Stratégie de restrictions

La stratégie Restrictions autorise ou restreint certaines fonctionnalités sur les appareils des utilisateurs, telles que l’appareil photo. Vous pouvez également définir des restrictions de sécurité, des restrictions d’accès au contenu multimédia ainsi que des restrictions sur les types d’applications que les utilisateurs peuvent ou ne peuvent pas installer. La plupart des paramètres de restriction sont réglés par défaut sur Activé ou autorise. Les principales exceptions sont la fonctionnalité Sécuriser - Forcer dans iOS et toutes les fonctionnalités de Windows Tablet, lesquelles prennent par défaut la valeur Désactivé ou appliquent des restrictions.

Pour Windows 10 RS2 Phone : une fois qu’une stratégie XML personnalisée ou Restrictions qui désactive Internet Explorer a été déployée sur le téléphone, le navigateur reste activé. Pour contourner ce problème, redémarrez le téléphone. Il s’agit d’un problème de tiers.

Conseil :

Toute option définie sur Activé signifie que l’utilisateur peut effectuer l’opération ou utiliser la fonctionnalité. Par exemple :

Appareil photo. Si l’option est réglée sur Activé, l’utilisateur peut utiliser l’appareil photo sur son appareil. Si l’option est réglée sur Désactivé, l’utilisateur ne peut pas utiliser l’appareil photo sur son appareil.

Captures d’écrans. Si l’option est réglée sur Activé, l’utilisateur peut prendre des captures d’écrans sur son appareil. Si l’option est réglée sur Désactivé, l’utilisateur ne peut pas prendre de captures d’écrans sur son appareil.

Pour ajouter ou configurer cette stratégie, accédez à Configurer > Stratégies d’appareil. Pour de plus amples informations, consultez la section Stratégies d’appareil.

Paramètres iOS

Image de l'écran de configuration Stratégies d'appareil

Certaines des options de restrictions iOS ne s’appliquent qu’à des versions spécifiques de iOS (et, le cas échéant, ces versions sont indiquées sur la page de la console XenMobile). Par exemple, la possibilité d’autoriser ou de bloquer AirDrop est uniquement prise en charge sur les appareils exécutant iOS 7 et versions ultérieures. La possibilité d’autoriser ou de bloquer les flux de photos est prise en charge sur les appareils exécutant iOS 5 et versions ultérieures. Par ailleurs, certaines options s’appliquent uniquement si l’appareil est placé en mode supervisé. Pour obtenir les instructions sur la définition d’un appareil iOS en mode supervisé, consultez la section Pour placer un appareil iOS en mode supervisé à l’aide de Apple Configurator.

  • Autoriser le contrôle du matériel
    • Appareil photo : autorise les utilisateurs à utiliser l’appareil photo sur leurs appareils.
      • FaceTime : autorise les utilisateurs à utiliser FaceTime sur leurs appareils. Cette restriction est déconseillée sur les appareils iOS 10 non supervisés.
    • Captures d’écrans : autorise les utilisateurs à prendre des captures d’écrans sur leurs appareils.
      • Autoriser l’application En classe à observer à distance les écrans des étudiants : si cette restriction n’est pas sélectionnée, un instructeur ne peut pas utiliser l’application En classe pour observer les écrans des étudiants. Le paramètre par défaut est sélectionné, un instructeur peut utiliser l’application En classe pour observer les écrans des étudiants. Le paramètre Autoriser l’application En classe à modifier les autorisations AirPlay et Voir l’écran sans invite détermine si les élèves reçoivent une invite pour autoriser l’instructeur. Pour les appareils supervisés exécutant iOS 9.3 (version minimale).
      • Autoriser l’application En classe à modifier les autorisations AirPlay et Voir l’écran sans invite : si cette restriction est sélectionnée, l’instructeur peut modifier les autorisations AirPlay et voir l’écran de l’appareil d’un étudiant, sans demander d’autorisation. Par défaut, cette restriction n’est pas sélectionnée. Pour les appareils supervisés exécutant iOS 10.3 (version minimale).
    • Flux de photos : autorise les utilisateurs à utiliser MyPhotoStream pour partager des photos avec leurs appareils iOS (iOS 5.0 et versions ultérieures) via iCloud.
    • Flux de photos partagés : autorise les utilisateurs à utiliser le partage de photos iCloud pour partager des photos avec des collègues, amis et proches (iOS 6.0 et versions ultérieures).
    • Composition vocale : active la composition sur les appareils des utilisateurs.
    • Siri : permet aux utilisateurs d’utiliser Siri.
      • Autoriser lorsque l’appareil est verrouillé : permet aux utilisateurs de se servir de Siri lorsque leur appareil est verrouillé.
      • Filtre d’obscénité de Siri : active le filtre d’obscénité de Siri. Par défaut, cette fonctionnalité est désactivée, ce qui signifie qu’aucun filtre d’obscénité n’est appliqué.

        Pour de plus amples informations sur Siri et la sécurité, consultez la section Stratégies de dictée et Siri.

