Stratégie de restrictions

Remarque :

Lorsqu’une mise à niveau inclut de nouveaux paramètres de stratégie de restrictions, vous devez modifier et enregistrer la stratégie. Endpoint Management ne déploie pas la stratégie de restrictions mise à niveau tant que vous ne l’aurez pas enregistrée.

La stratégie Restrictions autorise ou restreint certaines fonctionnalités sur les appareils des utilisateurs, telles que l’appareil photo. Vous pouvez définir des restrictions de sécurité et des restrictions sur le contenu multimédia. Vous pouvez également définir des restrictions sur les types d’applications que les utilisateurs peuvent ou ne peuvent pas installer. La plupart des paramètres de restriction sont réglés par défaut sur Activé ou autorise. Les principales exceptions sont la fonctionnalité Sécuriser - Forcer dans iOS et toutes les fonctionnalités de Windows Tablet, lesquelles prennent par défaut la valeur Désactivé ou appliquent des restrictions.

Pour Windows 10 RS2 Phone : une fois qu’une stratégie XML personnalisée ou Restrictions qui désactive Internet Explorer a été déployée sur le téléphone, le navigateur reste activé. Pour contourner ce problème, redémarrez le téléphone. Il s’agit d’un problème de tiers.

Conseil :

Toute option définie sur Activé signifie que l’utilisateur peut effectuer l’opération ou utiliser la fonctionnalité. Par exemple :

Appareil photo. Si l’option est réglée sur Activé, l’utilisateur peut utiliser l’appareil photo sur son appareil. Si l’option est réglée sur Désactivé, l’utilisateur ne peut pas utiliser l’appareil photo sur son appareil.

Captures d’écrans. Si l’option est définie sur Activé, l’utilisateur peut prendre des captures d’écran sur son appareil. Si l’option est définie sur Désactivé, l’utilisateur ne peut pas prendre de captures d’écran sur son appareil.

Pour ajouter ou configurer cette stratégie, accédez à Configurer > Stratégies d’appareil. Pour de plus amples informations, consultez la section Stratégies d’appareil.

Paramètres iOS

Image de l'écran de configuration Stratégies d'appareil

Certaines des options de restrictions iOS ne s’appliquent qu’à des versions spécifiques de iOS (et, le cas échéant, ces versions sont indiquées sur la page de la console Endpoint Management). Par ailleurs, certaines options s’appliquent uniquement si l’appareil est placé en mode supervisé. Pour obtenir les instructions sur la définition d’un appareil iOS en mode supervisé, consultez la section Pour placer un appareil iOS en mode supervisé à l’aide de Apple Configurator.

  • Autoriser le contrôle du matériel
    • Appareil photo : autorise les utilisateurs à utiliser l’appareil photo sur leurs appareils.
      • FaceTime : autorise les utilisateurs à utiliser FaceTime sur leurs appareils. Pour les appareils iOS supervisés.
    • Captures d’écrans : autorise les utilisateurs à prendre des captures d’écrans sur leurs appareils.
      • Autoriser l’application En classe à observer à distance les écrans des étudiants : si cette restriction n’est pas sélectionnée, un instructeur ne peut pas utiliser l’application En classe pour observer les écrans des étudiants. Le paramètre par défaut est sélectionné, un instructeur peut utiliser l’application En classe pour observer les écrans des étudiants. Le paramètre Autoriser l’application En classe à modifier les autorisations AirPlay et Voir l’écran sans invite détermine si les élèves reçoivent une invite pour autoriser l’instructeur. Pour les appareils iOS supervisés.
      • Autoriser l’application En classe à modifier les autorisations AirPlay et Voir l’écran sans invite : si cette restriction est sélectionnée, l’instructeur peut modifier les autorisations AirPlay et voir l’écran de l’appareil d’un étudiant, sans demander d’autorisation. Par défaut, cette restriction n’est pas sélectionnée. Pour les appareils iOS supervisés.
    • Flux de photos : autorise les utilisateurs à utiliser MyPhotoStream pour partager des photos avec leurs appareils iOS via iCloud.
    • Flux de photos partagés : autorise les utilisateurs à utiliser le partage de photos iCloud pour partager des photos avec des collègues, amis et proches.
    • Composition vocale : active la composition sur les appareils des utilisateurs.
    • Siri : permet aux utilisateurs d’utiliser Siri.
      • Autoriser lorsque l’appareil est verrouillé : permet aux utilisateurs de se servir de Siri lorsque leur appareil est verrouillé.
      • Filtre d’obscénité de Siri : active le filtre d’obscénité de Siri. Par défaut, cette fonctionnalité est désactivée, ce qui signifie qu’aucun filtre d’obscénité n’est appliqué.

        Pour de plus amples informations sur Siri et la sécurité, consultez la section Stratégies de dictée et Siri.

    • Installation d’applications : autorise les utilisateurs à installer des applications. Pour les appareils iOS supervisés.
    • Autoriser récupération en arrière-plan globale en cas d’itinérance : autorise un appareil à synchroniser automatiquement les comptes de messagerie vers iCloud lorsqu’il est itinérant. Lorsque Désactivé est sélectionné, désactive l’activité de récupération en arrière-plan globale lors de l’itinérance d’un téléphone iOS. La valeur par défaut est Activé.
  • Autoriser les applications
    • iTunes Store : autorise les utilisateurs à accéder à l’iTunes Store. Pour les appareils iOS supervisés.
    • Achats dans les applications : autorise les utilisateurs à effectuer des achats dans les applications.
      • Exiger le mot de passe iTunes pour tous les achats : exige un mot de passe pour les achats dans l’application. Par défaut, cette fonctionnalité est désactivée, ce qui signifie qu’aucun mot de passe n’est requis pour les achats intégrés dans l’application.
    • Safari : permet aux utilisateurs d’accéder à Safari. Pour les appareils iOS supervisés.
      • Remplissage automatique : autorise les utilisateurs à configurer le remplissage automatique pour les noms d’utilisateurs et mots de passe sur Safari.
      • Forcer l’avertissement de fraude : si ce paramètre est activé et qu’un utilisateur visite un site soupçonné d’hameçonnage, Safari alerte l’utilisateur. Par défaut, cette fonctionnalité est désactivée, ce qui signifie qu’aucun avertissement n’est émis.
      • Activer JavaScript : autorise JavaScript à s’exécuter sur Safari.
      • Bloquer les fenêtres contextuelles : bloque les fenêtres contextuelles lors de l’affichage de sites Web. Par défaut, cette fonctionnalité est désactivée, ce qui signifie que les fenêtres contextuelles ne sont pas bloquées.
    • Accepter les cookies : définit dans quelle mesure les cookies sont acceptés. Dans la liste, choisissez sur une option pour activer ou désactiver les cookies. L’option par défaut est Toujours, ce qui autorise tous les sites à enregistrer des cookies dans Safari. Les autres options sont Site Web actuel uniquement, Jamais et Des sites visités uniquement.
  • Réseau - Autoriser les actions iCloud

    • Documents et données iCloud : autorise les utilisateurs à synchroniser les documents et les données avec iCloud. Pour les appareils iOS supervisés.
    • Sauvegarde iCloud : autorise les utilisateurs à sauvegarder leurs appareils sur iCloud.
    • Trousseau iCloud : autorise les utilisateurs à stocker les mots de passe, le réseau Wi-Fi, le numéro de carte de crédit et autres informations dans le trousseau iCloud.
    • Photothèque iCloud : autorise les utilisateurs à accéder à leur bibliothèque de photos iCloud.
  • Sécurité - Forcer

    Par défaut, les fonctionnalités suivantes sont désactivées, ce qui signifie qu’aucune fonctionnalité de sécurité n’est activée.

    • Copies de sauvegarde chiffrées : impose le chiffrement des sauvegardes effectuées dans iCloud.
    • Suivi limité des publicités : bloque le suivi des publicités ciblées.
    • Demander code secret lors du premier couplage AirPlay : exige que les appareils compatibles avec AirPlay soient vérifiés à l’aide d’un code à usage unique s’affichant sur l’écran avant que les utilisateurs puissent utiliser AirPlay.
    • Apple Watch jumelée pour utiliser la détection du poignet : requiert une Apple Watch jumelée pour utiliser la détection du poignet.
    • Partage des documents gérés avec AirDrop : l’accès AirDrop est une option supervisée. Lorsque cette option est définie sur Activé, les appareils supervisés peuvent utiliser AirDrop pour partager des données et des fichiers multimédias avec des appareils iOS se trouvant à proximité.
  • Sécurité - Autoriser

