Stratégie Configurations gérées par Android Entreprise

La stratégie Configurations gérées par Android Enterprise contrôle de nombreuses options de configuration et de restriction d’applications. Le développeur de l’application définit les options disponibles pour une application et les info-bulles. Si une info-bulle mentionne l’utilisation d’une « valeur basée sur un modèle », utilisez plutôt la macro Endpoint Management correspondante. Pour plus d’informations, veuillez consulter la section Remote configuration overview (sur le site Apple Developer) et Macros.

Les paramètres de configuration de l’application peuvent inclure des éléments tels que :

  • Paramètres de messagerie de l’application
  • Liste blanche ou liste noire des URL pour un navigateur Web
  • Possibilité de contrôler la synchronisation du contenu de l’application via une connexion cellulaire ou uniquement via une connexion Wi-Fi

Pour plus d’informations sur les paramètres qui apparaissent pour vos applications, contactez le développeur de l’application.

Conditions préalables

Pour ajouter ou configurer cette stratégie, accédez à Configurer > Stratégies d’appareil. Pour plus d’informations, veuillez consulter Stratégies d’appareil.

Paramètres Android Enterprise

Après avoir choisi d’ajouter une stratégie Configurations gérées par Android Enterprise, une invite permettant de sélectionner une application s’affiche. Si aucune application Android Enterprise n’a été ajoutée à Endpoint Management, vous ne pouvez pas continuer.

Remarque : le VPN toujours actif n’est pas disponible pour Android Enterprise actuellement.

Après avoir sélectionné une application, configurez les paramètres de la stratégie. Les paramètres sont spécifiques à chaque application.

Image de l'écran de configuration Stratégies d'appareil

Configurer les profils VPN pour Android Enterprise

Rendez les profils VPN disponibles pour les appareils Android Enterprise à l’aide de l’application Citrix SSO avec la stratégie Configurations gérées par Android Entreprise.

Commencez par ajouter Citrix SSO à la console Endpoint Management en tant qu’application du magasin Google Play. Consultez la section Ajouter une application d’un magasin d’applications public.

Image de l'application SSO dans la console

Créer une configuration gérée par Android Enterprise pour Citrix SSO

Configurez la stratégie Configurations gérées par Android Entreprise pour Citrix SSO afin de créer des profils VPN. Les appareils sur lesquels l’application Citrix SSO est installée et la stratégie déployée ont accès aux profils VPN que vous créez.

Vous avez besoin du nom de domaine complet et du port Citrix Gateway.

  1. Dans la console Endpoint Management, cliquez sur Configurer > Stratégies d’appareil. Cliquez sur Ajouter.

  2. Sélectionnez Android Enterprise. Cliquez sur Configurations gérées par Android Entreprise.

    Image de sélection de stratégies Android Enterprise

  3. Lorsque la fenêtre Sélectionner un ID d’application s’affiche, choisissez Citrix SSO dans la liste et cliquez sur OK.

    Image de la fenêtre Sélectionner un ID d'application

  4. Saisissez un nom et une description pour votre configuration VPN Citrix SSO. Cliquez sur Suivant.

    Image de l'assistant de configurations gérées par Android Enterprise

  5. Configurez les paramètres de profil VPN.

    • Nom du profil VPN : saisissez un nom pour le profil VPN. Si vous créez plusieurs profils VPN, utilisez un nom unique pour chaque profil. Si vous ne fournissez pas de nom, l’adresse que vous avez spécifiée dans le champ Adresse du serveur est utilisée comme nom de profil VPN.

    • Adresse du serveur(*) : saisissez le nom de domaine complet Citrix Gateway. Si le port Citrix Gateway n’est pas 443, saisissez également le port. Utilisez le format URL. Par exemple, https://gateway.mycompany.com:8443.

    • Nom d’utilisateur (facultatif) : indiquez le nom d’utilisateur que les utilisateurs utilisent pour s’authentifier auprès de Citrix Gateway. Vous pouvez utiliser la macro Endpoint Management {user.username} pour ce champ. (Consultez Macros.) Si vous ne fournissez pas de nom d’utilisateur, les utilisateurs sont invités à fournir un nom d’utilisateur lors de la connexion à Citrix Gateway.

    • Mot de passe (facultatif) : indiquez le mot de passe que les utilisateurs utilisent pour s’authentifier auprès de Citrix Gateway. Si vous ne fournissez pas de mot de passe, les utilisateurs sont invités à fournir un mot de passe lors de la connexion à Citrix Gateway.

    • Alias de certificat (facultatif) : indiquez un alias de certificat dans le keystore Android à utiliser pour l’authentification de certificat client. Ce certificat est présélectionné pour les utilisateurs si vous utilisez l’authentification basée sur certificat.