    • Installation d’applications : autorise les utilisateurs à installer des applications. Cette restriction est déconseillée sur les appareils iOS 10 non supervisés.
    • Autoriser récupération en arrière-plan globale en cas d’itinérance : autorise un appareil à synchroniser automatiquement les comptes de messagerie vers iCloud lorsqu’il est itinérant. Lorsque Désactivé est sélectionné, désactive l’activité de récupération en arrière-plan globale lors de l’itinérance d’un téléphone iOS. La valeur par défaut est Activé.
  • Autoriser les applications
    • iTunes Store : autorise les utilisateurs à accéder à l’iTunes Store. Cette restriction est déconseillée sur les appareils iOS 10 non supervisés.
    • Achats dans les applications : autorise les utilisateurs à effectuer des achats dans les applications.
      • Exiger le mot de passe iTunes pour tous les achats : exige un mot de passe pour les achats dans l’application. Par défaut, cette fonctionnalité est désactivée, ce qui signifie qu’aucun mot de passe n’est requis pour les achats intégrés dans l’application (iOS 5.0 et versions ultérieures).
    • Safari : permet aux utilisateurs d’accéder à Safari. Cette restriction est déconseillée sur les appareils iOS 10 non supervisés.
      • Remplissage automatique : autorise les utilisateurs à configurer le remplissage automatique pour les noms d’utilisateurs et mots de passe sur Safari.
      • Forcer l’avertissement de fraude : si ce paramètre est activé et qu’un utilisateur visite un site soupçonné d’hameçonnage, Safari alerte l’utilisateur. Par défaut, cette fonctionnalité est désactivée, ce qui signifie qu’aucun avertissement n’est émis.
      • Activer JavaScript : autorise JavaScript à s’exécuter sur Safari.
      • Bloquer les fenêtres contextuelles : bloque les fenêtres contextuelles lors de l’affichage de sites Web. Par défaut, cette fonctionnalité est désactivée, ce qui signifie que les fenêtres contextuelles ne sont pas bloquées.
    • Accepter les cookies : définit dans quelle mesure les cookies sont acceptés. Dans la liste, choisissez sur une option pour activer ou désactiver les cookies. L’option par défaut est Toujours, ce qui autorise tous les sites à enregistrer des cookies dans Safari. Les autres options sont Site Web actuel uniquement, Jamais et Des sites visités uniquement.
    • Autoriser l’application En classe à observer à distance les écrans des étudiants : si cette restriction n’est pas sélectionnée, un instructeur ne peut pas utiliser l’application En classe pour observer les écrans des étudiants à distance. Le paramètre par défaut est sélectionné, un instructeur peut utiliser l’application En classe pour observer les écrans des étudiants. Le paramètre Autoriser l’application En classe à modifier les autorisations AirPlay et Voir l’écran sans invite détermine si les élèves reçoivent une invite pour autoriser l’instructeur. Pour les appareils supervisés exécutant iOS 9.3 (version minimale).
    • Autoriser l’application En classe à modifier les autorisations AirPlay et Voir l’écran sans invite : si cette restriction est sélectionnée, l’instructeur peut modifier les autorisations AirPlay et voir l’écran de l’appareil d’un étudiant, sans demander d’autorisation. Par défaut, cette restriction n’est pas sélectionnée. Pour les appareils supervisés exécutant iOS 10.3 (version minimale).
    • Autoriser l’application En classe à verrouiller une application et l’appareil sans invite : si cette restriction est définie sur Activé, l’application En classe verrouille automatiquement les appareils utilisateur sur une application et verrouille l’appareil, sans inviter les utilisateurs. Le paramètre par défaut est Désactivé. Pour les appareils supervisés exécutant iOS 11 (version minimale).
    • Rejoindre automatiquement les cours de l’application En classe sans invite : si cette restriction est définie sur Activé, l’application En classe ajoute automatiquement les utilisateurs aux classes, sans inviter les utilisateurs. Le paramètre par défaut est Désactivé. Pour les appareils supervisés exécutant iOS 11 (version minimale).
    • Autoriser AirPrint : si cette restriction est définie sur Désactivé, les utilisateurs ne peuvent pas imprimer avec AirPrint. Le paramètre par défaut est Activé. Lorsque cette restriction est définie sur Activé, les restrictions supplémentaires suivantes s’affichent. Pour les appareils supervisés exécutant iOS 11 (version minimale).
      • Autoriser le stockage des identifiants AirPrint dans le trousseau : si cette restriction n’est pas sélectionnée, le nom d’utilisateur et le mot de passe AirPrint ne sont pas stockés dans le trousseau. Par défaut, ce paramètre est sélectionné. Pour les appareils supervisés exécutant iOS 11 (version minimale).
      • Autoriser la détection des imprimantes AirPrint à l’aide d’iBeacons : si cette restriction est désactivée, la détection iBeacon des imprimantes AirPrint est désactivée. La désactivation de la détection empêche les balises Bluetooth AirPrint parasites de perpétrer des attaques de phishing sur le trafic réseau. Par défaut, ce paramètre est sélectionné. Pour les appareils supervisés exécutant iOS 11 (version minimale).
      • Autoriser AirPrint uniquement aux destinations avec des certificats de confiance : si cette restriction est sélectionnée, les utilisateurs peuvent utiliser AirPrint pour imprimer uniquement vers des destinations avec des certificats de confiance. Par défaut, cette restriction n’est pas sélectionnée. Pour les appareils supervisés exécutant iOS 11 (version minimale).
    • Ajout de configurations VPN : si cette restriction est définie sur Désactivé, les utilisateurs ne peuvent pas créer de configurations VPN. Le paramètre par défaut est Activé. Pour les appareils supervisés exécutant iOS 11 (version minimale).
    • Modification des paramètres du forfait de données : si cette restriction est définie sur Désactivé, les utilisateurs ne peuvent pas modifier les paramètres du forfait de données. Le paramètre par défaut est Activé. Pour les appareils supervisés exécutant iOS 11 (version minimale).
    • Suppression des applications système : si cette restriction est définie sur Désactivé, les utilisateurs ne peuvent pas supprimer les applications système de leur appareil. Le paramètre par défaut est Activé. Pour les appareils supervisés exécutant iOS 11 (version minimale).
    • Configuration des nouveaux appareils à proximité : si cette restriction est définie sur Désactivé, les utilisateurs ne peuvent pas configurer de nouveaux appareils à proximité. Le paramètre par défaut est Activé. Pour les appareils supervisés exécutant iOS 11 (version minimale).
  • Réseau - Autoriser les actions iCloud

    • Documents et données iCloud : autorise les utilisateurs à synchroniser les documents et les données avec iCloud (iOS 5.0 et versions ultérieures). Cette restriction est déconseillée sur les appareils iOS 10 non supervisés.
    • Sauvegarde iCloud : autorise les utilisateurs à sauvegarder leurs appareils sur iCloud (iOS 5.0 et versions ultérieures).
    • Trousseau iCloud : autorise les utilisateurs à stocker les mots de passe, le réseau Wi-Fi, le numéro de carte de crédit et autres informations dans le trousseau iCloud (iOS 7.0 et versions ultérieures).
    • Photothèque iCloud : autorise les utilisateurs à accéder à leur bibliothèque de photos iCloud (iOS 9.0 et versions ultérieures).
  • Sécurité - Forcer

    Par défaut, les fonctionnalités suivantes sont désactivées, ce qui signifie qu’aucune fonctionnalité de sécurité n’est activée.

    • Copies de sauvegarde chiffrées : impose le chiffrement des sauvegardes effectuées dans iCloud.
    • Suivi limité des publicités : bloque le suivi des publicités ciblées (iOS 7.0 et versions ultérieures).
    • Demander code secret lors du premier couplage AirPlay : exige que les appareils compatibles avec AirPlay soient vérifiés à l’aide d’un code à usage unique s’affichant sur l’écran avant que les utilisateurs puissent utiliser AirPlay (iOS 7.0 et versions ultérieures).
    • Apple Watch jumelée pour utiliser la détection du poignet : requiert une Apple Watch jumelée pour utiliser la détection du poignet (iOS 8.2 et versions ultérieures).
    • Partage des documents gérés avec AirDrop : l’accès AirDrop est une option supervisée. Lorsque cette option est définie sur Activé, les appareils supervisés peuvent utiliser AirDrop pour partager des données et des fichiers multimédias avec des appareils iOS se trouvant à proximité (iOS 9.0 et versions ultérieures).
  • Sécurité - Autoriser

    • Accepter des certificats SSL non approuvés : autorise les utilisateurs à accepter les certificats SSL non fiables de sites Web (iOS 5.0 et versions ultérieures).
    • Mise à jour automatique des paramètres d’approbation de certificat : autorise la mise à jour automatique des certificats de confiance (iOS 7.0 et versions ultérieures).
    • Documents provenant d’applications gérées dans les applications non gérées : autorise les utilisateurs à déplacer des données d’applications gérées (d’entreprise) vers des applications non gérées (personnelles).
    • Documents provenant d’applications non gérées dans les applications gérées : autorise les utilisateurs à déplacer des données d’applications non gérées (personnelles) vers des applications gérées (d’entreprise).
    • Envoi d’informations de diagnostic à Apple : autorise l’envoi à Apple de données de diagnostic anonymes relatives aux appareils des utilisateurs.
    • Touch ID pour déverrouiller un appareil : autorise les utilisateurs à utiliser leurs empreintes digitales pour déverrouiller leurs appareils (iOS 7.0 ou versions ultérieures).
    • Notifications Passbook lorsque l’appareil est verrouillé : autorise l’affichage de notifications Passbook sur l’écran de verrouillage (iOS 6.0 et versions ultérieures).
    • Handoff : autorise les utilisateurs à transférer des activités d’un appareil iOS vers un autre appareil iOS se trouvant à proximité (iOS 8.0 et versions ultérieures).
    • Synchronisation iCloud pour applications gérées : autorise les utilisateurs à synchroniser des applications gérées avec iCloud (iOS 8.0 et versions ultérieures).
    • Sauvegarde de livres d’entreprise : autorise la sauvegarde des livres d’entreprise dans iCloud (iOS 8.0 et versions ultérieures).
    • Synchronisation des notes et des extraits pour les livres d’entreprise : autorise la synchronisation avec iCloud des notes et extraits ajoutés aux livres d’entreprise par les utilisateurs (iOS 8.0 et versions ultérieures).
    • Faire confiance aux applications d’entreprise : permet de faire confiance aux applications d’entreprise (iOS 9.0 et versions ultérieures).
    • Résultats Internet dans Spotlight : autorise Spotlight à afficher les résultats de recherche sur Internet ainsi que sur l’appareil (iOS 8.0 et versions ultérieures).
  • Paramètres supervisés uniquement - Autoriser

    Ces paramètres s’appliquent uniquement aux appareils supervisés. Pour obtenir les instructions sur la définition d’un appareil iOS en mode supervisé, consultez la section Pour placer un appareil iOS en mode supervisé à l’aide de Apple Configurator.