    • Accepter des certificats SSL non approuvés : autorise les utilisateurs à accepter les certificats SSL non fiables de sites Web.
    • Mise à jour automatique des paramètres d’approbation de certificat : autorise la mise à jour automatique des certificats de confiance.
    • Documents provenant d’applications gérées dans les applications non gérées : autorise les utilisateurs à déplacer des données d’applications gérées (d’entreprise) vers des applications non gérées (personnelles).
    • Documents provenant d’applications non gérées dans les applications gérées : autorise les utilisateurs à déplacer des données d’applications non gérées (personnelles) vers des applications gérées (d’entreprise).
    • Envoi d’informations de diagnostic à Apple : autorise l’envoi à Apple de données de diagnostic anonymes relatives aux appareils des utilisateurs.
    • Touch ID pour déverrouiller un appareil : autorise les utilisateurs à utiliser leurs empreintes digitales pour déverrouiller leurs appareils.
    • Notifications Passbook lorsque l’appareil est verrouillé : autorise l’affichage de notifications Passbook sur l’écran de verrouillage.
    • Handoff : autorise les utilisateurs à transférer des activités d’un appareil iOS vers un autre appareil iOS se trouvant à proximité.
    • Synchronisation iCloud pour applications gérées : autorise les utilisateurs à synchroniser des applications gérées avec iCloud.
    • Sauvegarde de livres d’entreprise : autorise la sauvegarde des livres d’entreprise dans iCloud.
    • Synchronisation des notes et des extraits pour les livres d’entreprise : autorise la synchronisation avec iCloud des notes et extraits ajoutés aux livres d’entreprise par les utilisateurs.
    • Faire confiance aux applications d’entreprise : permet de faire confiance aux applications d’entreprise.
    • Résultats Internet dans Spotlight : autorise Spotlight à afficher les résultats de recherche sur Internet ainsi que sur l’appareil.
    • Les applications non gérées lisent des contacts gérés : option facultative. Disponible uniquement si l’option Documents provenant d’applications gérées dans les applications non gérées est désactivée. Si cette stratégie est activée, des applications non gérées peuvent lire les données des contacts des comptes gérés. La valeur par défaut est Désactivé.
    • Les applications gérées écrivent des contacts non gérés : option facultative. Si cette option est activée, des applications gérées peuvent écrire des contacts dans les contacts des comptes non gérés. Si l’option Documents provenant d’applications gérées dans les applications non gérées est activée, cette restriction n’a aucun effet. La valeur par défaut est Désactivé.
  • Paramètres supervisés uniquement - Autoriser

    Ces paramètres s’appliquent uniquement aux appareils supervisés. Pour obtenir les instructions sur la définition d’un appareil iOS en mode supervisé, consultez la section Pour placer un appareil iOS en mode supervisé à l’aide de Apple Configurator.

    • Effacer tout le contenu et les paramètres : autorise les utilisateurs à effacer tout le contenu et les paramètres à partir de leurs appareils.
    • Configuration des restrictions : autorise les utilisateurs à configurer le contrôle parental sur leurs appareils.
    • Podcasts : autorise les utilisateurs à télécharger et synchroniser des podcasts.
    • Installation des profils de configuration : autorise les utilisateurs à installer un autre profil de configuration que celui que vous avez déployé.
    • Modification de l’empreinte digitale : autorise les utilisateurs à modifier ou supprimer leur empreinte digitale Touch ID.
    • Installation des applications de l’appareil :.
    • Raccourcis clavier : autorise les utilisateurs à créer des raccourcis clavier personnalisés pour les mots ou phrases qu’ils utilisent souvent.
    • Montre jumelée : autorise les utilisateurs à jumeler une Apple Watch avec un appareil supervisé.
    • Modification du code secret : autorise les utilisateurs à changer le code secret sur un appareil supervisé.
    • Modification du nom de l’appareil : autorise les utilisateurs à changer le nom de leur appareil.
    • Modification du fond d’écran : autorise les utilisateurs à changer le fond d’écran sur leurs appareils.
    • Téléchargement automatique des applications : autorise le téléchargement des applications.
    • AirDrop : autorise les utilisateurs à partager des photos, des vidéos, des sites Web, des emplacements et autres avec des appareils iOS se trouvant à proximité.
    • iMessage : autorise les utilisateurs à envoyer un SMS par Wi-Fi avec iMessage.
    • Contenu généré par l’utilisateur dans Siri : autorise Siri à interroger le contenu généré par l’utilisateur à partir du Web. Des consommateurs, plutôt que des journalistes ; contenu généré par l’utilisateur. Par exemple, les contenus disponibles sur Twitter ou Facebook sont générés par l’utilisateur.
    • iBooks : autorise les utilisateurs à utiliser l’application iBooks.
    • Suppression d’applications : autorise les utilisateurs à supprimer des applications à partir de leurs appareils.
    • Game Center : autorise les utilisateurs à jouer à des jeux en ligne proposés par Game Center sur leurs appareils.
      • Ajouter des amis : autorise les utilisateurs à envoyer une notification à un ami pour l’inviter à rejoindre une partie.
      • Jeux multijoueurs : autorise les utilisateurs à lancer un jeu multijoueurs sur leur appareil.
    • Modification des paramètres de compte : autorise les utilisateurs à modifier les paramètres du compte de leur appareil.
    • Modification des paramètres des données cellulaires d’application : autorise les utilisateurs à modifier la façon dont les applications utilisent les données cellulaires.
    • Modification des paramètres Localiser mes amis : autorise les utilisateurs à modifier leurs paramètres Localiser mes amis.
    • Couplage avec des hôtes non Configurator : autorise l’administrateur à contrôler les appareils avec lesquels l’appareil d’un utilisateur peut être couplé. La désactivation de ce paramètre empêche le couplage sauf avec l’hôte superviseur exécutant Apple Configurator. Si aucun certificat d’hôte superviseur n’est configuré, tous les couplages sont désactivés.
    • Claviers intuitifs : autorise les appareils des utilisateurs à utiliser le clavier intuitif pour leur suggérer des mots lors de la saisie. Désactivez cette option dans certaines situations spécifiques, par exemple lors de tests standardisés pendant lesquels vous ne voulez pas que les utilisateurs aient accès à des mots suggérés.
    • Clavier avec correction automatique : autorise les appareils des utilisateurs à utiliser le clavier avec correction automatique. Désactivez cette option dans certaines situations spécifiques, par exemple lors de tests standardisés pendant lesquels vous ne voulez pas que les utilisateurs aient accès à la correction automatique.
    • Clavier avec correction d’orthographe : autorise les appareils des utilisateurs à utiliser le correcteur orthographique lors de la saisie. Désactivez cette option dans certaines situations spécifiques, par exemple lors de tests standardisés pendant lesquels vous ne voulez pas que les utilisateurs aient accès au correcteur orthographique.
    • Recherche des définitions : autorise les appareils des utilisateurs à utiliser la recherche de définition lors de la saisie. Désactivez cette option dans certaines situations spécifiques, par exemple lors de tests standardisés pendant lesquels vous ne voulez pas que les utilisateurs puissent rechercher des définitions pendant la saisie.
    • Bundle ID d’application unique : crée une liste d’applications autorisées à conserver le contrôle de l’appareil et à empêcher les interactions avec d’autres applications ou fonctions. Pour ajouter une application, cliquez sur Ajouter, tapez un nom d’application, puis cliquez sur Enregistrer. Répétez cette procédure pour chaque application à ajouter.
    • News : autorise les utilisateurs à utiliser l’application News.
    • Service Apple Music : permet aux utilisateurs d’utiliser le service Apple Music. Si vous n’autorisez pas le service Apple Music, l’application Music s’exécute en mode classique.
    • iTunes Radio : permet aux utilisateurs d’utiliser iTunes Radio.
    • Modification des notifications : permet aux utilisateurs de modifier les paramètres de notification.
    • Utilisation restreinte des apps : autorise les utilisateurs à utiliser toutes les applications ou à utiliser ou non certaines applications en fonction des Bundle ID que vous fournissez. S’applique uniquement aux appareils supervisés.

      Remarque :

      A partir de iOS 11, Apple a introduit des modifications dans les stratégies disponibles pour les restrictions d’applications. Apple ne vous permet plus de supprimer l’accès à l’application Paramètres et à l’application Téléphone en limitant l’offre d’applications iOS appropriée.

      Après avoir configuré la stratégie Restrictions pour bloquer certaines applications et déployé la stratégie : si vous souhaitez autoriser tout ou partie de ces applications ultérieurement, la modification et le déploiement de la stratégie Restrictions ne modifient pas les restrictions. Dans ce cas, iOS n’applique pas les modifications apportées au profil iOS. Utilisez la stratégie Suppression de profil pour supprimer le profil iOS et déployez la stratégie Restrictions mise à jour.

      Si vous réglez ce paramètre sur Autoriser uniquement certaines applications : avant de déployer cette stratégie, demandez aux utilisateurs des appareils inscrits à l’aide d’Apple DEP de se connecter à leurs comptes Apple à partir de l’Assistant d’installation. Dans le cas contraire, les utilisateurs devront peut-être désactiver l’authentification à deux facteurs sur leurs appareils pour se connecter à leurs comptes Apple et accéder aux applications autorisées.

