Autorisations Android for Work

Vous pouvez configurer la façon dont les demandes des applications Android for Work (Android Enterprise) dans le cadre de profils de travail gèrent les autorisations qualifiées comme étant « dangereuses » par Google. Vous déterminez si les utilisateurs doivent autoriser ou refuser une demande d’autorisation à partir d’applications. Cette fonctionnalité est destinée aux appareils exécutant Android 7.0 et versions ultérieures.

Google définit les autorisations dangereuses comme des autorisations qui permettent à l’application d’accéder à des données ou des ressources impliquant des informations privées de l’utilisateur ou susceptibles d’affecter les données stockées de l’utilisateur ou le fonctionnement d’autres applications. Par exemple, la possibilité de lire les contacts de l’utilisateur est une autorisation dangereuse.

Vous pouvez configurer un état global qui contrôle le comportement de toutes les demandes d’autorisation dangereuses associées aux applications Android for Work dans le cadre de profils de travail. Vous pouvez également contrôler le comportement d’une demande d’autorisation dangereuse pour des groupes d’autorisations individuels, tels que définis par Google, associée à chaque application. Ces paramètres individuels remplacent l’état global.

Pour plus d’informations sur la définition des groupes d’autorisations par Google, consultez le guide des développeurs Android.

Par défaut, les utilisateurs sont invités à autoriser ou refuser les demandes d’autorisation dangereuses.

Pour ajouter ou configurer cette stratégie, accédez à Configurer > Stratégies d’appareil. Pour de plus amples informations, consultez la section Stratégies d’appareil.

Paramètres Android for Work

Image de l'écran de configuration Stratégies d'appareil

  • État global : contrôle le comportement de toutes les demandes d’autorisation dangereuses. Dans la liste, cliquez sur Inviter, Accorder ou Refuser.
    • Inviter : les utilisateurs sont invités à autoriser ou refuser les demandes d’autorisation dangereuses.
    • Accorder : toutes les demandes d’autorisations dangereuses sont accordées. La confirmation de l’utilisateur n’est pas requise.
    • Refuser : toutes les demandes d’autorisations dangereuses sont refusées. La confirmation de l’utilisateur n’est pas requise.

    La valeur par défaut est Inviter.

  • Définissez un comportement individuel pour chaque groupe d’autorisations, pour chaque application. Pour configurer le comportement d’un groupe d’autorisations, cliquez sur Ajouter, puis sous Application, choisissez une application dans la liste. Sous l’état de l’accès, choisissez Inviter, Accorder ou Refuser. L’état d’accès remplace l’état global.
    • Inviter : les utilisateurs sont invités à autoriser ou refuser les demandes d’autorisation dangereuses provenant de ce groupe d’autorisations pour cette application.
    • Accorder : les demandes d’autorisation dangereuses provenant de ce groupe d’autorisations pour cette application sont accordées. La confirmation de l’utilisateur n’est pas requise.
    • Refuser : les demandes d’autorisation dangereuses provenant de ce groupe d’autorisations pour cette application sont refusées. La confirmation de l’utilisateur n’est pas requise.

    La valeur par défaut est Inviter.

  • Cliquez sur Enregistrer en regard de l’application et l’état de l’accès
  • Pour ajouter d’autres applications pour le groupe d’autorisations, cliquez à nouveau sur Ajouter et répétez ces étapes.
  • Lorsque vous avez défini l’état de l’accès pour tous les groupes d’autorisations souhaités, cliquez sur Suivant.

Autorisations Android for Work