    • Effacer tout le contenu et les paramètres : autorise les utilisateurs à effacer tout le contenu et les paramètres à partir de leurs appareils (iOS 8.0 et versions ultérieures).
    • Configuration des restrictions : autorise les utilisateurs à configurer le contrôle parental sur leurs appareils (iOS 8.0 et versions ultérieures).
    • Podcasts : autorise les utilisateurs à télécharger et synchroniser des podcasts (iOS 8.0 et versions ultérieures).
    • Installation des profils de configuration : autorise les utilisateurs à installer un autre profil de configuration que celui que vous avez déployé (iOS 6.0 et versions ultérieures).
    • Modification de l’empreinte digitale : autorise les utilisateurs à modifier ou supprimer leur empreinte digitale Touch ID (iOS 8.3 et versions ultérieures).
    • Installation des applications de l’appareil : (iOS 9.0 et versions ultérieures).
    • Raccourcis clavier : autorise les utilisateurs à créer des raccourcis clavier personnalisés pour les mots ou phrases qu’ils utilisent souvent (iOS 9.0 et versions ultérieures).
    • Montre jumelée : autorise les utilisateurs à jumeler une Apple Watch avec un appareil supervisé (iOS 9.0 et versions ultérieures).
    • Modification du code secret : autorise les utilisateurs à changer le code secret sur un appareil supervisé (iOS 9.0 et versions ultérieures).
    • Modification du nom de l’appareil : autorise les utilisateurs à changer le nom de leur appareil.
    • Modification du fond d’écran : autorise les utilisateurs à changer le fond d’écran sur leurs appareils (iOS 9.0 et versions ultérieures).
    • Téléchargement automatique des applications (iOS 9.0 et versions ultérieures).
    • AirDrop : autorise les utilisateurs à partager des photos, des vidéos, des sites Web, des emplacements et autres avec des appareils iOS se trouvant à proximité (iOS 7.0 et versions ultérieures).
    • iMessage : autorise les utilisateurs à envoyer un SMS par Wi-Fi avec iMessage (iOS 6.0 et versions ultérieures).
    • Contenu généré par l’utilisateur dans Siri : autorise Siri à interroger le contenu généré par l’utilisateur à partir du Web. Des consommateurs, plutôt que des journalistes ; contenu généré par l’utilisateur. Par exemple, les contenus disponibles sur Twitter ou Facebook sont générés par l’utilisateur (iOS 7.0 et versions ultérieures).
    • iBooks : autorise les utilisateurs à utiliser l’application iBooks (iOS 6.0 et versions ultérieures).
    • Suppression d’applications : autorise les utilisateurs à supprimer des applications à partir de leurs appareils (iOS 7.0 et versions ultérieures).
    • Game Center : autorise les utilisateurs à jouer à des jeux en ligne proposés par Game Center sur leurs appareils (iOS 6.0 et versions ultérieures).
      • Ajouter des amis : autorise les utilisateurs à envoyer une notification à un ami pour l’inviter à rejoindre une partie.
      • Jeux multijoueurs : autorise les utilisateurs à lancer un jeu multijoueurs sur leur appareil.
    • Modification des paramètres de compte : autorise les utilisateurs à modifier les paramètres du compte de leur appareil (iOS 7.0 et versions ultérieures).
    • Modification des paramètres des données cellulaires d’application : autorise les utilisateurs à modifier la façon dont les applications utilisent les données cellulaires (iOS 7.0 et versions ultérieures).
    • Modification des paramètres Localiser mes amis : autorise les utilisateurs à modifier leurs paramètres Localiser mes amis (iOS 7.0 et versions ultérieures).
    • Couplage avec des hôtes non Configurator : autorise l’administrateur à contrôler les appareils avec lesquels l’appareil d’un utilisateur peut être couplé. La désactivation de ce paramètre empêche le couplage sauf avec l’hôte superviseur exécutant Apple Configurator. Si aucun certificat d’hôte superviseur n’est configuré, tous les couplages sont désactivés (iOS 7.0 et versions ultérieures).
    • Claviers intuitifs : autorise les appareils des utilisateurs à utiliser le clavier intuitif pour leur suggérer des mots lors de la saisie (iOS 8.1.3 et versions ultérieures). Désactivez cette option dans certaines situations spécifiques, par exemple lors de tests standardisés pendant lesquels vous ne voulez pas que les utilisateurs aient accès à des mots suggérés.
    • Clavier avec correction automatique : autorise les appareils des utilisateurs à utiliser le clavier avec correction automatique (iOS 8.1.3 et versions ultérieures). Désactivez cette option dans certaines situations spécifiques, par exemple lors de tests standardisés pendant lesquels vous ne voulez pas que les utilisateurs aient accès à la correction automatique.
    • Clavier avec correction d’orthographe : autorise les appareils des utilisateurs à utiliser le correcteur orthographique lors de la saisie (iOS 8.1.3 et versions ultérieures). Désactivez cette option dans certaines situations spécifiques, par exemple lors de tests standardisés pendant lesquels vous ne voulez pas que les utilisateurs aient accès au correcteur orthographique.
    • Recherche des définitions : autorise les appareils des utilisateurs à utiliser la recherche de définition lors de la saisie (iOS 8.1.3 et versions ultérieures). Désactivez cette option dans certaines situations spécifiques, par exemple lors de tests standardisés pendant lesquels vous ne voulez pas que les utilisateurs puissent rechercher des définitions pendant la saisie.
    • Bundle ID d’application unique : crée une liste d’applications autorisées à conserver le contrôle de l’appareil et à empêcher les interactions avec d’autres applications ou fonctions. Pour ajouter une application, cliquez sur Ajouter, tapez un nom d’application, puis cliquez sur Enregistrer. Répétez cette procédure pour chaque application à ajouter.
    • News : autorise les utilisateurs à utiliser l’application News (iOS 9.0 et versions ultérieures).
    • Service Apple Music : permet aux utilisateurs d’utiliser le service Apple Music (iOS 9.3 et versions ultérieures). Si vous n’autorisez pas le service Apple Music, l’application Music s’exécute en mode classique.
    • iTunes Radio : permet aux utilisateurs d’utiliser iTunes Radio (iOS 9.3 et versions ultérieures).
    • Modification des notifications : permet aux utilisateurs de modifier les paramètres de notification (disponible dans iOS 9.3 et versions ultérieures).
    • Utilisation restreinte des apps : autorise les utilisateurs à utiliser toutes les applications ou à utiliser ou non certaines applications en fonction des Bundle ID que vous fournissez (iOS 9.3 et versions ultérieures). S’applique uniquement aux appareils supervisés.

      Après avoir configuré la stratégie Restrictions pour bloquer certaines applications et déployé la stratégie : si vous souhaitez autoriser tout ou partie de ces applications ultérieurement, la modification et le déploiement de la stratégie Restrictions ne modifient pas les restrictions. Dans ce cas, iOS n’applique pas les modifications apportées au profil iOS. Utilisez la stratégie Suppression de profil pour supprimer le profil iOS et déployez la stratégie Restrictions mise à jour.

      Si vous réglez ce paramètre sur Autoriser uniquement certaines applications : avant de déployer cette stratégie, demandez aux utilisateurs des appareils inscrits à l’aide d’Apple DEP de se connecter à leurs comptes Apple à partir de l’Assistant d’installation. Dans le cas contraire, les utilisateurs devront peut-être désactiver l’authentification à deux facteurs sur leurs appareils pour se connecter à leurs comptes Apple et accéder aux applications autorisées.