    • Modification de l’envoi de diagnostics : permet aux utilisateurs de modifier les paramètres d’envoi d’informations de diagnostic ainsi que les paramètres d’analyse de l’application dans le panneau Réglages > Diagnostics et utilisation.
    • Modification Bluetooth : permet aux utilisateurs de modifier les paramètres Bluetooth.
    • Autoriser la dictée : sur appareils supervisés uniquement. Si cette restriction est définie sur Désactivé, les dictées ne sont pas autorisées. Le paramètre par défaut est Activé.
    • Rejoindre uniquement les réseaux Wi-Fi installés par une stratégie Wi-Fi : paramètre facultatif. Supervisé uniquement Si cette restriction est définie sur Activé, l’appareil peut rejoindre des réseaux Wi-Fi uniquement lorsqu’ils ont été configurés par le biais d’un profil de configuration. Le paramètre par défaut est Désactivé.
    • Autoriser l’application En classe à modifier les autorisations AirPlay et Voir l’écran sans invite : si cette restriction est sélectionnée, l’instructeur peut modifier les autorisations AirPlay et voir l’écran de l’appareil d’un étudiant, sans demander d’autorisation. Par défaut, cette restriction n’est pas sélectionnée. Pour les appareils iOS supervisés.
    • Autoriser l’application En classe à verrouiller une application et l’appareil sans invite : si cette restriction est définie sur Activé, l’application En classe verrouille automatiquement les appareils utilisateur sur une application et verrouille l’appareil, sans inviter les utilisateurs. Le paramètre par défaut est Désactivé. Pour les appareils supervisés exécutant iOS 11 (version minimale).
    • Rejoindre automatiquement les cours de l’application En classe sans invite : si cette restriction est définie sur Activé, l’application En classe ajoute automatiquement les utilisateurs aux classes, sans inviter les utilisateurs. Le paramètre par défaut est Désactivé. Pour les appareils supervisés exécutant iOS 11 (version minimale).
    • Autoriser AirPrint : si cette restriction est définie sur Désactivé, les utilisateurs ne peuvent pas imprimer avec AirPrint. Le paramètre par défaut est Activé. Lorsque cette restriction est définie sur Activé, les restrictions supplémentaires suivantes s’affichent. Pour les appareils supervisés exécutant iOS 11 (version minimale).
      • Autoriser le stockage des identifiants AirPrint dans le trousseau : si cette restriction n’est pas sélectionnée, le nom d’utilisateur et le mot de passe AirPrint ne sont pas stockés dans le trousseau. Par défaut, ce paramètre est sélectionné. Pour les appareils supervisés exécutant iOS 11 (version minimale).
      • Autoriser la détection des imprimantes AirPrint à l’aide d’iBeacons : si cette restriction est désactivée, la détection iBeacon des imprimantes AirPrint est désactivée. Cela empêche les balises Bluetooth AirPrint parasites de perpétrer des attaques de phishing sur le trafic réseau. Par défaut, ce paramètre est sélectionné. Pour les appareils supervisés exécutant iOS 11 (version minimale).
      • Autoriser AirPrint uniquement aux destinations avec des certificats de confiance : si cette restriction est sélectionnée, les utilisateurs peuvent utiliser AirPrint pour imprimer uniquement vers des destinations avec des certificats de confiance. Par défaut, cette restriction n’est pas sélectionnée. Pour les appareils supervisés exécutant iOS 11 (version minimale).
    • Ajout de configurations VPN : si cette restriction est définie sur Désactivé, les utilisateurs ne peuvent pas créer de configurations VPN. Le paramètre par défaut est Activé. Pour les appareils supervisés exécutant iOS 11 (version minimale).
    • Modification des paramètres du forfait de données : si cette restriction est définie sur Désactivé, les utilisateurs ne peuvent pas modifier les paramètres du forfait de données. Le paramètre par défaut est Activé. Pour les appareils supervisés exécutant iOS 11 (version minimale).
    • Suppression des applications système : si cette restriction est définie sur Désactivé, les utilisateurs ne peuvent pas supprimer les applications système de leur appareil. Le paramètre par défaut est Activé. Pour les appareils supervisés exécutant iOS 11 (version minimale).
    • Configuration des nouveaux appareils à proximité : si cette restriction est définie sur Désactivé, les utilisateurs ne peuvent pas configurer de nouveaux appareils à proximité. Le paramètre par défaut est Activé. Pour les appareils supervisés exécutant iOS 11 (version minimale).
    • Autoriser le mode restreint USB : si cette option est désactivée, l’appareil peut toujours se connecter aux accessoires USB lorsqu’il est verrouillé. La valeur par défaut est Activé. Disponible uniquement sur iOS 11.3 et versions ultérieures sur les appareils supervisés.
    • Retarder les mises à jour logicielles : si cette option est activée, retarde la visibilité des mises à jour logicielles pour l’utilisateur. Avec cette restriction en place, l’utilisateur ne voit pas de mise à jour logicielle avant le nombre de jours spécifié après la date de publication de la mise à jour logicielle. La valeur par défaut est Désactivé. Disponible uniquement sur iOS 11.3 et versions ultérieures sur les appareils supervisés.
    • Délai imposé pour les mises à jour logicielles (jours) : vous permet de spécifier le nombre de jours pendant lequel retarder une mise à jour logicielle sur l’appareil. Le délai maximum est de 90 jours. La valeur par défaut est 30 jours. Disponible uniquement sur iOS 11.3 et versions ultérieures sur les appareils supervisés.
    • Exiger la permission de En classe pour quitter les classes : si cette option est activée, un élève inscrit à un cours non géré avec En classe doit demander la permission à l’enseignant pour quitter le cours. La valeur par défaut est Désactivé. Disponible uniquement sur iOS 11.3 et versions ultérieures sur les appareils supervisés.
    • Forcer réglage automatique de la date et de l’heure : cette option vous permet de définir automatiquement la date et l’heure sur les appareils supervisés. Lorsque ce paramètre est défini sur Activé, les utilisateurs de l’appareil ne peuvent pas désactiver l’option Définir automatiquement sous Général > Date et heure. Le fuseau horaire sur l’appareil est mis à jour uniquement lorsque l’appareil peut déterminer son emplacement, c’est-à-dire lorsqu’un appareil dispose d’une connexion cellulaire ou d’une connexion Wi-Fi avec les services de localisation activés. La valeur par défaut est Désactivé. Disponible uniquement sur iOS 12 et versions ultérieures sur les appareils supervisés.
    • Remplissage automatique du mot de passe : option facultative. Si cette option est désactivée, les utilisateurs ne peuvent pas utiliser les fonctionnalités de remplissage automatique de mot de passe ou de mot de passe fort automatique. La valeur par défaut est Activé.
    • Requêtes de proximité de mot de passe : option facultative. Si cette option est désactivée, les appareils des utilisateurs ne demandent pas de mots de passe aux appareils à proximité. La valeur par défaut est Activé.
    • Partage de mot de passe : option facultative. Si cette option est désactivée, les utilisateurs ne peuvent pas partager leurs mots de passe à l’aide de la fonctionnalité Mots de passe Airdrop. La valeur par défaut est Activé.
  • Sécurité - Afficher dans l’écran de verrouillage
    • Centre de contrôle : cette option autorise l’accès au centre de contrôle sur l’écran de verrouillage. L’option Centre de contrôle permet aux utilisateurs de modifier facilement les modes Avion, Wi-Fi, Bluetooth, Ne pas déranger et les paramètres Lock Rotation.
    • Notification : autorise les notifications sur l’écran de verrouillage.
    • Vue Aujourd’hui : autorise l’affichage de la Vue Aujourd’hui, qui effectue l’agrégation d’informations telles que la météo et les éléments du calendrier du jour actuel, sur l’écran de verrouillage.
  • Contenu multimédia - Autoriser
    • Musique, podcasts et cours iTunes U explicites : autorise l’affichage de contenus explicites sur les appareils des utilisateurs.
    • Contenu sexuel explicite dans iBooks : autorise le téléchargement de contenus explicites depuis iBooks.
    • Classements par région : définit la région à partir de laquelle les classements du contrôle parental sont obtenus. Dans la liste, cliquez sur un pays pour définir la région des classements. La valeur par défaut est États-Unis.
    • Films : détermine si les films sont autorisés sur les appareils des utilisateurs. Si les films sont autorisés, vous pouvez définir le niveau de contrôle d’accès pour les films. Dans la liste, cliquez sur une option pour autoriser ou interdire les films sur l’appareil. La valeur par défaut est Autoriser tous les films.
    • Séries TV : détermine si les séries télévisées sont autorisées sur les appareils des utilisateurs. Si les séries TV sont autorisées, vous pouvez définir leur niveau de contrôle d’accès. Dans la liste, cliquez sur une option pour autoriser ou interdire les séries TV sur l’appareil. La valeur par défaut est Autoriser toutes les séries TV.
    • Applications : détermine si les applications sont autorisées sur les appareils des utilisateurs. Si les applications sont autorisées, vous pouvez définir leur niveau de contrôle d’accès. Dans la liste, cliquez sur une option pour autoriser ou interdire les applications sur l’appareil. La valeur par défaut est Autoriser toutes les apps.