    • Type de VPN par application (facultatif) : si vous utilisez un VPN par application pour restreindre les applications qui utilisent ce VPN, vous pouvez configurer ce paramètre. Si vous sélectionnez Autoriser, le trafic réseau pour les noms de packages d’applications répertoriés dans la liste des applications Per App VPN est acheminé via le VPN. Le trafic réseau de toutes les autres applications est acheminé en dehors du VPN. Si vous sélectionnez Désactiver, le trafic réseau pour les noms de packages d’applications répertoriés dans la liste des applications Per App VPN est acheminé en dehors du VPN. Le trafic réseau de toutes les autres applications est acheminé via le VPN. La valeur par défaut est Autoriser.

    • Liste des applications Per App VPN : liste des applications dont le trafic est autorisé ou interdit sur le VPN en fonction de la valeur définie pour Type de VPN par application. Répertoriez les noms de packages d’applications en les séparant par des virgules ou des points-virgules. Les noms de packages d’applications sont sensibles à la casse et doivent apparaître sur cette liste tels qu’ils figurent dans Google Play Store. Cette liste est facultative. Gardez cette liste vide pour le provisioning de VPN à l’échelle de l’appareil.

    • Profil VPN par défaut : Nom du profil VPN affiché lorsque les utilisateurs touchent le bouton de connexion dans l’application Citrix SSO au lieu de toucher un profil spécifique. Si ce champ est vide, le profil principal est utilisé pour la connexion. Si un seul profil est configuré, il est marqué comme profil par défaut.

    • Désactiver les profils utilisateur : si ce paramètre est activé, les utilisateurs ne peuvent pas créer leurs propres VPN sur leurs appareils. Si ce paramètre est désactivé, les utilisateurs peuvent créer leurs propres VPN sur leurs appareils. La valeur par défaut est Désactivé.

    • Bloquer serveurs non approuvés : ce paramètre est désactivé lorsque vous utilisez un certificat auto-signé pour Citrix Gateway ou lorsque le certificat racine de l’autorité de certification qui émet le certificat Citrix Gateway ne figure pas dans la liste d’autorité de certification système. Si ce paramètre est activé, le système d’exploitation Android valide le certificat Citrix Gateway. Si la validation échoue, la connexion n’est pas autorisée. La valeur par défaut est Activé.

    Image de l'assistant de configurations gérées par Android Enterprise

  6. Vous pouvez également créer des paramètres personnalisés. Les paramètres personnalisés XenMobileDeviceId et UserAgent sont pris en charge. Sélectionnez la configuration VPN actuelle et cliquez sur Ajouter.

    Image de l'assistant de configurations gérées par Android Enterprise

    1. Créer un paramètre personnalisé :

      • Nom du paramètre : saisissez XenMobileDeviceId. Il s’agit de l’ID d’appareil à utiliser pour la vérification d’accès au réseau en fonction de l’inscription de l’appareil dans Endpoint Management. Si Endpoint Management s’inscrit et gère l’appareil, la connexion VPN est autorisée. Sinon, l’authentification est refusée au moment de l’établissement du VPN.

      • Valeur du paramètre : pour que Endpoint Management détermine l’état d’inscription et de gestion des appareils, la valeur de XenMobileDeviceId est définie sur DeviceID_${device.id}.

    Image de l'assistant de configurations gérées par Android Enterprise

    1. Pour créer un autre paramètre personnalisé, cliquez à nouveau sur Ajouter. Créez ce paramètre personnalisé.

      • Nom du paramètre : saisissez UserAgent. Ce texte a été ajouté à l’en-tête HTTP de l’agent utilisateur pour effectuer une vérification supplémentaire sur Citrix Gateway. La valeur de ce texte est ajoutée à l’en-tête HTTP de l’agent utilisateur par l’application Citrix SSO lors de la communication avec Citrix Gateway.

      • Valeur du paramètre : saisissez le texte à ajouter à l’en-tête HTTP de l’agent utilisateur. Ce texte doit être conforme aux spécifications HTTP de l’agent utilisateur.

  7. Vous pouvez également créer des configurations de profil VPN supplémentaires. Cliquez sur Ajouter dans la liste des configurations. Une nouvelle configuration apparaît dans la liste. Sélectionnez la nouvelle configuration et répétez l’étape 5 et, éventuellement, l’étape 6.

    Image de l'assistant de configurations gérées par Android Enterprise

  8. Lorsque vous avez créé tous les profils VPN de votre choix, cliquez sur Suivant.

  9. Configurez les règles de déploiement associées à cette configuration gérée pour Citrix SSO.

  10. Cliquez sur Enregistrer.

Cette configuration gérée pour Citrix SSO apparaît désormais dans la liste des stratégies d’appareil configurées.

Accéder aux profils VPN à partir de l’appareil

Pour accéder aux profils VPN que vous avez créés, les utilisateurs Android Enterprise installent Citrix SSO à partir de Google Play Store.

Le ou les profils VPN que vous avez configurés apparaissent dans la zone Connexions gérées de l’application. Les utilisateurs touchent le profil VPN pour se connecter à l’aide de ce profil.

Image de la zone Connexions gérées de l'application SSO sur l'appareil

Une fois les utilisateurs authentifiés et connectés, une coche apparaît en regard du profil VPN. L’icône de clé indique que le VPN est connecté.

Image de la zone Connexions gérées de l'application SSO sur l'appareil