  • Modification de l’envoi de diagnostics : permet aux utilisateurs de modifier les paramètres d’envoi d’informations de diagnostic ainsi que les paramètres d’analyse de l’application dans le panneau Diagnostics et utilisation des Réglages (iOS 9.3.2 et versions ultérieures).
  • Modification Bluetooth : permet aux utilisateurs de modifier les paramètres Bluetooth (iOS 10.0 et versions ultérieures).
  • Autoriser la dictée : sur appareils supervisés uniquement. Si cette restriction est définie sur Désactivé, les dictées ne sont pas autorisées. Le paramètre par défaut est Activé. Pour iOS 10.3 et versions ultérieures.
  • Rejoindre uniquement les réseaux Wi-Fi installés par une stratégie Wi-Fi : paramètre facultatif. Supervisé uniquement Si cette restriction est définie sur Activé, l’appareil peut rejoindre des réseaux Wi-Fi uniquement lorsqu’ils ont été configurés par le biais d’un profil de configuration. Le paramètre par défaut est Désactivé. Pour iOS 10.3 et versions ultérieures.
  • Autoriser l’application En classe à modifier les autorisations AirPlay et Voir l’écran sans invite : si cette restriction est sélectionnée, l’instructeur peut modifier les autorisations AirPlay et voir l’écran de l’appareil d’un étudiant, sans demander d’autorisation. Par défaut, cette restriction n’est pas sélectionnée. Pour les appareils supervisés exécutant iOS 10.3 (version minimale).
  • Autoriser l’application En classe à verrouiller une application et l’appareil sans invite : si cette restriction est définie sur Activé, l’application En classe verrouille automatiquement les appareils utilisateur sur une application et verrouille l’appareil, sans inviter les utilisateurs. Le paramètre par défaut est Désactivé. Pour les appareils supervisés exécutant iOS 11 (version minimale).
  • Rejoindre automatiquement les cours de l’application En classe sans invite : si cette restriction est définie sur Activé, l’application En classe ajoute automatiquement les utilisateurs aux classes, sans inviter les utilisateurs. Le paramètre par défaut est Désactivé. Pour les appareils supervisés exécutant iOS 11 (version minimale).
  • Autoriser AirPrint : si cette restriction est définie sur Désactivé, les utilisateurs ne peuvent pas imprimer avec AirPrint. Le paramètre par défaut est Activé. Lorsque cette restriction est définie sur Activé, les restrictions supplémentaires suivantes s’affichent. Pour les appareils supervisés exécutant iOS 11 (version minimale).
    • Autoriser le stockage des identifiants AirPrint dans le trousseau : si cette restriction n’est pas sélectionnée, le nom d’utilisateur et le mot de passe AirPrint ne sont pas stockés dans le trousseau. Par défaut, ce paramètre est sélectionné. Pour les appareils supervisés exécutant iOS 11 (version minimale).
    • Autoriser la détection des imprimantes AirPrint à l’aide d’iBeacons : si cette restriction est désactivée, la détection iBeacon des imprimantes AirPrint est désactivée. Cela empêche les balises Bluetooth AirPrint parasites de perpétrer des attaques de phishing sur le trafic réseau. Par défaut, ce paramètre est sélectionné. Pour les appareils supervisés exécutant iOS 11 (version minimale).
    • Autoriser AirPrint uniquement aux destinations avec des certificats de confiance : si cette restriction est sélectionnée, les utilisateurs peuvent utiliser AirPrint pour imprimer uniquement vers des destinations avec des certificats de confiance. Par défaut, cette restriction n’est pas sélectionnée. Pour les appareils supervisés exécutant iOS 11 (version minimale).
  • Ajout de configurations VPN : si cette restriction est définie sur Désactivé, les utilisateurs ne peuvent pas créer de configurations VPN. Le paramètre par défaut est Activé. Pour les appareils supervisés exécutant iOS 11 (version minimale).
  • Modification des paramètres du forfait de données : si cette restriction est définie sur Désactivé, les utilisateurs ne peuvent pas modifier les paramètres du forfait de données. Le paramètre par défaut est Activé. Pour les appareils supervisés exécutant iOS 11 (version minimale).
  • Suppression des applications système : si cette restriction est définie sur Désactivé, les utilisateurs ne peuvent pas supprimer les applications système de leur appareil. Le paramètre par défaut est Activé. Pour les appareils supervisés exécutant iOS 11 (version minimale).
  • Configuration des nouveaux appareils à proximité : si cette restriction est définie sur Désactivé, les utilisateurs ne peuvent pas configurer de nouveaux appareils à proximité. Le paramètre par défaut est Activé. Pour les appareils supervisés exécutant iOS 11 (version minimale).
  • Sécurité - Afficher dans l’écran de verrouillage
    • Centre de contrôle : autorise l’accès au centre de contrôle sur l’écran de verrouillage, ce qui permet aux utilisateurs de modifier facilement les modes Avion, Wi-Fi, Bluetooth, Ne pas déranger et les paramètres Lock Rotation (iOS 7.0 et versions ultérieures).
    • Notification : autorise les notifications sur l’écran de verrouillage (iOS 7.0 et versions ultérieures).
    • Vue Aujourd’hui : autorise l’affichage de la Vue Aujourd’hui, qui effectue l’agrégation d’informations telles que la météo et les éléments du calendrier du jour actuel, sur l’écran de verrouillage.
  • Contenu multimédia - Autoriser
    • Musique, podcasts et cours iTunes U explicites : autorise l’affichage de contenus explicites sur les appareils des utilisateurs.
    • Contenu sexuel explicite dans iBooks : autorise le téléchargement de contenus explicites depuis iBooks (iOS 6.0 et versions ultérieures).
    • Classements par région : définit la région à partir de laquelle les classements du contrôle parental sont obtenus. Dans la liste, cliquez sur un pays pour définir la région des classements. La valeur par défaut est États-Unis.
    • Films : détermine si les films sont autorisés sur les appareils des utilisateurs. Si les films sont autorisés, vous pouvez définir le niveau de contrôle d’accès pour les films. Dans la liste, cliquez sur une option pour autoriser ou interdire les films sur l’appareil. La valeur par défaut est Autoriser tous les films.
    • Séries TV : détermine si les séries télévisées sont autorisées sur les appareils des utilisateurs. Si les séries TV sont autorisées, vous pouvez définir leur niveau de contrôle d’accès. Dans la liste, cliquez sur une option pour autoriser ou interdire les séries TV sur l’appareil. La valeur par défaut est Autoriser toutes les séries TV.
    • Applications : détermine si les applications sont autorisées sur les appareils des utilisateurs. Si les applications sont autorisées, vous pouvez définir leur niveau de contrôle d’accès. Dans la liste, cliquez sur une option pour autoriser ou interdire les applications sur l’appareil. La valeur par défaut est Autoriser toutes les apps.