Paramètres macOS

Image de l'écran de configuration Stratégies d'appareil

  • Préférences
    • Limiter les éléments dans les Préférences système : autorise ou restreint l’accès des utilisateurs aux Préférences système. La valeur par défaut est Désactivé, ce qui donne aux utilisateurs un accès total aux Préférences système. Si cette option est activée, vous pouvez configurer les paramètres suivants :
      • Volets des préférences système : indiquez si vous souhaitez que les paramètres que vous sélectionnez soient activés ou désactivés. La valeur par défaut est d’activer tous les paramètres, qui sont définis sur Activé par défaut.
        • Utilisateurs ou groupes
        • Général
        • Accessibilité
        • Magasin d’applications
        • Mise à jour de logiciels
        • Bluetooth
        • CD et DVD
        • Date/Heure
        • Bureau et éco. d’écran
        • Moniteurs
        • Dock
        • Économiseur d’énergie
        • Extensions
        • Fibre Channel
        • iCloud
        • Encre
        • Comptes Internet
        • Clavier
        • Langue et texte
        • Mission Control
        • Souris
        • Réseau
        • Notifications
        • Contrôle parental
        • Imprimantes et scanners
        • Profils
        • Sécurité et confidentialité
        • Partage
        • Son
        • Dictée et parole
        • Spotlight
        • Disque de démarrage
        • Time Machine
        • Trackpad
        • Xsan
  • Applications
    • Autoriser l’utilisation de Game Center : autorise les utilisateurs à jouer à des jeux en ligne via Game Center. La valeur par défaut est Activé.
    • Autoriser l’ajout d’amis du Game Center : autorise les utilisateurs à envoyer une notification à un ami pour l’inviter à rejoindre une partie. La valeur par défaut est Activé.
    • Autoriser les jeux multijoueurs : autorise les utilisateurs à lancer un jeu multijoueurs. La valeur par défaut est Activé.
    • Autoriser la modification du compte Game Center : autorise les utilisateurs à modifier leurs paramètres de compte Game Center. La valeur par défaut est Activé.
    • Autoriser l’adoption par l’App Store : autorise ou restreint l’adoption des applications qui préexistent dans OS X par l’App Store. La valeur par défaut est Activé.
    • Autoriser le remplissage automatique Safari : autorise Safari à remplir automatiquement les champs des sites Web avec les mots de passe, les adresses et autres informations de base que le navigateur a stockés. La valeur par défaut est Activé.
    • Demander un mot de passe administrateur pour installer ou mettre à jour des applications : exige un mot de passe administrateur pour installer ou mettre à jour des applications. La valeur par défaut est Désactivé, ce qui signifie qu’aucun mot de passe administrateur n’est requis.
    • Autoriser uniquement l’App Store à mettre à jour les logiciels : restreint l’App Store aux mises à jour, ce qui désactive tous les onglets de l’App Store, à l’exception de Mises à jour. La valeur par défaut est Désactivé, ce qui permet un accès complet à l’App Store.
    • Limiter les applications autorisées : restreint ou autorise les applications que les utilisateurs peuvent utiliser. La valeur par défaut est OFF, ce qui permet à toutes les applications d’être utilisées. Si cette option est activée, vous pouvez configurer les paramètres suivants :
      • Applications autorisées : cliquez sur Ajouter, entrez le nom et le Bundle ID d’une application autorisée à démarrer, puis cliquez sur Enregistrer. Répétez cette étape pour chaque application autorisée à démarrer.
      • Dossiers interdits : cliquez sur Ajouter, entrez le chemin d’accès d’un dossier pour lequel vous souhaitez restreindre l’accès des utilisateurs (par exemple, /Applications/Utilities), puis cliquez sur Enregistrer. Répétez cette étape pour tous les dossiers auxquels vous ne souhaitez pas que les utilisateurs puissent accéder.
      • Dossiers autorisés : cliquez sur Ajouter, entrez le chemin d’accès d’un dossier pour lequel vous souhaitez accorder l’accès des utilisateurs, puis cliquez sur Enregistrer. Répétez cette étape pour tous les dossiers auxquels vous souhaitez que les utilisateurs puissent accéder.
  • Widgets
    • Autoriser uniquement l’exécution des widgets du tableau de bord suivants : autorise ou restreint les widgets du tableau de bord, tels que l’horloge mondiale ou la calculatrice, que les utilisateurs sont autorisés à exécuter. La valeur par défaut est Désactivé, ce qui permet aux utilisateurs d’exécuter tous les widgets. Si cette option est activée, vous pouvez configurer le paramètre suivant :
      • Widgets autorisés : cliquez sur Ajouter, entrez le nom et l’ID d’un widget qui est autorisé à être exécuté, puis cliquez sur Enregistrer. Répétez cette étape pour chaque widget que vous souhaitez exécuter sur le tableau de bord.
  • Média
    • Autoriser AirDrop : autorise les utilisateurs à partager des photos, des vidéos, des sites Web, des emplacements et autres avec des appareils iOS se trouvant à proximité.
  • Partage
    • Activer automatiquement les nouveaux services de partage : sélectionnez cette option pour activer les services de partage.
    • Messagerie : sélectionnez cette option pour autoriser une boîte aux lettres partagée.
    • Facebook : sélectionnez cette option pour autoriser un compte Facebook partagé.
    • Services vidéo - Flickr, Vimeo, Tudou et Youku : sélectionnez cette option pour autoriser les services vidéo partagés.
    • Ajouter à Aperture : sélectionnez cette option pour autoriser la capacité partagée d’ajouter à Aperture.
    • Sina Weibo : sélectionnez cette option pour autoriser un compte de microblogage Sina Weibo partagé.
    • Twitter : sélectionnez cette option pour autoriser un compte Twitter partagé.
    • Messages : sélectionnez cette option pour autoriser un accès partagé aux messages.
    • Ajouter à iPhoto : sélectionnez cette option pour autoriser la capacité partagée d’ajouter à iPhoto.
    • Ajouter à la liste de lecture : sélectionnez cette option pour autoriser la capacité partagée d’ajouter à la liste de lecture.
    • AirDrop : sélectionnez cette option pour autoriser un compte AirDrop partagé.
  • Fonctionnalité
    • Verrouiller l’image de bureau : indiquez si les utilisateurs peuvent modifier l’image de bureau. La valeur par défaut est Désactivé, ce qui signifie que les utilisateurs peuvent modifier l’image de bureau.
    • Autoriser l’utilisation de l’appareil photo : indiquez si les utilisateurs peuvent utiliser l’appareil photo sur leurs appareils Mac. La valeur par défaut est Désactivé, ce qui signifie que les utilisateurs ne peuvent pas utiliser l’appareil-photo.
    • Autoriser Apple Music : permet aux utilisateurs d’utiliser le service Apple Music (macOS 10.12 et versions ultérieures). Si vous n’autorisez pas le service Apple Music, l’application Music s’exécute en mode classique. S’applique uniquement aux appareils supervisés. La valeur par défaut est Activé.
    • Autoriser les suggestions de Spotlight : indiquez si les utilisateurs peuvent utiliser les suggestions de Spotlight pour effectuer des recherches sur leur Mac et fournir des suggestions Spotlight à partir d’Internet, iTunes et App Store. La valeur par défaut est Désactivé, ce qui empêche les utilisateurs d’utiliser les suggestions de Spotlight.
    • Autoriser Look Up : indiquez si les utilisateurs peuvent rechercher les définitions de termes avec le menu contextuel ou le menu de recherche Spotlight. La valeur par défaut est Désactivé, ce qui empêche les utilisateurs d’utiliser Look Up sur leurs appareils Mac.
    • Autoriser l’utilisation du mot de passe iCloud pour les comptes locaux : indiquez si les utilisateurs peuvent utiliser leur mot de passe Apple ID et iCloud pour se connecter à leurs appareils Mac. L’activation de cette option signifie que l’utilisateur utilise un seul identifiant et mot de passe pour tous les écrans d’ouverture de session sur leurs appareils Mac. La valeur par défaut est Activé, ce qui permet aux utilisateurs d’utiliser leur mot de passe Apple ID et iCloud pour accéder à leurs appareils Mac.
    • Autoriser les documents et données iCloud : indiquez si les utilisateurs peuvent accéder aux documents et aux données stockés sur iCloud sur des appareils Mac. La valeur par défaut est Désactivé, ce qui empêche les utilisateurs d’utiliser les documents et données iCloud sur des appareils Mac.
      • Autoriser bureau et documents iCloud : (macOS 10.12.4 et versions ultérieures) sélectionné par défaut.
    • Autoriser la synchronisation du trousseau iCloud : autorise la synchronisation du trousseau iCloud (macOS 10.12 et versions ultérieures). La valeur par défaut est Activé.
    • Autoriser iCloud Mail : permet aux utilisateurs d’utiliser iCloud Mail (macOS 10.12 et versions ultérieures). La valeur par défaut est Activé.
    • Autoriser contacts iCloud : permet aux utilisateurs d’utiliser les contacts iCloud (macOS 10.12 et versions ultérieures). La valeur par défaut est Activé.
    • Autoriser calendriers iCloud : permet aux utilisateurs d’utiliser les calendriers iCloud (macOS 10.12 et versions ultérieures). La valeur par défaut est Activé.
    • Autoriser rappels iCloud : permet aux utilisateurs d’utiliser les rappels iCloud (macOS 10.12 et versions ultérieures). La valeur par défaut est Activé.
    • Autoriser signets iCloud : permet aux utilisateurs de se synchroniser avec les signets iCloud (macOS 10.12 et versions ultérieures). La valeur par défaut est Activé.
    • Autoriser notes iCloud : permet aux utilisateurs d’utiliser les notes iCloud (macOS 10.12 et versions ultérieures). La valeur par défaut est Activé.
    • Autoriser photos iCloud : si vous réglez ce paramètre sur Désactivé, les photos qui ne sont pas entièrement téléchargées à partir de la bibliothèque de photos iCloud sont supprimées du stockage local de l’appareil (macOS 10.12 et versions ultérieures). La valeur par défaut est Activé.
    • Autoriser déverrouillage automatique : pour plus d’informations sur cette option et Apple Watch, voir https://www.imore.com/auto-unlock (macOS 10.12 et versions ultérieures). La valeur par défaut est Activé.
    • Autoriser Touch ID pour déverrouiller votre Mac : (macOS 10.12.4 et versions ultérieures). La valeur par défaut est Activé.
    • Retarder les mises à jour logicielles : s’il est activé, ce paramètre retarde la visibilité des mises à jour logicielles pour l’utilisateur. Les utilisateurs ne voient pas de mise à jour logicielle avant le nombre de jours spécifié après la date de publication de la mise à jour logicielle. La valeur par défaut est Désactivé. Disponible uniquement pour les appareils supervisés exécutant macOS 10.13.4 et versions ultérieures.
    • Délai imposé pour les mises à jour logicielles (jours) : spécifie le nombre de jours pendant lequel retarder une mise à jour logicielle sur l’appareil. Le délai maximum est de 90 jours. La valeur par défaut est 30. Disponible uniquement pour les appareils supervisés exécutant macOS 10.13.4 et versions ultérieures.
    • Remplissage automatique du mot de passe : option facultative. Si cette option est désactivée, les utilisateurs ne peuvent pas utiliser les fonctionnalités de remplissage automatique de mot de passe ou de mot de passe fort automatique. La valeur par défaut est Activé.
    • Requêtes de proximité de mot de passe : option facultative. Si cette option est désactivée, les appareils des utilisateurs ne demandent pas de mots de passe aux appareils à proximité. La valeur par défaut est Activé.
    • Partage de mot de passe : option facultative. Si cette option est désactivée, les utilisateurs ne peuvent pas partager leurs mots de passe à l’aide de la fonctionnalité Mots de passe Airdrop. La valeur par défaut est Activé.

