ce paramètre personnalisé.

      • Nom du paramètre : saisissez UserAgent. Ce texte a été ajouté à l’en-tête HTTP de l’agent utilisateur pour effectuer une vérification supplémentaire sur Citrix Gateway. La valeur de ce texte est ajoutée à l’en-tête HTTP de l’agent utilisateur par l’application Citrix SSO lors de la communication avec Citrix Gateway.

      • Valeur du paramètre : saisissez le texte à ajouter à l’en-tête HTTP de l’agent utilisateur. Ce texte doit être conforme aux spécifications HTTP de l’agent utilisateur.

  7. Vous pouvez également créer des configurations de profil VPN supplémentaires. Cliquez sur Ajouter dans la liste des configurations. Une nouvelle configuration apparaît dans la liste. Sélectionnez la nouvelle configuration et répétez l’étape 5 et, éventuellement, l’étape 6.

    Assistant de configurations gérées par Android Entreprise

  8. Lorsque vous avez créé tous les profils VPN de votre choix, cliquez sur Suivant.

  9. Configurez les règles de déploiement associées à cette configuration gérée pour Citrix SSO.

  10. Cliquez sur Enregistrer.

Cette configuration gérée pour Citrix SSO apparaît désormais dans la liste des stratégies d’appareil configurées.

Pour activer Always On pour les profils VPN que vous avez configurés, définissez la Stratégie Options Endpoint Management.

Remarque : Citrix Secure Hub 19.5.5 ou supérieur est requis pour VPN Always-On pour Android Entreprise.

Accéder aux profils VPN à partir de l’appareil

Pour accéder aux profils VPN que vous avez créés, les utilisateurs Android Enterprise installent Citrix SSO à partir de Google Play Store.

Le ou les profils VPN que vous avez configurés apparaissent dans la zone Connexions gérées de l’application. Les utilisateurs touchent le profil VPN pour se connecter à l’aide de ce profil.

Zone Connexions gérées de l'application SSO sur l'appareil

Une fois les utilisateurs authentifiés et connectés, une coche apparaît en regard du profil VPN. L’icône de clé indique que le VPN est connecté.

Zone Connexions gérées de l'application SSO sur l'appareil

Gérer les appareils Zebra Android à l’aide de Zebra OEMConfig

Gérez les appareils Zebra Android à l’aide de l’outil d’administration OEMConfig de Zebra Technologies. Pour plus d’informations sur l’application Zebra OEMConfig, consultez le site Web de Zebra Technologies.

Endpoint Management prend en charge Zebra OEMConfig version 9.2 et supérieure. Pour plus d’informations sur la configuration système requise pour installer Zebra OEMConfig sur les appareils, consultez Configuration d’OEMConfig sur le site Web de Zebra Technologies.

Commencez par ajouter l’application Zebra OEMConfig à la console Endpoint Management en tant qu’application de Google Play. Consultez la section Ajouter une application d’un magasin d’applications public.

Créer une configuration gérée par Android Enterprise pour l’application Zebra OEMConfig

Configurez la stratégie Configurations gérées Android Enterprise pour l’application Zebra OEMConfig. La stratégie s’applique aux appareils Zebra sur lesquels l’application Zebra OEMConfig est installée et la stratégie est déployée.

  1. Dans la console Endpoint Management, cliquez sur Configurer > Stratégies d’appareil. Cliquez sur Ajouter.

  2. Sélectionnez Android Enterprise. Cliquez sur Configurations gérées par Android Entreprise.

    Sélectionner les stratégies Android Entreprise

  3. Lorsque la fenêtre Sélectionner l’ID d’application apparaît, choisissez ZebraOEMConfig powered by MX dans la liste et cliquez sur OK .

  4. Saisissez un nom et une description pour votre configuration Zebra OEMConfig. Cliquez sur Suivant.

  5. Saisissez un nom pour la configuration de Zebra OEMConfig.

  6. Configurez les paramètres disponibles. Par exemple :

    • Pour désactiver l’appareil photo situé à l’avant de l’appareil, sélectionnez Camera Configuration et définissez Use of Front Camera sur Off.
    • Pour modifier le format de l’heure des appareils, sélectionnez Clock Configuration et définissez Time Format sur 12 pour le format 12 heures ou 24 pour le format 24 heures.

Pour obtenir une liste et une description de toutes les configurations disponibles, consultez Configurations gérées Zebra sur le site Web de Zebra Technologies.

  1. Vous pouvez également créer des configurations Zebra OEMConfig supplémentaires. Cliquez sur Ajouter dans la liste des configurations. Une nouvelle configuration apparaît dans la liste. Sélectionnez la nouvelle configuration et configurez les paramètres.

  2. Lorsque vous avez créé toutes les configurations Zebra OEMConfig souhaitées, cliquez sur Next.

  3. Configurez les règles de déploiement associées à cette configuration gérée pour Zebra OEMConfig.

  4. Cliquez sur Enregistrer.