Paramètres macOS

Image de l'écran de configuration Stratégies d'appareil

  • Préférences
    • Limiter les éléments dans les Préférences système : autorise ou restreint l’accès des utilisateurs aux Préférences système. La valeur par défaut est Désactivé, ce qui donne aux utilisateurs un accès total aux Préférences système. Si cette option est activée, vous pouvez configurer les paramètres suivants :
      • Volets des préférences système : indiquez si vous souhaitez que les paramètres que vous sélectionnez soient activés ou désactivés. La valeur par défaut est d’activer tous les paramètres, qui sont définis sur Activé par défaut.
        • Utilisateurs ou groupes
        • Général
        • Accessibilité
        • Magasin d’applications
        • Mise à jour de logiciels
        • Bluetooth
        • CD et DVD
        • Date/Heure
        • Bureau et éco. d’écran
        • Moniteurs
        • Dock
        • Économiseur d’énergie
        • Extensions
        • Fibre Channel
        • iCloud
        • Encre
        • Comptes Internet
        • Clavier
        • Langue et texte
        • Mission Control
        • Souris
        • Réseau
        • Notifications
        • Contrôle parental
        • Imprimantes et scanners
        • Profils
        • Sécurité et confidentialité
        • Partage
        • Son
        • Dictée et parole
        • Spotlight
        • Disque de démarrage
        • Time Machine
        • Trackpad
        • Xsan
  • Applications
    • Autoriser l’utilisation de Game Center : autorise les utilisateurs à jouer à des jeux en ligne via Game Center. La valeur par défaut est Activé.
    • Autoriser l’ajout d’amis du Game Center : autorise les utilisateurs à envoyer une notification à un ami pour l’inviter à rejoindre une partie. La valeur par défaut est Activé.
    • Autoriser les jeux multijoueurs : autorise les utilisateurs à lancer un jeu multijoueurs. La valeur par défaut est Activé.
    • Autoriser la modification du compte Game Center : autorise les utilisateurs à modifier leurs paramètres de compte Game Center. La valeur par défaut est Activé.
    • Autoriser l’adoption par l’App Store : autorise ou restreint l’adoption des applications qui préexistent dans OS X par l’App Store. La valeur par défaut est Activé.
    • Autoriser le remplissage automatique Safari : autorise Safari à remplir automatiquement les champs des sites Web avec les mots de passe, les adresses et autres informations de base que le navigateur a stockés. La valeur par défaut est Activé.
    • Demander un mot de passe administrateur pour installer ou mettre à jour des applications : exige un mot de passe administrateur pour installer ou mettre à jour des applications. La valeur par défaut est Désactivé, ce qui signifie qu’aucun mot de passe administrateur n’est requis.
    • Autoriser uniquement l’App Store à mettre à jour les logiciels : restreint l’App Store aux mises à jour, ce qui désactive tous les onglets de l’App Store, à l’exception de Mises à jour. La valeur par défaut est Désactivé, ce qui permet un accès complet à l’App Store.
    • Limiter les applications autorisées : restreint ou autorise les applications que les utilisateurs peuvent utiliser. La valeur par défaut est OFF, ce qui permet à toutes les applications d’être utilisées. Si cette option est activée, vous pouvez configurer les paramètres suivants :
      • Applications autorisées : cliquez sur Ajouter, entrez le nom et le Bundle ID d’une application autorisée à démarrer, puis cliquez sur Enregistrer. Répétez cette étape pour chaque application autorisée à démarrer.
      • Dossiers interdits : cliquez sur Ajouter, entrez le chemin d’accès d’un dossier pour lequel vous souhaitez restreindre l’accès des utilisateurs (par exemple, /Applications/Utilities), puis cliquez sur Enregistrer. Répétez cette étape pour tous les dossiers auxquels vous ne souhaitez pas que les utilisateurs puissent accéder.
      • Dossiers autorisés : cliquez sur Ajouter, entrez le chemin d’accès d’un dossier pour lequel vous souhaitez accorder l’accès des utilisateurs, puis cliquez sur Enregistrer. Répétez cette étape pour tous les dossiers auxquels vous souhaitez que les utilisateurs puissent accéder.
  • Widgets
    • Autoriser uniquement l’exécution des widgets du tableau de bord suivants : autorise ou restreint les widgets du tableau de bord, tels que l’horloge mondiale ou la calculatrice, que les utilisateurs sont autorisés à exécuter. La valeur par défaut est Désactivé, ce qui permet aux utilisateurs d’exécuter tous les widgets. Si cette option est activée, vous pouvez configurer le paramètre suivant :
      • Widgets autorisés : cliquez sur Ajouter, entrez le nom et l’ID d’un widget qui est autorisé à être exécuté, puis cliquez sur Enregistrer. Répétez cette étape pour chaque widget que vous souhaitez exécuter sur le tableau de bord.
  • Média
    • Autoriser AirDrop : autorise les utilisateurs à partager des photos, des vidéos, des sites Web, des emplacements et autres avec des appareils iOS se trouvant à proximité.
  • Partage
    • Activer automatiquement les nouveaux services de partage : sélectionnez cette option pour activer les services de partage.
    • Messagerie : sélectionnez cette option pour autoriser une boîte aux lettres partagée.
    • Facebook : sélectionnez cette option pour autoriser un compte Facebook partagé.
    • Services vidéo - Flickr, Vimeo, Tudou et Youku : sélectionnez cette option pour autoriser les services vidéo partagés.
    • Ajouter à Aperture : sélectionnez cette option pour autoriser la capacité partagée d’ajouter à Aperture.
    • Sina Weibo : sélectionnez cette option pour autoriser un compte de microblogage Sina Weibo partagé.
    • Twitter : sélectionnez cette option pour autoriser un compte Twitter partagé.
    • Messages : sélectionnez cette option pour autoriser un accès partagé aux messages.
    • Ajouter à iPhoto : sélectionnez cette option pour autoriser la capacité partagée d’ajouter à iPhoto.
    • Ajouter à la liste de lecture : sélectionnez cette option pour autoriser la capacité partagée d’ajouter à la liste de lecture.
    • AirDrop : sélectionnez cette option pour autoriser un compte AirDrop partagé.
  • Fonctionnalité
    • Verrouiller l’image de bureau : indiquez si les utilisateurs peuvent modifier l’image de bureau. La valeur par défaut est Désactivé, ce qui signifie que les utilisateurs peuvent modifier l’image de bureau.
    • Autoriser l’utilisation de l’appareil photo : indiquez si les utilisateurs peuvent utiliser l’appareil photo sur leurs appareils Mac. La valeur par défaut est Désactivé, ce qui signifie que les utilisateurs ne peuvent pas utiliser l’appareil-photo.
    • Autoriser Apple Music : permet aux utilisateurs d’utiliser le service Apple Music (macOS 10.12 et versions ultérieures). Si vous n’autorisez pas le service Apple Music, l’application Music s’exécute en mode classique. S’applique uniquement aux appareils supervisés. La valeur par défaut est Activé.
    • Autoriser les suggestions de Spotlight : indiquez si les utilisateurs peuvent utiliser les suggestions de Spotlight pour effectuer des recherches sur leur Mac et fournir des suggestions Spotlight à partir d’Internet, iTunes et App Store. La valeur par défaut est Désactivé, ce qui empêche les utilisateurs d’utiliser les suggestions de Spotlight. Pour de plus amples informations, consultez la page Suggestions Spotlight d’Apple.
    • Autoriser Look Up : indiquez si les utilisateurs peuvent rechercher les définitions de termes avec le menu contextuel ou le menu de recherche Spotlight. La valeur par défaut est Désactivé, ce qui empêche les utilisateurs d’utiliser Look Up sur leurs appareils Mac.
    • Autoriser l’utilisation du mot de passe iCloud pour les comptes locaux : indiquez si les utilisateurs peuvent utiliser leur mot de passe Apple ID et iCloud pour se connecter à leurs appareils Mac. L’activation de cette option signifie que l’utilisateur utilise un seul identifiant et mot de passe pour *tous *les écrans d’ouverture de session sur leurs appareils Mac. La valeur par défaut est Activé, ce qui permet aux utilisateurs d’utiliser leur mot de passe Apple ID et iCloud pour accéder à leurs appareils Mac.
    • Autoriser les documents et données iCloud : indiquez si les utilisateurs peuvent accéder aux documents et aux données stockés sur iCloud sur des appareils Mac. La valeur par défaut est Désactivé, ce qui empêche les utilisateurs d’utiliser les documents et données iCloud sur des appareils Mac. Pour de plus amples informations, consultez la section Documents et données iCloud d’Apple.
      • Autoriser bureau et documents iCloud : (macOS 10.12.4 et versions ultérieures) sélectionné par défaut.
    • Autoriser la synchronisation du trousseau iCloud : autorise la synchronisation du trousseau iCloud (macOS 10.12 et versions ultérieures). La valeur par défaut est Activé.
    • Autoriser iCloud Mail : permet aux utilisateurs d’utiliser iCloud Mail (macOS 10.12 et versions ultérieures). La valeur par défaut est Activé.
    • Autoriser contacts iCloud : permet aux utilisateurs d’utiliser les contacts iCloud (macOS 10.12 et versions ultérieures). La valeur par défaut est Activé.
    • Autoriser calendriers iCloud : permet aux utilisateurs d’utiliser les calendriers iCloud (macOS 10.12 et versions ultérieures). La valeur par défaut est Activé.
    • Autoriser rappels iCloud : permet aux utilisateurs d’utiliser les rappels iCloud (macOS 10.12 et versions ultérieures). La valeur par défaut est Activé.
    • Autoriser signets iCloud : permet aux utilisateurs de se synchroniser avec les signets iCloud (macOS 10.12 et versions ultérieures). La valeur par défaut est Activé.
    • Autoriser notes iCloud : permet aux utilisateurs d’utiliser les notes iCloud (macOS 10.12 et versions ultérieures). La valeur par défaut est Activé.
    • Autoriser photos iCloud : si vous réglez ce paramètre sur Désactivé, les photos qui ne sont pas entièrement téléchargées à partir de la bibliothèque de photos iCloud sont supprimées du stockage local de l’appareil (macOS 10.12 et versions ultérieures). La valeur par défaut est Activé.
    • Autoriser déverrouillage automatique : pour plus d’informations sur cette option et Apple Watch, voir https://www.imore.com/auto-unlock (macOS 10.12 et versions ultérieures). La valeur par défaut est Activé.
    • Autoriser Touch ID pour déverrouiller votre Mac : (macOS 10.12.4 et versions ultérieures). La valeur par défaut est Activé.