Paramètres tvOS

  • Paramètres de média et de sécurité - Autoriser
    • Demander code secret lors du premier couplage AirPlay : exige que les appareils compatibles avec AirPlay soient vérifiés à l’aide d’un code à usage unique s’affichant sur l’écran avant que les utilisateurs puissent utiliser AirPlay.
    • Contenu sexuel explicite dans iBooks : autorise le téléchargement de contenus explicites depuis iBooks.
    • Musique, podcasts et cours iTunes U explicites : autorise l’affichage de contenus explicites sur les appareils des utilisateurs.
    • Achats dans les applications : autorise les utilisateurs à effectuer des achats dans les applications.
      • Exiger le mot de passe iTunes pour tous les achats : exige un mot de passe pour les achats dans l’application. Par défaut, cette fonctionnalité est désactivée, ce qui signifie qu’aucun mot de passe n’est requis pour les achats intégrés dans l’application.
  • Paramètres supervisés uniquement - Autoriser
    • Modification du nom de l’appareil : autorise les utilisateurs à changer le nom de leur appareil.
    • Autoriser le jumelage avec l’application Apple TV Remote : permet aux utilisateurs d’associer leur appareil à l’application Apple TV Remote.
    • Filtre d’obscénité de Siri : active le filtre d’obscénité de Siri. Par défaut, cette fonctionnalité est désactivée, ce qui signifie qu’aucun filtre d’obscénité n’est appliqué.

      Pour de plus amples informations sur Siri et la sécurité, consultez la section Stratégies de dictée et Siri.

    • Activer AirPlay : permet aux utilisateurs de diffuser du contenu ou de reproduire l’écran de leur appareil iOS sur cet appareil.
    • Utilisation restreinte des apps : autorise les utilisateurs à utiliser toutes les applications ou à utiliser ou non certaines applications en fonction des Bundle ID que vous fournissez. S’applique uniquement aux appareils supervisés.

      Après avoir configuré la stratégie Restrictions pour bloquer certaines applications et déployé la stratégie : si vous souhaitez autoriser tout ou partie de ces applications ultérieurement, la modification et le déploiement de la stratégie Restrictions ne modifient pas les restrictions. Dans ce cas, iOS n’applique pas les modifications apportées au profil iOS.

      Si vous réglez ce paramètre sur Autoriser uniquement certaines applications : avant de déployer cette stratégie, demandez aux utilisateurs des appareils inscrits à l’aide d’Apple DEP de se connecter à leurs comptes Apple à partir de l’Assistant d’installation. Dans le cas contraire, les utilisateurs devront peut-être désactiver l’authentification à deux facteurs sur leurs appareils pour se connecter à leurs comptes Apple et accéder aux applications autorisées.

Paramètres Android

  • Appareil photo : autorise les utilisateurs à utiliser l’appareil photo sur leurs appareils. Si la valeur est définie sur Désactivé, l’appareil photo est désactivé. La valeur par défaut est Activé.

Paramètres Android Enterprise

Image de l'écran de configuration Stratégies d'appareil

Par défaut, les paramètres Débogage USB et Sources inconnues sont désactivés sur un appareil lorsqu’il est inscrit en mode Profil de travail dans Android Entreprise.

  • Débogage : autorise le débogage via USB. La valeur par défaut est Désactivé.
  • Transfert de fichiers : permet le transfert de fichiers via USB. La valeur par défaut est Désactivé.
  • Partage de connexion : permet aux utilisateurs de configurer des points d’accès mobiles et des données de connexion. La valeur par défaut est Désactivé.
  • Autoriser les applications non Google Play : permet l’installation d’applications provenant de magasins autres que Google Play. La valeur par défaut est Désactivé.
  • Autoriser le copier-coller : autorise ou empêche l’utilisation du Presse-papiers pour copier et coller entre les applications du profil Android Enterprise et les applications dans la zone personnelle. La valeur par défaut est Désactivé.
  • Activer vérification de l’application : permet au système d’exploitation d’analyser les applications pour détecter un comportement malveillant. La valeur par défaut est Activé.
  • Autoriser l’utilisateur à contrôler les paramètres applicatifs : permet aux utilisateurs de désinstaller des applications, de désactiver des applications, d’effacer le cache et les données, de forcer l’arrêt de toute application et d’effacer les paramètres par défaut. La valeur par défaut est Désactivé.
  • Autoriser les contacts de profil professionnel dans les contacts de l’appareil : affiche les contacts du profil Android Enterprise géré dans le profil parent pour les appels entrants (Android 7.0 et versions ultérieures). La valeur par défaut est Désactivé.
  • Autoriser la capture d’écran : permet aux utilisateurs d’enregistrer ou de prendre une capture d’écran de l’écran de l’appareil. La valeur par défaut est Désactivé.
  • Autoriser utilisation de la barre d’état : si ce paramètre est activé, il désactive la barre d’état sur les appareils gérés et les appareils dédiés (également appelés appareils d’entreprise à usage unique). Cela désactive les notifications, les paramètres rapides et autres superpositions d’écran qui permettent de sortir du mode plein écran. Les utilisateurs peuvent accéder aux paramètres du système et afficher les notifications. Pour Android 6.0 et versions ultérieures. La valeur par défaut est Désactivé.
  • Empêcher Keyguard de verrouiller l’appareil : si ce paramètre est activé, il désactive Keyguard sur l’écran de verrouillage sur les appareils gérés et les appareils dédiés (également appelés appareils d’entreprise à usage unique). La valeur par défaut est Désactivé.
  • Autoriser la gestion des comptes : permet au compte d’être ajouté aux appareils se trouvant dans le profil professionnel et aux appareils gérés. La valeur par défaut est Désactivé.
  • Autoriser les services de localisation : autorise le partage de position. Pour les profils gérés, le propriétaire de l’appareil peut modifier ce paramètre. La valeur par défaut est Désactivé.
  • Autoriser l’utilisation de l’appareil photo : permet aux utilisateurs de prendre des photos et de créer des vidéos avec l’appareil photo de leurs appareils. La valeur par défaut est Désactivé.
  • Autoriser les widgets d’applications de profil professionnel sur l’écran d’accueil : si ce paramètre est Activé, les utilisateurs peuvent placer des widgets d’application de profil professionnel sur l’écran d’accueil de l’appareil. Sélectionnez une application dont vous souhaitez autoriser les widgets sur l’écran d’accueil à partir de la liste. Cliquez sur Enregistrer. Répétez ce processus pour autoriser plus de widgets d’application. Si ce paramètre est Désactivé, les utilisateurs ne peuvent pas placer de widgets d’application de profil professionnel sur l’écran d’accueil de l’appareil. La valeur par défaut est Désactivé.
  • Laisser l’écran allumé : si ce paramètre est activé, l’écran de l’appareil reste allumé lorsque l’appareil est branché. La valeur par défaut est Désactivé.

Paramètres Samsung SAFE

Image de l'écran de configuration Stratégies d'appareil

Certaines options sont uniquement disponibles dans des API de gestion d’appareils mobiles Samsung spécifiques. Ces options sont marquées avec des informations sur la version appropriée.

