Autorisation de l’application Android Entreprise

Vous pouvez configurer la façon dont les demandes des applications Android Enterprise dans le cadre de profils de travail gèrent les autorisations qualifiées comme étant « dangereuses » par Google. Vous déterminez si les utilisateurs doivent autoriser ou refuser une demande d’autorisation à partir d’applications. Cette fonctionnalité est destinée aux appareils exécutant Android 7.0 et versions ultérieures.

Google définit les autorisations dangereuses comme des autorisations qui permettent à l’application d’accéder à des données ou des ressources impliquant des informations privées de l’utilisateur ou susceptibles d’affecter les données stockées de l’utilisateur ou le fonctionnement d’autres applications. Par exemple, la possibilité de lire les contacts de l’utilisateur est une autorisation dangereuse.

Vous pouvez configurer un état global qui contrôle le comportement de toutes les demandes d’autorisation dangereuses associées aux applications Android Enterprise dans le cadre de profils de travail. Vous pouvez également contrôler le comportement d’une demande d’autorisation dangereuse pour des groupes d’autorisations individuels, tels que définis par Google, associée à chaque application. Ces paramètres individuels remplacent l’état global.

Pour plus d’informations sur la définition des groupes d’autorisations par Google, consultez la section « Groupes d’autorisation » dans leguide des développeurs Android.

Par défaut, les utilisateurs sont invités à autoriser ou refuser les demandes d’autorisation dangereuses.

Pour ajouter ou configurer cette stratégie, accédez àConfigurer > Stratégies d’appareil. Pour de plus amples informations, consultez la sectionStratégies d’appareil.

Paramètres Android Enterprise

• État global :contrôle le comportement de toutes les demandes d’autorisation dangereuses. Dans la liste, cliquez surInviter,AccorderouRefuser.
  • Inviter :les utilisateurs sont invités à autoriser ou refuser les demandes d’autorisation dangereuses.
  • Accorder :toutes les demandes d’autorisations dangereuses sont accordées. La confirmation de l’utilisateur n’est pas requise.
  • Refuser :toutes les demandes d’autorisations dangereuses sont refusées. La confirmation de l’utilisateur n’est pas requise.

  La valeur par défaut estInviter.

• Définissez un comportement individuel pour chaque groupe d’autorisations, pour chaque application. Pour configurer le comportement d’un groupe d’autorisations, cliquez surAjouter, puis sousApplication, choisissez une application dans la liste. Si vous configurez des applications système Android Enterprise, cliquez surAjouteret entrez le nom du package d’application que vous avez activé dans la stratégie Restrictions. Sous l’état de l’accès, choisissezInviter,AccorderouRefuser. L’état d’accès remplace l’état global.
  • Inviter :les utilisateurs sont invités à autoriser ou refuser les demandes d’autorisation dangereuses provenant de ce groupe d’autorisations pour cette application.
  • Accorder :les demandes d’autorisation dangereuses provenant de ce groupe d’autorisations pour cette application sont accordées. La confirmation de l’utilisateur n’est pas requise.
  • Refuser :les demandes d’autorisation dangereuses provenant de ce groupe d’autorisations pour cette application sont refusées. La confirmation de l’utilisateur n’est pas requise.

  La valeur par défaut estInviter.

• Cliquez surEnregistreren regard de l’application et l’état de l’accès
• Pour ajouter d’autres applications pour le groupe d’autorisations, cliquez à nouveau surAjouteret répétez ces étapes.
• Lorsque vous avez défini l’état de l’accès pour tous les groupes d’autorisations souhaités, cliquez surSuivant.