Paramètres Android

  • Appareil photo : autorise les utilisateurs à utiliser l’appareil photo sur leurs appareils. Si la valeur est définie sur Désactivé, l’appareil photo est désactivé. La valeur par défaut est Activé.

Paramètres Android for Work

Image de l'écran de configuration Stratégies d'appareil

Par défaut, les paramètres Débogage USB et Sources inconnues sont désactivés sur un appareil lorsqu’il est inscrit en mode de profil professionnel dans Android for Work.

  • Débogage : autorise le débogage via USB (Android 5.0 et versions ultérieures). La valeur par défaut est Désactivé.
  • Transfert de fichiers : permet le transfert de fichiers via USB (Android 5.0 et versions ultérieures). La valeur par défaut est Désactivé.
  • Partage de connexion : permet aux utilisateurs de configurer des points d’accès mobiles et des données de connexion (Android 5.0 et versions ultérieures). La valeur par défaut est Désactivé.
  • Autoriser les applications non Google Play : permet l’installation d’applications provenant de magasins autres que Google Play (Android 5.0 et versions ultérieures). La valeur par défaut est Désactivé.
  • Autoriser le copier-coller : autorise ou empêche l’utilisation du Presse-papiers pour copier et coller entre les applications du profil Android for Work et les applications dans la zone personnelle (Android 5.0 et versions ultérieures). La valeur par défaut est Désactivé.
  • Activer vérification de l’application : permet au système d’exploitation d’analyser les applications pour détecter un comportement malveillant (Android 5.0 et versions ultérieures). La valeur par défaut est Activé.
  • Autoriser l’utilisateur à contrôler les paramètres applicatifs : permet aux utilisateurs de désinstaller des applications, de désactiver des applications, d’effacer le cache et les données, de forcer l’arrêt de toute application et d’effacer les paramètres par défaut (Android 5.0 et versions ultérieures). La valeur par défaut est Désactivé.
  • Autoriser les contacts de profil professionnel dans les contacts de l’appareil : affiche les contacts du profil Android for Work géré dans le profil parent pour les appels entrants (Android 7.0 et versions ultérieures). La valeur par défaut est Désactivé.

Paramètres Samsung SAFE

Image de l'écran de configuration Stratégies d'appareil

Certaines options sont uniquement disponibles dans des API de gestion d’appareils mobiles Samsung spécifiques. Ces options sont marquées avec des informations sur la version appropriée.