  • Autoriser le contrôle du matériel
    • Activer la vérification du démarrage fiable ODE : utilise la vérification du démarrage fiable ODE pour établir une chaîne d’approbation allant du bootloader vers l’image système.
    • Autoriser le mode de développement : autorise les utilisateurs à activer les paramètres développeur sur leurs appareils.
    • Autoriser les appels d’urgence uniquement : autorise les utilisateurs à activer le mode Appel d’urgence uniquement sur leurs appareils.
    • Autoriser la restauration du firmware : autorise les utilisateurs à récupérer le firmware sur leurs appareils.
    • Autoriser le cryptage rapide : autorise le cryptage de l’espace de mémoire utilisé uniquement. Le cryptage de disque complet est différent puisqu’il crypte toutes les données, y compris les paramètres, les données d’application, les fichiers et applications téléchargés, les fichiers multimédias et autres fichiers.
    • Mode Critère commun : fait passer l’appareil en mode Critère commun. La configuration de type Critère commun applique des processus de sécurité stricts.
    • Réinitialisation d’usine : autorise les utilisateurs à effectuer une réinitialisation d’usine sur leurs appareils.
    • Modification de la date/l’heure : autorise les utilisateurs à modifier la date et l’heure sur leurs appareils.
    • Bannière de démarrage DOD : affiche un message ou une bannière de notification d’utilisation du système approuvée par DoD au redémarrage des appareils.
    • Modification des paramètres : autorise les utilisateurs à modifier les paramètres de leurs appareils.
    • Sauvegarde : autorise les utilisateurs à sauvegarder leurs données d’application et système sur leurs appareils.
    • Mise à jour par réseau cellulaire : autorise les appareils des utilisateurs à recevoir les mises à jour logicielles sans fil (MDM 3.0 et versions ultérieures).
    • Fonctionnement en arrière-plan : autorise les applications à synchroniser les données en arrière-plan.
    • Appareil photo : autorise les utilisateurs à utiliser l’appareil photo sur leurs appareils.
    • Presse-papiers : autorise les utilisateurs à copier des données dans le Presse-papiers de leurs appareils.
      • Partage du presse-papiers : autorise les utilisateurs à partager le contenu du Presse-papiers entre leurs appareils et un ordinateur (MDM 4.0 et versions ultérieures).
    • Touche début : autorise les utilisateurs à utiliser la touche Début sur leurs appareils.
    • Microphone : autorise les utilisateurs à utiliser le microphone sur leurs appareils.
    • Localisation : autorise les utilisateurs à feindre leur emplacement de géolocalisation.
    • NFC : autorise les utilisateurs à utiliser la communication NFC (communication en champ proche) sur leurs appareils (MDM 3.0 et versions ultérieures).
    • Arrêter : autorise les utilisateurs à arrêter leurs appareils (MDM 3.0 et versions ultérieures).
    • Capture d’écran : autorise les utilisateurs à prendre des captures d’écrans sur leurs appareils.
    • Carte SD : autorise les utilisateurs à utiliser une carte SD, le cas échéant, avec leurs appareils.
    • Composeur vocal : autorise les utilisateurs à utiliser le composeur vocal sur leurs appareils (MDM 4.0 et versions ultérieures).
    • SBeam : autorise les utilisateurs à partager un contenu avec des tiers à l’aide de NFC et Wi-Fi Direct (MDM 4.0 et versions ultérieures).
    • SVoice : autorise les utilisateurs à utiliser l’assistant personnel intelligent et le navigateur de connaissances sur leurs appareils (MDM 4.0 et versions ultérieures).
    • Autoriser utilisateurs multiples : autorise plusieurs utilisateurs à utiliser un appareil (MDM 4.0 et versions ultérieures). La valeur par défaut est Désactivé.
  • Autoriser les applications
    • Navigateur : autorise les utilisateurs à utiliser le navigateur Web.
    • Youtube : autorise les utilisateurs à accéder à YouTube.
    • Google Play/Marketplace : autorise les utilisateurs à accéder à Google Play et au Google Apps Marketplace.
    • Autoriser les applications non Google Play : autorise les utilisateurs à télécharger des applications à partir de sites autres que Google Play et Google Apps Marketplace. Si cette option est définie sur Activé, un utilisateur peut utiliser les paramètres de sécurité sur son appareil pour faire confiance aux applications de sources inconnues.
    • Arrêt des applications système : autorise les utilisateurs à désactiver les applications système préinstallées (MDM 4.0 et versions ultérieures).
    • Désactiver les applications : si cette option est définie sur Activé, l’exécution d’une liste spécifique d’applications est bloquée sur les appareils Samsung SAFE. Pour désactiver une application installée, définissez le paramètre sur Activé, cliquez sur Ajouter dans le tableau Liste d’applications.
  • Liste des applications : liste des applications que vous souhaitez bloquer. Définissez Désactiver les applications sur Activé et ajoutez l’application. Tapez le nom du package de l’application. La modification et le déploiement d’une liste d’applications écrasent la liste d’applications précédente. Par exemple : si vous désactivez com.example1 et com.example2 et modifiez ensuite la liste vers com.example1 et com.example3, Endpoint Management active com.example.2.
  • Réseau
    • MMS entrants : autorise les utilisateurs à recevoir des messages MMS.
    • SMS entrants : autorise les utilisateurs à recevoir des messages texte.
    • MMS sortants : autorise les utilisateurs à envoyer des messages MMS.
    • SMS sortants : autorise les utilisateurs à envoyer des messages texte.
    • Ajout de profils VPN par les utilisateurs :
    • Bluetooth : autorise les utilisateurs à utiliser Bluetooth.
      • Partage de connexion : autorise les utilisateurs à partager une connexion de données mobiles avec un autre appareil à l’aide de leur connexion Bluetooth.
    • Wi-Fi : autorise les utilisateurs à se connecter à des réseaux Wi-Fi.
      • Partage de connexion : autorise les utilisateurs à partager une connexion de données mobiles avec un autre appareil à l’aide de leur connexion Wi-Fi.
      • Direct : autorise les utilisateurs à se connecter directement à un autre appareil à l’aide de leur connexion Wi-Fi (MDM 4.0 et versions ultérieures).
      • Modification de l’état : autorise les applications à modifier l’état de connectivité Wi-Fi.
      • Modifications de la stratégie utilisateur : autorise les utilisateurs à modifier les stratégies Wi-Fi. Si cette option n’est pas sélectionnée, les utilisateurs peuvent uniquement modifier le nom d’utilisateur et le mot de passe Wi-Fi. Si cette option est sélectionnée, les utilisateurs peuvent modifier toutes les stratégies Wi-Fi.
    • Partage de connexion : autorise les utilisateurs à partager une connexion de données mobiles avec un autre appareil.
    • Données cellulaires : autorise les utilisateurs à utiliser leur connexion cellulaire pour les données.
    • Autoriser l’itinérance : autorise les utilisateurs à utiliser des données cellulaires en itinérance. La valeur par défaut est Désactivé, ce qui désactive l’itinérance sur les appareils des utilisateurs.
    • Connexions sécurisées uniquement : autorise les utilisateurs à uniquement utiliser des connexions sécurisées (MDM 4.0 et versions ultérieures).
    • Android beam : autorise les utilisateurs à envoyer des pages Web, des photos, des vidéos ou tout autre contenu de leurs appareils à un autre appareil via NFC (MDM 4.0 et versions ultérieures).
    • Enregistrement audio : autorise les utilisateurs à effectuer des enregistrements audio avec leurs appareils (MDM 4.0 et versions ultérieures).
    • Enregistrement vidéo : autorise les utilisateurs à effectuer des enregistrements vidéo avec leurs appareils (MDM 4.0 et versions ultérieures).
    • Services de localisation : autorise les utilisateurs à activer le GPS sur leurs appareils.
    • Limite par jour (Mo) : entrez le volume de données mobiles, en Mo, que les utilisateurs peuvent utiliser chaque jour. La valeur par défaut est 0, ce qui désactive cette fonctionnalité (MDM 4.0 et versions ultérieures).
    • Limite par semaine (Mo) : entrez le volume de données mobiles, en Mo, que les utilisateurs peuvent utiliser chaque semaine. La valeur par défaut est 0, ce qui désactive cette fonctionnalité (MDM 4.0 et versions ultérieures).
    • Limite par mois (Mo) : entrez le volume de données mobiles, en Mo, que les utilisateurs peuvent utiliser chaque mois. La valeur par défaut est 0, ce qui désactive cette fonctionnalité (MDM 4.0 et versions ultérieures).
  • Autoriser les actions USB : autorise la connexion USB entre les appareils des utilisateurs et un ordinateur.
    • Débogage : autorise le débogage via USB.
    • Stockage hôte : autorise les appareils des utilisateurs à agir comme hôte USB lorsqu’un périphérique USB se connecte aux appareils. Les appareils des utilisateurs fournissent ensuite l’alimentation au périphérique USB.
    • Stockage de masse : autorise le transfert de fichiers de données volumineux entre les appareils des utilisateurs et un ordinateur via une connexion USB.
    • Lecteur multimédia Kies : autorise les utilisateurs à utiliser l’outil Samsung Kies pour synchroniser les fichiers entre leurs appareils et un ordinateur.
    • Partage de connexion : autorise les utilisateurs à partager une connexion de données mobiles avec un autre appareil via une connexion USB.

Paramètres Samsung KNOX

Image de l'écran de configuration Stratégies d'appareil

Image de l'écran de configuration Stratégies d'appareil

Ces options sont uniquement disponibles avec Samsung KNOX Premium (version minimale KNOX 2.0).

  • Autoriser l’utilisation de l’appareil photo : autorise les utilisateurs à utiliser l’appareil photo sur leurs appareils.
  • Autoriser la vérification de révocation : active la vérification des listes de certificats révoqués.
  • Déplacer les applications sur le conteneur : autorise les utilisateurs à déplacer des applications entre le conteneur KNOX et la zone personnelle sur leurs appareils.
  • Appliquer l’authentification à plusieurs facteurs : les utilisateurs doivent utiliser une empreinte digitale et une autre méthode d’authentification, comme un mot de passe ou un code PIN, pour ouvrir leurs appareils.
  • Activer le keystore TIMA : le magasin de clé TIMA fournit un stockage de clé sécurisé basé sur TrustZone pour les clés symétriques. Les paires de clés RSA et les certificats sont routés vers le fournisseur de magasins de clés par défaut à des fins de stockage.
  • Appliquer l’authentification pour le conteneur : utilise une authentification distincte, et différente de celle utilisée pour déverrouiller l’appareil, pour ouvrir le conteneur KNOX.
  • Partager la liste : autorise les utilisateurs à partager un contenu entre des applications dans la liste Partager via.
  • Activer le journal d’audit : autorise la création de journaux d’audit d’événements pour l’analyse poussée d’un appareil.
  • Utiliser le clavier sécurisé : impose aux utilisateurs d’utiliser un clavier sécurisé dans le conteneur KNOX.
  • Activer Google Apps : autorise les utilisateurs à télécharger des applications de Google Mobile Services vers le conteneur KNOX.
  • Authentification du navigateur par carte à puce : active l’authentification du navigateur sur les appareils équipés d’un lecteur de carte à puce.
  • Activer Samsung DeX : permet aux appareils compatibles KNOX pris en charge de fonctionner en mode Samsung DeX. Nécessite Samsung KNOX 3.1 (version minimale). La valeur par défaut est Activé. Pour plus d’informations sur la configuration matérielle et logicielle requise pour Samsung DeX et la configuration de Samsung DeX, voir Comment fonctionne Samsung DeX.
  • Autoriser Ethernet en mode DeX uniquement : active l’utilisation d’Ethernet en mode Samsung DeX. Les données cellulaires, le Wi-Fi et le partage de connexion (Wi-Fi, Bluetooth et USB) sont limités en mode DeX.
  • Charger image du logo DeX : sélectionnez ce paramètre pour spécifier une image .png à utiliser comme icône pour Samsung DeX.
  • Délai d’expiration de l’écran DeX : spécifiez la durée d’inactivité, en secondes, après laquelle l’écran DeX s’éteint. Pour désactiver le délai d’attente, tapez 0. La valeur par défaut est 1200 secondes (20 minutes).
  • Ajouter raccourci d’application dans Samsung DeX : spécifiez un nom de package d’application pour ajouter un raccourci vers DeX. Pour rechercher un nom de package d’application, accédez à Google Play et sélectionnez l’application. L’URL comprend le nom du package : https://play.google.com/store/apps/details?id=<package.name>.
  • Supprimer raccourci d’application dans Samsung DeX : spécifiez un nom de package d’application pour supprimer un raccourci de DeX. Accédez à Google Play pour rechercher les noms de packages d’applications.
  • Packages d’applications à désactiver dans DeX : spécifiez une liste séparée par des virgules des packages d’applications que vous souhaitez bloquer en mode Samsung DeX. Par exemple : "com.android.chrome", "com.google.android.gm".

Paramètres Windows Phone et Windows Desktop/Tablet

Image de l'écran de configuration Stratégies d'appareil

  • Paramètres Wi-Fi
    • Autoriser le Wi-Fi : autorise un appareil à se connecter à un réseau Wi-Fi. Windows Phone uniquement.
    • Autoriser le partage Internet : autorise un appareil à partager sa connexion Internet avec d’autres appareils en le transformant en point d’accès Wi-Fi.
    • Autoriser la connexion automatique aux points d’accès Wi-Fi Sense : autorise un appareil à se connecter automatiquement à un point d’accès Wi-Fi Sense. Pour que cette option fonctionne, les services de géolocalisation doivent être activés. Pour plus d’informations sur Wi-Fi Sense, consultez le Forum aux questions Windows Phone FAQ Wi-Fi Sense.
    • Autoriser la configuration manuelle : autorise les utilisateurs à configurer manuellement les connexions Wi-Fi. Windows Phone uniquement.
  • Connectivité
    • Autoriser NFC : autorise l’appareil à communiquer avec une balise NFC ou avec un autre appareil transmetteur compatible NFC. Windows Phone uniquement.
    • Autoriser le bluetooth : autorise l’appareil à se connecter via Bluetooth. Windows Phone uniquement.
    • Autoriser les connexions VPN via réseau cellulaire : autorise l’appareil à se connecter à un réseau cellulaire via un VPN.
    • Autoriser les connexions VPN via réseau cellulaire en itinérance : autorise l’appareil à se connecter au VPN lorsque l’appareil est en itinérance sur les réseaux cellulaires.
    • Autoriser les connexions USB : autorise un bureau à accéder au stockage d’un appareil via une connexion USB. Windows Phone uniquement.
    • Autoriser les données cellulaires itinérantes : autorise les utilisateurs à utiliser les données cellulaires en itinérance.
  • Comptes
    • Autoriser la connexion au compte Microsoft : autorise l’appareil à utiliser un compte Microsoft pour l’authentification et les services de connexion sans relation avec la messagerie électronique.
    • Autoriser les adresses e-mail non-Microsoft : autoriser l’utilisateur à ajouter des comptes de messagerie autres que Microsoft.
  • Recherche : Windows Phone uniquement.
    • Autoriser utilisation des données de localisation : autorise les recherches à utiliser le service de géolocalisation de l’appareil.
    • Filtrer le contenu pour adultes : autorise les contenus pour adultes. La valeur par défaut est Désactivé, ce qui signifie que les contenus pour adultes ne sont pas filtrés.
    • Autoriser Bing Vision à stocker les images : autorise Bing Vision à stocker les images capturées lors de recherches Bing Vision.
  • Système
    • Autoriser les cartes de stockage : autorise l’appareil à utiliser une carte de stockage.
    • Télémétrie : dans la liste, cliquez sur une option pour autoriser l’appareil à envoyer des informations de télémétrie ou pour le lui interdire. La valeur par défaut est Autorisée. Les autres options sont Non autorisée et Autorisée, à l’exception des demandes de données secondaires.
    • Autoriser les services de localisation : autorise les services de géolocalisation.
    • Autoriser aperçu des versions internes : autorise les utilisateurs à afficher un aperçu des versions internes de Microsoft.
  • Appareil photo : Windows Desktop/Tablet uniquement
    • Autoriser l’utilisation de l’appareil photo : autorise les utilisateurs à utiliser l’appareil photo de leur appareil.
  • Bluetooth : Windows Desktop/Tablet uniquement
    • Autoriser le mode de découverte : autoriser les périphériques Bluetooth à trouver le périphérique local.
    • Nom de l’appareil local : un nom pour le périphérique local.
  • Sécurité : Windows Phone uniquement.
    • Autoriser installation manuelle certificat racine : autorise les utilisateurs à installer manuellement un certificat racine.
    • Activer le chiffrement de l’appareil : exige le chiffrement de l’appareil. Une fois le chiffrement activé sur un appareil, il ne peut pas être désactivé. La valeur par défaut est Désactivé.
    • Autoriser le copier-coller : autorise les utilisateurs à copier et coller des données sur leurs appareils.
    • Autoriser la capture d’écran : autorise les utilisateurs à créer des captures d’écran sur leurs appareils.
    • Autoriser l’enregistrement vocal : autorise les utilisateurs à utiliser l’enregistrement vocal sur leurs appareils.
    • Autoriser l’enregistrement de fichiers Office : autorise les utilisateurs à enregistrer des fichiers Office avec l’option Enregistrer sous.
    • Autoriser notifications du centre de maintenance : autorise l’affichage de notifications du centre de maintenance sur l’écran de verrouillage de l’appareil.
    • Autoriser Cortana : autorise les utilisateurs à accéder à Cortana, l’assistant personnel intelligent et navigateur de connaissances.
    • Autoriser synchronisation des paramètres de l’appareil : autorise les utilisateurs à synchroniser les paramètres entre des appareils Windows Phone 8.1 lors de l’itinérance.
  • Expérience : Windows Desktop/Tablet uniquement
    • Autoriser Cortana : autorise les utilisateurs à accéder à Cortana, l’assistant personnel intelligent et navigateur de connaissances.
    • Autoriser la détection d’appareils : autoriser la détection réseau de l’appareil.
    • Autoriser la désinscription MDM manuelle : autorise les utilisateurs à désinscrire manuellement leurs appareils à partir de Endpoint Management MDM.
    • Autoriser synchronisation des paramètres de l’appareil : autorise les utilisateurs à synchroniser les paramètres entre des appareils Windows 10 lors de l’itinérance.
  • Au dessus de l’écran de verrouillage : Windows Desktop/Tablet uniquement
    • Autoriser toasts : autorise les notifications toast sur l’écran de verrouillage. Windows Desktop/Tablet uniquement
  • Applications
    • Autoriser l’accès au magasin : autorise les utilisateurs à accéder au Microsoft Store. Windows Phone uniquement.
    • Autoriser le déblocage : autorise les utilisateurs à enregistrer leurs appareils auprès de Microsoft et à développer ou installer des applications qui ne se trouvent pas dans le magasin d’applications Windows Phone. Windows Phone uniquement.
    • Autoriser l’accès au navigateur Web : autorise la présence d’Internet Explorer sur l’appareil. Windows Phone uniquement.
    • Autoriser la mise à jour automatique de l’App Store : autorise les applications de l’App Store à se mettre à jour automatiquement. Windows Desktop/Tablet uniquement.
  • Confidentialité : Windows Desktop/Tablet uniquement
    • Autoriser personnalisation de la saisie : permet au service de personnalisation de la saisie de s’exécuter afin d’améliorer les entrées prédictives telles que le stylet et le clavier tactile, en fonction de ce qu’un utilisateur tape.
  • Paramètres : Windows Desktop/Tablet uniquement.
    • Autoriser lecture automatique : permet aux utilisateurs de modifier les paramètres de lecture automatique.
    • Autoriser assistant Données : permet aux utilisateurs de modifier les paramètres de l’assistant Données.
    • Autoriser date et heure : permet aux utilisateurs de modifier les paramètres de date et d’heure.
    • Autoriser langue : permet aux utilisateurs de modifier les paramètres de langue.
    • Autoriser mise sous tension/mise en veille : permet aux utilisateurs de modifier les paramètres de mise sous tension et de mise en veille.
    • Autoriser région : permet aux utilisateurs de modifier les paramètres de région.
    • Autoriser options de connexion : permet aux utilisateurs de modifier les paramètres de connexion.
    • Autoriser espace de travail : permet aux utilisateurs de modifier les paramètres de l’espace de travail.
    • Autoriser votre compte : permet aux utilisateurs de modifier les paramètres de compte.

Paramètres Amazon

Image de l'écran de configuration Stratégies d'appareil

  • Autoriser le contrôle du matériel
    • Réinitialisation d’usine : autorise les utilisateurs à effectuer une réinitialisation d’usine sur leurs appareils.
    • Profils : autorise les utilisateurs à modifier le profil matériel sur leurs appareils.
  • Autoriser les applications
    • Applications non Amazon Appstore : autorise les utilisateurs à installer des applications n’appartenant pas à l’Appstore Amazon sur leurs appareils.
    • Réseaux sociaux : autorise les utilisateurs à accéder à des réseaux sociaux à partir de leurs appareils.
  • Réseau
    • Bluetooth : autorise les utilisateurs à utiliser Bluetooth.
    • Commutateur Wi-Fi : autorise les applications à modifier l’état de connectivité Wi-Fi.
    • Paramètres Wi-Fi : autorise les utilisateurs à modifier les paramètres Wi-Fi.
    • Données cellulaires : autorise les utilisateurs à utiliser leur connexion cellulaire pour les données.
    • Données en itinérance : autorise les utilisateurs à utiliser des données cellulaires en itinérance.
    • Services de localisation : autorise les utilisateurs à utiliser le GPS.
  • Actions USB :
    • Débogage : autorise les utilisateurs à se connecter à un ordinateur via USB à des fins de débogage.