  • Autoriser le contrôle du matériel
    • Activer la vérification du démarrage fiable ODE : utilise la vérification du démarrage fiable ODE pour établir une chaîne d’approbation allant du bootloader vers l’image système.
    • Autoriser le mode de développement : autorise les utilisateurs à activer les paramètres développeur sur leurs appareils.
    • Autoriser les appels d’urgence uniquement : autorise les utilisateurs à activer le mode Appel d’urgence uniquement sur leurs appareils.
    • Autoriser la restauration du firmware : autorise les utilisateurs à récupérer le firmware sur leurs appareils.
    • Autoriser le cryptage rapide : autorise le cryptage de l’espace de mémoire utilisé uniquement. Le cryptage de disque complet est différent puisqu’il crypte toutes les données, y compris les paramètres, les données d’application, les fichiers et applications téléchargés, les fichiers multimédias et autres fichiers.
    • Mode Critère commun : fait passer l’appareil en mode Critère commun. La configuration de type Critère commun applique des processus de sécurité stricts.
    • Réinitialisation d’usine : autorise les utilisateurs à effectuer une réinitialisation d’usine sur leurs appareils.
    • Modification de la date/l’heure : autorise les utilisateurs à modifier la date et l’heure sur leurs appareils.
    • Bannière de démarrage DOD : affiche un message ou une bannière de notification d’utilisation du système approuvée par DoD au redémarrage des appareils.
    • Modification des paramètres : autorise les utilisateurs à modifier les paramètres de leurs appareils.
    • Sauvegarde : autorise les utilisateurs à sauvegarder leurs données d’application et système sur leurs appareils.
    • Mise à jour par réseau cellulaire : autorise les appareils des utilisateurs à recevoir les mises à jour logicielles sans fil (MDM 3.0 et versions ultérieures).
    • Fonctionnement en arrière-plan : autorise les applications à synchroniser les données en arrière-plan.
    • Appareil photo : autorise les utilisateurs à utiliser l’appareil photo sur leurs appareils.
    • Presse-papiers : autorise les utilisateurs à copier des données dans le Presse-papiers de leurs appareils.
      • Partage du presse-papiers : autorise les utilisateurs à partager le contenu du Presse-papiers entre leurs appareils et un ordinateur (MDM 4.0 et versions ultérieures).
    • Touche début : autorise les utilisateurs à utiliser la touche Début sur leurs appareils.
    • Microphone : autorise les utilisateurs à utiliser le microphone sur leurs appareils.
    • Localisation : autorise les utilisateurs à feindre leur emplacement de géolocalisation.
    • NFC : autorise les utilisateurs à utiliser la communication NFC (communication en champ proche) sur leurs appareils (MDM 3.0 et versions ultérieures).
    • Arrêter : autorise les utilisateurs à arrêter leurs appareils (MDM 3.0 et versions ultérieures).
    • Capture d’écran : autorise les utilisateurs à prendre des captures d’écrans sur leurs appareils.
    • Carte SD : autorise les utilisateurs à utiliser une carte SD, le cas échéant, avec leurs appareils.
    • Composeur vocal : autorise les utilisateurs à utiliser le composeur vocal sur leurs appareils (MDM 4.0 et versions ultérieures).
    • SBeam : autorise les utilisateurs à partager un contenu avec des tiers à l’aide de NFC et Wi-Fi Direct (MDM 4.0 et versions ultérieures).
    • SVoice : autorise les utilisateurs à utiliser l’assistant personnel intelligent et le navigateur de connaissances sur leurs appareils (MDM 4.0 et versions ultérieures).
    • Autoriser utilisateurs multiples : autorise plusieurs utilisateurs à utiliser un appareil (MDM 4.0 et versions ultérieures). La valeur par défaut est Désactivé.
  • Autoriser les applications
    • Navigateur : autorise les utilisateurs à utiliser le navigateur Web.
    • Youtube : autorise les utilisateurs à accéder à YouTube.
    • Google Play/Marketplace : autorise les utilisateurs à accéder à Google Play et au Google Apps Marketplace.
    • Autoriser les applications non Google Play : autorise les utilisateurs à télécharger des applications à partir de sites autres que Google Play et Google Apps Marketplace. Si cette option est définie sur Activé, un utilisateur peut utiliser les paramètres de sécurité sur son appareil pour faire confiance aux applications de sources inconnues.
    • Arrêt des applications système : autorise les utilisateurs à désactiver les applications système préinstallées (MDM 4.0 et versions ultérieures).
    • Désactiver les applications : si cette option est définie sur Activé, l’exécution d’une liste spécifique d’applications est bloquée sur les appareils Samsung SAFE.
  • Réseau
    • MMS entrants : autorise les utilisateurs à recevoir des messages MMS.
    • SMS entrants : autorise les utilisateurs à recevoir des messages texte.
    • MMS sortants : autorise les utilisateurs à envoyer des messages MMS.
    • SMS sortants : autorise les utilisateurs à envoyer des messages texte.
    • Ajout de profils VPN par les utilisateurs :
    • Bluetooth : autorise les utilisateurs à utiliser Bluetooth.
      • Partage de connexion : autorise les utilisateurs à partager une connexion de données mobiles avec un autre appareil à l’aide de leur connexion Bluetooth.
    • Wi-Fi : autorise les utilisateurs à se connecter à des réseaux Wi-Fi.
      • Partage de connexion : autorise les utilisateurs à partager une connexion de données mobiles avec un autre appareil à l’aide de leur connexion Wi-Fi.
      • Direct : autorise les utilisateurs à se connecter directement à un autre appareil à l’aide de leur connexion Wi-Fi (MDM 4.0 et versions ultérieures).
      • Modification de l’état : autorise les applications à modifier l’état de connectivité Wi-Fi.
      • Modifications de la stratégie utilisateur : autorise les utilisateurs à modifier les stratégies Wi-Fi. Si cette option n’est pas sélectionnée, les utilisateurs peuvent uniquement modifier le nom d’utilisateur et le mot de passe Wi-Fi. Si cette option est sélectionnée, les utilisateurs peuvent modifier toutes les stratégies Wi-Fi.
    • Partage de connexion : autorise les utilisateurs à partager une connexion de données mobiles avec un autre appareil.
    • Données cellulaires : autorise les utilisateurs à utiliser leur connexion cellulaire pour les données.
    • Autoriser l’itinérance : autorise les utilisateurs à utiliser des données cellulaires en itinérance. La valeur par défaut est Désactivé, ce qui désactive l’itinérance sur les appareils des utilisateurs.
    • Connexions sécurisées uniquement : autorise les utilisateurs à uniquement utiliser des connexions sécurisées (MDM 4.0 et versions ultérieures).
    • Android beam : autorise les utilisateurs à envoyer des pages Web, des photos, des vidéos ou tout autre contenu de leurs appareils à un autre appareil via NFC (MDM 4.0 et versions ultérieures).
    • Enregistrement audio : autorise les utilisateurs à effectuer des enregistrements audio avec leurs appareils (MDM 4.0 et versions ultérieures).
    • Enregistrement vidéo : autorise les utilisateurs à effectuer des enregistrements vidéo avec leurs appareils (MDM 4.0 et versions ultérieures).
    • Services de localisation : autorise les utilisateurs à activer le GPS sur leurs appareils.
    • Limite par jour (Mo) : entrez le volume de données mobiles, en Mo, que les utilisateurs peuvent utiliser chaque jour. La valeur par défaut est 0, ce qui désactive cette fonctionnalité (MDM 4.0 et versions ultérieures).
    • Limite par semaine (Mo) : entrez le volume de données mobiles, en Mo, que les utilisateurs peuvent utiliser chaque semaine. La valeur par défaut est 0, ce qui désactive cette fonctionnalité (MDM 4.0 et versions ultérieures).
    • Limite par mois (Mo) : entrez le volume de données mobiles, en Mo, que les utilisateurs peuvent utiliser chaque mois. La valeur par défaut est 0, ce qui désactive cette fonctionnalité (MDM 4.0 et versions ultérieures).
  • Autoriser les actions USB : autorise la connexion USB entre les appareils des utilisateurs et un ordinateur.
    • Débogage : autorise le débogage via USB.
    • Stockage hôte : autorise les appareils des utilisateurs à agir comme hôte USB lorsqu’un périphérique USB se connecte aux appareils. Les appareils des utilisateurs fournissent ensuite l’alimentation au périphérique USB.
    • Stockage de masse : autorise le transfert de fichiers de données volumineux entre les appareils des utilisateurs et un ordinateur via une connexion USB.
    • Lecteur multimédia Kies : autorise les utilisateurs à utiliser l’outil Samsung Kies pour synchroniser les fichiers entre leurs appareils et un ordinateur.
    • Partage de connexion : autorise les utilisateurs à partager une connexion de données mobiles avec un autre appareil via une connexion USB.

Paramètres Samsung KNOX

Image de l'écran de configuration Stratégies d'appareil

Ces options sont uniquement disponibles avec Samsung KNOX Premium (KNOX 2.0).

  • Autoriser l’utilisation de l’appareil photo : autorise les utilisateurs à utiliser l’appareil photo sur leurs appareils.
  • Autoriser la vérification de révocation : active la vérification des listes de certificats révoqués.
  • Déplacer les applications sur le conteneur : autorise les utilisateurs à déplacer des applications entre le conteneur KNOX et la zone personnelle sur leurs appareils.
  • Appliquer l’authentification à plusieurs facteurs : les utilisateurs doivent utiliser une empreinte digitale et une autre méthode d’authentification, comme un mot de passe ou un code PIN, pour ouvrir leurs appareils.
  • Activer le keystore TIMA : le magasin de clé TIMA fournit un stockage de clé sécurisé basé sur TrustZone pour les clés symétriques. Les paires de clés RSA et les certificats sont routés vers le fournisseur de magasins de clés par défaut à des fins de stockage.
  • Appliquer l’authentification pour le conteneur : utilise une authentification distincte, et différente de celle utilisée pour déverrouiller l’appareil, pour ouvrir le conteneur KNOX.
  • Partager la liste : autorise les utilisateurs à partager un contenu entre des applications dans la liste Partager via.
  • Activer le journal d’audit : autorise la création de journaux d’audit d’événements pour l’analyse poussée d’un appareil.
  • Utiliser le clavier sécurisé : impose aux utilisateurs d’utiliser un clavier sécurisé dans le conteneur KNOX.
  • Activer Google Apps : autorise les utilisateurs à télécharger des applications de Google Mobile Services vers le conteneur KNOX.
  • Authentification du navigateur par carte à puce : active l’authentification du navigateur sur les appareils équipés d’un lecteur de carte à puce.