Paramètres Chrome OS

Stratégie s’appliquant à l’utilisateur

Image des stratégies s'appliquant à l'utilisateur dans l'écran de configuration Stratégies d'appareil

  • Désactiver le remplissage automatique : indiquez si vous souhaitez autoriser la fonction de remplissage automatique du navigateur Chrome. Si cette stratégie est définie sur Activé, la fonction de remplissage automatique n’est pas autorisée. La valeur par défaut est Activé.
  • Désactiver l’enregistrement du mot de passe : indiquez si vous souhaitez autoriser la fonction d’enregistrement du mot de passe dans le navigateur Chrome. Si cette stratégie est définie sur Activé, la fonction d’enregistrement du mot de passe n’est pas autorisée. La valeur par défaut est Activé.
  • Désactiver la traduction de page : indiquez si vous souhaitez autoriser la traduction de pages Web dans d’autres langues dans le navigateur Chrome. Si cette stratégie est définie sur Activé, la fonction de traduction de pages Web n’est pas autorisée. La valeur par défaut est Activé.
  • Bloquer les images : indiquez si vous souhaitez autoriser l’affichage des images dans les pages Web du navigateur Chrome. Si cette stratégie est définie sur Activé, les images des pages Web du navigateur Chrome ne sont pas affichées. La valeur par défaut est Désactivé.
  • Désactiver le mode de navigation privée : si cette option est définie sur Activé, les utilisateurs d’appareils Chrome OS ne peuvent pas ouvrir une fenêtre de navigation privée dans Chrome. Nécessite une configuration de G Suite Chrome. La valeur par défaut est Activé.
  • Désactiver l’enregistrement de l’historique de navigation : si cette option est activée, les utilisateurs ne peuvent pas enregistrer l’historique de navigation, remplacer ce paramètre ou synchroniser les onglets depuis les appareils Chrome OS. Nécessite une configuration de G Suite Chrome. La valeur par défaut est Désactivé.
  • Désactiver la suppression de l’historique de téléchargement et de navigation : si cette option est activée, les utilisateurs ne peuvent pas supprimer l’historique de navigation ou de téléchargement des appareils Chrome OS. Cependant, même si vous empêchez les utilisateurs de supprimer l’historique de Chrome, les utilisateurs peuvent modifier ou supprimer directement les fichiers de la base de données de l’historique. Le navigateur lui-même peut expirer ou archiver n’importe quel élément de l’historique à tout moment. Nécessite une configuration de G Suite Chrome. La valeur par défaut est Désactivé.
  • Désactiver l’impression : si cette option est définie sur Activé, les utilisateurs ne peuvent pas imprimer à partir de Google Chrome. L’impression est désactivée dans des emplacements tels que le menu de clé, les extensions et les applications Javascript. L’impression est possible à partir de plug-ins qui ne passent pas par Google Chrome pour l’impression, tels que les applications Flash avec une commande Imprimer dans leur menu contextuel. Nécessite une configuration de G Suite Chrome. La valeur par défaut est Désactivé.
  • Désactiver possibilité de quitter la page d’avertissement de navigation sécurisée : si cette option est désactivée, les utilisateurs peuvent à partir de la page d’avertissement visiter le site potentiellement malveillant des appareils Chrome OS. Nécessite une configuration de G Suite Chrome. La valeur par défaut est Activé.
  • Mode de navigation sécurisée : si cette option est désactivée, le mode de navigation sécurisée Google n’est jamais actif. Les utilisateurs ne peuvent pas modifier ou remplacer le paramètre « Assurer votre protection et celle de votre appareil contre les sites dangereux » dans Chrome. Nécessite une configuration de G Suite Chrome. La valeur par défaut est Activé.
  • Activer barre de signets : si cette option est définie sur Activée, Chrome affiche la barre de signets. Nécessite une configuration de G Suite Chrome. La valeur par défaut est Activé.
  • Désactiver modification de la barre de signets : si cette option est définie sur Activé, les utilisateurs ne peuvent pas ajouter, mettre à jour ou supprimer des signets. Nécessite une configuration de G Suite Chrome. La valeur par défaut est Activé.
  • Désactiver le bouton Arrêter le processus du Gestionnaire des tâches : si cette option est définie sur Activé, le bouton Arrêter est désactivé dans le Gestionnaire des tâches. Nécessite une configuration de G Suite Chrome. La valeur par défaut est Activé.
  • Afficher le bouton d’accueil : si cette option est définie sur Activé, Chrome affiche le bouton d’accueil du navigateur. Nécessite une configuration de G Suite Chrome. La valeur par défaut est Activé.
  • Accessibilité au stockage externe : contrôle le mode d’accès des utilisateurs aux périphériques de stockage externes via le navigateur de fichiers. Nécessite une configuration de G Suite Chrome. Options :
    • Désactivé : aucun accès au stockage externe.
    • Lecture seule : les utilisateurs peuvent uniquement avoir un accès en lecture au stockage externe.
    • Écriture seule : les utilisateurs peuvent uniquement avoir un accès en écriture au stockage externe.

    La valeur par défaut est Désactivé.

  • Sites Web : indiquez si vous souhaitez contrôler l’accès aux sites Web dans le navigateur Chrome à l’aide d’une liste blanche ou d’une liste noire. Si vous sélectionnez Liste blanche, vous spécifiez une liste des URL autorisées. Si vous sélectionnez Liste noire, vous spécifiez une liste d’URL faisant exception aux URL sur liste noire spécifiées dans les stratégies Chrome dans la console d’administration Google. Le filtre le plus spécifique détermine si une URL est bloquée ou autorisée. La liste blanche a priorité sur la liste noire. La valeur par défaut est Liste noire. Après avoir fait votre choix, cliquez sur Ajouter pour ajouter une liste de sites Web.

Stratégies d’appareil

Image de l'écran de configuration Stratégies d'appareil

  • Désactiver le mode utilisateur invité : si le mode est activé, les utilisateurs invités ne peuvent pas se connecter aux appareils Chrome OS. Nécessite une configuration de G Suite Chrome. La valeur par défaut est Désactivé.
  • Redirection IdP de l’authentification unique : si cette option est activée, l’authentification unique basée sur SAML est activée. Nécessite une configuration de G Suite Chrome. La valeur par défaut est Activé.
  • Activer génération de rapports sur l’état de l’appareil : si cette option est définie sur Activé, un appareil signale son état d’appareil actuel, y compris le firmware, la version Chrome et de plate-forme et le mode de démarrage. Nécessite une configuration de G Suite Chrome. La valeur par défaut est Activé.
  • Activer génération de rapports sur les utilisateurs récents : si l’option est définie sur Activé, l’appareil affiche une liste des utilisateurs récemment connectés à l’appareil. Les utilisateurs ne sont pas signalés si l’appareil est configuré pour effacer toutes les données utilisateur locales. Nécessite une configuration de G Suite Chrome. La valeur par défaut est Activé.
  • Comportement des cookies de l’authentification unique : si cette option est activée, transfère les cookies définis par un fournisseur d’identité SAML vers les profils utilisateur chaque fois qu’un utilisateur se connecte avec des informations d’identification SAML. Si cette option est désactivée, les cookies sont transférés uniquement lors de la première connexion. Nécessite une configuration de G Suite Chrome. La valeur par défaut est Activé.
  • Activer App Runtime for Chrome (ARC) : si Activé est sélectionné, autorise l’exécution d’applications Android par les utilisateurs d’appareils Chrome OS enregistrés. Spécifiez les applications ARC dans la stratégie de restriction d’application. Nécessite une configuration de G Suite Chrome. ARC n’est pas disponible si le Mode éphémère ou des connexions multiples sont autorisées dans la session utilisateur en cours. S’il est Désactivé, les utilisateurs d’appareils Chrome OS de l’entreprise ne peuvent pas exécuter d’applications Android. La valeur par défaut est Activé.
  • Forcer réinscription : si cette option est définie sur Activé, force les utilisateurs à se réinscrire dans leur précédent domaine G Suite après un effacement d’appareil. Nécessite une configuration de G Suite Chrome. La valeur par défaut est Activé.
  • Remplir nom de domaine automatiquement à la connexion : si cette option est définie sur un nom de domaine, tel que students.school.edu, Chrome remplit automatiquement le nom de domaine lorsque les utilisateurs se connectent. Si cette zone n’est pas renseignée, Chrome ne remplit pas automatiquement le nom de domaine. Nécessite une configuration de G Suite Chrome.
  • Paramètres de fuseau horaire de l’appareil :
    • Fuseau horaire du système : sélectionne le fuseau horaire de l’appareil Chrome.
    • Détection du fuseau horaire : spécifie les paramètres utilisés pour détecter le fuseau horaire. Nécessite une configuration de G Suite Chrome.
      • Les utilisateurs décident : permet aux utilisateurs de configurer la stratégie via les paramètres de date et d’heure standard sur l’appareil Chrome OS.
      • Désactivé : refuse l’accès aux informations de fuseau horaire.
      • IP uniquement : définit le fuseau horaire en fonction de l’adresse IP de l’appareil.
      • Points d’accès Wi-Fi : définit le fuseau horaire en fonction de la connexion WiFi de l’utilisateur.
      • Utiliser informations de localisation : définit le fuseau horaire en détectant l’emplacement actuel de l’utilisateur.
  • Utilisateurs autorisés à se connecter : limite le nombre d’utilisateurs pouvant se connecter aux appareils Chrome OS en fonction d’un suffixe de messagerie, tel que *@example.com.