Paramètres Windows Phone et Windows Desktop/Tablet

Image de l'écran de configuration Stratégies d'appareil

  • Paramètres Wi-Fi
    • Autoriser le Wi-Fi : autorise un appareil à se connecter à un réseau Wi-Fi. Windows Phone uniquement.
    • Autoriser le partage Internet : autorise un appareil à partager sa connexion Internet avec d’autres appareils en le transformant en point d’accès Wi-Fi.
    • Autoriser la connexion automatique aux points d’accès Wi-Fi Sense : autorise un appareil à se connecter automatiquement à un point d’accès Wi-Fi Sense. Pour que cette option fonctionne, les services de géolocalisation doivent être activés. Pour plus d’informations sur Wi-Fi Sense, consultez le Forum aux questions Windows Phone FAQ Wi-Fi Sense.
    • Autoriser la configuration manuelle : autorise les utilisateurs à configurer manuellement les connexions Wi-Fi. Windows Phone uniquement.
  • Connectivité
    • Autoriser NFC : autorise l’appareil à communiquer avec une balise NFC ou avec un autre appareil transmetteur compatible NFC. Windows Phone uniquement.
    • Autoriser le bluetooth : autorise l’appareil à se connecter via Bluetooth. Windows Phone uniquement.
    • Autoriser les connexions VPN via réseau cellulaire : autorise l’appareil à se connecter à un réseau cellulaire via un VPN.
    • Autoriser les connexions VPN via réseau cellulaire en itinérance : autorise l’appareil à se connecter au VPN lorsque l’appareil est en itinérance sur les réseaux cellulaires.
    • Autoriser les connexions USB : autorise un bureau à accéder au stockage d’un appareil via une connexion USB. Windows Phone uniquement.
    • Autoriser les données cellulaires itinérantes : autorise les utilisateurs à utiliser les données cellulaires en itinérance.
  • Comptes
    • Autoriser la connexion au compte Microsoft : autorise l’appareil à utiliser un compte Microsoft pour l’authentification et les services de connexion sans relation avec la messagerie électronique.
    • Autoriser les adresses e-mail non-Microsoft : autoriser l’utilisateur à ajouter des comptes de messagerie autres que Microsoft.
  • Recherche : Windows Phone uniquement.
    • Autoriser utilisation des données de localisation : autorise les recherches à utiliser le service de géolocalisation de l’appareil.
    • Filtrer le contenu pour adultes : autorise les contenus pour adultes. La valeur par défaut est Désactivé, ce qui signifie que les contenus pour adultes ne sont pas filtrés.
    • Autoriser Bing Vision à stocker les images : autorise Bing Vision à stocker les images capturées lors de recherches Bing Vision.
  • Système
    • Autoriser les cartes de stockage : autorise l’appareil à utiliser une carte de stockage.
    • Télémétrie : dans la liste, cliquez sur une option pour autoriser l’appareil à envoyer des informations de télémétrie ou pour le lui interdire. La valeur par défaut est Autorisée. Les autres options sont Non autorisée et Autorisée, à l’exception des demandes de données secondaires.
    • Autoriser les services de localisation : autorise les services de géolocalisation.
    • Autoriser aperçu des versions internes : autorise les utilisateurs à afficher un aperçu des versions internes de Microsoft.
  • Appareil photo : Windows Desktop/Tablet uniquement
    • Autoriser l’utilisation de l’appareil photo : autorise les utilisateurs à utiliser l’appareil photo de leur appareil.
  • Bluetooth : Windows Desktop/Tablet uniquement
    • Autoriser le mode de découverte : autoriser les périphériques Bluetooth à trouver le périphérique local.
    • Nom de l’appareil local : un nom pour le périphérique local.
  • Sécurité : Windows Phone uniquement.
    • Autoriser installation manuelle certificat racine : autorise les utilisateurs à installer manuellement un certificat racine.
    • Activer le chiffrement de l’appareil : exige le chiffrement de l’appareil. N’oubliez pas qu’une fois le chiffrement activé sur un appareil, il ne peut pas être désactivé. La valeur par défaut est Désactivé.
    • Autoriser le copier-coller : autorise les utilisateurs à copier et coller des données sur leurs appareils.
    • Autoriser la capture d’écran : autorise les utilisateurs à créer des captures d’écran sur leurs appareils.
    • Autoriser l’enregistrement vocal : autorise les utilisateurs à utiliser l’enregistrement vocal sur leurs appareils.
    • Autoriser l’enregistrement de fichiers Office : autorise les utilisateurs à enregistrer des fichiers Office avec l’option Enregistrer sous.
    • Autoriser notifications du centre de maintenance : autorise l’affichage de notifications du centre de maintenance sur l’écran de verrouillage de l’appareil.
    • Autoriser Cortana : autorise les utilisateurs à accéder à Cortana, l’assistant personnel intelligent et navigateur de connaissances.
    • Autoriser synchronisation des paramètres de l’appareil : autorise les utilisateurs à synchroniser les paramètres entre des appareils Windows Phone 8.1 lors de l’itinérance.
  • Expérience : Windows Desktop/Tablet uniquement
    • Autoriser Cortana : autorise les utilisateurs à accéder à Cortana, l’assistant personnel intelligent et navigateur de connaissances.
    • Autoriser la détection d’appareils : autoriser la détection réseau de l’appareil.
    • Autoriser la désinscription MDM manuelle : autorise les utilisateurs à désinscrire manuellement leurs appareils à partir de XenMobile MDM.
    • Autoriser synchronisation des paramètres de l’appareil : autorise les utilisateurs à synchroniser les paramètres entre des appareils Windows 10 lors de l’itinérance.
  • Au dessus de l’écran de verrouillage : Windows Desktop/Tablet uniquement
    • Autoriser toasts : autorise les notifications toast sur l’écran de verrouillage. Windows Desktop/Tablet uniquement
  • Applications
    • Autoriser l’accès au magasin : autorise les utilisateurs à accéder au Microsoft Store. Windows Phone uniquement.
    • Autoriser le déblocage : autorise les utilisateurs à enregistrer leurs appareils auprès de Microsoft et à développer ou installer des applications qui ne se trouvent pas dans le magasin d’applications Windows Phone. Windows Phone uniquement.
    • Autoriser l’accès au navigateur Web : autorise la présence d’Internet Explorer sur l’appareil. Windows Phone uniquement.
    • Autoriser la mise à jour automatique de l’App Store : autorise les applications de l’App Store à se mettre à jour automatiquement. Windows Desktop/Tablet uniquement.
  • Confidentialité : Windows Desktop/Tablet uniquement
    • Autoriser personnalisation de la saisie : permet au service de personnalisation de la saisie de s’exécuter afin d’améliorer les entrées prédictives telles que le stylet et le clavier tactile, en fonction de ce qu’un utilisateur tape.
  • Paramètres : Windows Desktop/Tablet uniquement.
    • Autoriser lecture automatique : permet aux utilisateurs de modifier les paramètres de lecture automatique.
    • Autoriser assistant Données : permet aux utilisateurs de modifier les paramètres de l’assistant Données.
    • Autoriser date et heure : permet aux utilisateurs de modifier les paramètres de date et d’heure.
    • Autoriser langue : permet aux utilisateurs de modifier les paramètres de langue.
    • Autoriser mise sous tension/mise en veille : permet aux utilisateurs de modifier les paramètres de mise sous tension et de mise en veille.
    • Autoriser région : permet aux utilisateurs de modifier les paramètres de région.
    • Autoriser options de connexion : permet aux utilisateurs de modifier les paramètres de connexion.
    • Autoriser espace de travail : permet aux utilisateurs de modifier les paramètres de l’espace de travail.
    • Autoriser votre compte : permet aux utilisateurs de modifier les paramètres de compte.

Paramètres Amazon

Image de l'écran de configuration Stratégies d'appareil

  • Autoriser le contrôle du matériel
    • Réinitialisation d’usine : autorise les utilisateurs à effectuer une réinitialisation d’usine sur leurs appareils.
    • Profils : autorise les utilisateurs à modifier le profil matériel sur leurs appareils.
  • Autoriser les applications
    • Applications non Amazon Appstore : autorise les utilisateurs à installer des applications n’appartenant pas à l’Appstore Amazon sur leurs appareils.
    • Réseaux sociaux : autorise les utilisateurs à accéder à des réseaux sociaux à partir de leurs appareils.
  • Réseau
    • Bluetooth : autorise les utilisateurs à utiliser Bluetooth.
    • Commutateur Wi-Fi : autorise les applications à modifier l’état de connectivité Wi-Fi.
    • Paramètres Wi-Fi : autorise les utilisateurs à modifier les paramètres Wi-Fi.
    • Données cellulaires : autorise les utilisateurs à utiliser leur connexion cellulaire pour les données.
    • Données en itinérance : autorise les utilisateurs à utiliser des données cellulaires en itinérance.
    • Services de localisation : autorise les utilisateurs à utiliser le GPS.
  • Actions USB :
    • Débogage : autorise les utilisateurs à se connecter à un ordinateur via USB à des fins de débogage.

Paramètres Windows Mobile/CE

Image de l'écran de configuration Stratégies d'appareil

  • Bluetooth/infrarouge (Obex) : active OBEX (protocole OBjectEXchange) via Bluetooth ou l’infrarouge pour échanger des données entre les appareils.
  • Appareil photo : active l’appareil photo sur les appareils des utilisateurs.
  • Commutateur Wi-Fi : autorise les utilisateurs à changer de réseaux Wi-Fi.
  • Bluetooth : active le Bluetooth sur les appareils des utilisateurs.