Réseau
LesIn administrateursthis ITsection peuventyou configurercan silencieusementconfigure lesnetworking-related paramètres Wi-policies.
Wi‑Fi professionnels sur les appareils gérés. Les configurations Wi-Fican peuventbe égalementprovisioned êtreand verrouilléesmanaged pourby empêcherthe lessystem utilisateursvia de créer desWiFi configurations. ouDepending deon modifierthe lesvalue configurationsset professionnelles.
1.on BluetoothConfigure désactivé
QueWi‑Fi, leusers Bluetoothmay esthave désactivé.limited Préférezor ceno paramètrecontrol àover bluetoothConfigDisabledadding/modifying car bluetoothConfigDisabled peut être contourné par l'utilisateur.networks.
Device radio state
1. Wi‑Fi state
Controls current state of Wi‑Fi and if the user can change its state.
User choice (default): User is allowed to enable/disable Wi‑Fi.
Enabled: Wi‑Fi is on and the user is not allowed to turn it off (Android 13+).
Disabled: Wi‑Fi is off and the user is not allowed to turn it on (Android 13+).
2. PartageMinimum deWi‑Fi contactssecurity level
The minimum required security level of Wi‑Fi networks that the device can connect to. Supported on Android 13 and above, for fully managed devices and work profiles on company-owned devices.
Open network (default): The device can connect to all types of Wi‑Fi networks.
Personal network: Disallows open Wi‑Fi networks; requires at least personal security (for example WPA2‑PSK).
Enterprise network: Requires enterprise EAP networks; disallows Wi‑Fi networks below this security level.
192‑bit enterprise network: Requires 192‑bit enterprise networks; strictest option.
3. Ultra wideband (UWB) state
Controls the state of the ultra wideband setting and whether the user can toggle it on or off.
User choice (default): The user is allowed to toggle UWB on or off.
Disabled: UWB is disabled and the user is not allowed to toggle it via settings (Android 14+).
Device connectivity management
4. Bluetooth désactivé
Controls whether Bluetooth sharing is allowed.
Allowed: Bluetooth sharing is allowed (default on fully managed devices, Android 8+).
Disallowed: Bluetooth sharing is disallowed (default on work profiles, Android 8+).
5. Configure Wi‑Fi
Controls Wi‑Fi configuring privileges. Depending on the selected option, the user has full, limited, or no control in configuring Wi‑Fi networks.
Allow configuring Wi‑Fi (default): The user is allowed to configure Wi‑Fi.
Disallow add Wi‑Fi config: Adding new Wi‑Fi configurations is disallowed. The user can switch between already configured networks (Android 13+; fully managed and company-owned work profiles).
Disallow configuring Wi‑Fi: Disallows configuring Wi‑Fi networks. For fully managed devices this removes user-configured networks and retains only networks configured via WiFi configurations. For company-owned work profiles, existing networks are not affected but users cannot add/remove/modify Wi‑Fi networks.
When configuring Wi‑Fi is disabled and the device cannot connect at boot time, the system can show the network escape hatch to let the user temporarily connect and refresh policy.
6. Wi‑Fi direct settings
Controls configuring and using Wi‑Fi direct settings. Supported on company-owned devices running Android 13 and above.
Allow (default): The user is allowed to use Wi‑Fi direct.
Disallow: The user is not allowed to use Wi‑Fi direct.
7. Tethering settings
Controls tethering settings. Based on the value set, the user is partially or fully disallowed from using different forms of tethering.
Allow all tethering (default): Allows configuration and use of all forms of tethering.
Disallow Wi‑Fi tethering: Disallows the user from using Wi‑Fi tethering (company-owned Android 13+).
Disallow all tethering: Disallows all forms of tethering (fully managed + company-owned work profiles).
8. Wi‑Fi SSID policy
Restrictions on which Wi‑Fi SSIDs the device can connect to (this does not affect which networks can be configured on the device). Supported on company-owned devices running Android 13 and above.
SSID denylist (default): The device cannot connect to any Wi‑Fi network whose SSID is listed, but can connect to other networks.
SSID allowlist: The device can connect only to the SSIDs listed. The SSID list must not be empty.
Use Add SSID to add entries. Depending on the selected policy type, the list is interpreted as allowed or denied SSIDs.
In the Policy Editor UI, the SSID list is labeled Allowed Wi‑Fi SSIDs for allowlists and Denied Wi‑Fi SSIDs for denylists.
9. Wi‑Fi roaming settings
Configure Wi‑Fi roaming mode per SSID. Use Add Wi‑Fi roaming setting to create entries.
Each entry includes:
SSID: The SSID to which the roaming setting applies (required).
WiFi roaming mode: Default / Disabled / Aggressive. Disabled and Aggressive require Android 15+ and are supported only on fully managed devices and work profiles on company-owned devices.
Network restrictions
10. Bluetooth disabled
Whether bluetooth is disabled. Prefer this setting over Bluetooth config disabled because Bluetooth config disabled can be bypassed by the user.
11. Bluetooth contact sharing disabled
Que le partage de contacts Bluetooth est désactivé.
3. Configuration12. Bluetooth désactivéeconfig disabled
Que la configuration Bluetooth est désactivée.
4.13. ConfigurationNetwork dureset partage de connexion désactivée
Que la configuration du partage de connexion et des points d’accès personnels soit désactivée.
5. Wi-Fi config désactivé
Que la configuration des points d’accès Wi-Fi est désactivée.
6. Réinitialisation du réseau désactivéedisabled
Que la réinitialisation des paramètres réseau est désactivée.
7.14. DiffusionOutgoing sortantebeam désactivéedisabled
L'utilisation de la technologie NFC pour transmettre des données depuis les applications est désactivée.
VPN
8.15. ApplicationAlways On VPN Toujours Actifapp
DéfinissezSpecify unan Always On VPN Toujourspackage Actifname pourto garantirensure quethat lesdata donnéesfrom desspecified applicationsmanaged géréesapps spécifiéeswill transitentalways toujoursgo parthrough una configured VPN.
Note: This feature requires deploying a VPN configuré.
Remarqueclient :that cettesupports fonctionnalitéboth nécessiteAlways leOn déploiementand d’un clientper-app VPN prenant en charge les fonctionnalités VPN Toujours Actif et par application.features.
9. Verrouillage16. VPN lockdown
Empêche la connexion réseau lorsque le VPN n’est pas connecté.
10. Configuration17. VPN désactivéeconfig disabled
Que la configuration VPN est désactivée.
Proxy and network services
11.18. ServicePreferential réseaunetwork privilégiéservice
DétermineControls siwhether lepreferential network service réseauis privilégiéenabled eston activéthe surwork leprofile. profilFor professionnel.example, Paran exemple,organization unemay organisationhave peutan avoiragreement unwith accorda aveccarrier unthat opérateurwork quidata stipuleis que toutes les données professionnelles des appareils de ses employés seront envoyéessent via una carrier network service réseaudedicated dédiéfor àenterprise unuse usage(for professionnel.example, Unan exempleenterprise deslice serviceon réseau5G privilégiénetworks). prisThis enhas chargeno esteffect laon tranchefully dédiéemanaged aux entreprises sur les réseaux 5G. Cela n'a aucun effet sur les appareils entièrement gérés.devices.
Désactivé: Le service réseau privilégié est désactivé sur le profil professionnel.
Activé: Le service réseau privilégié est activé sur le profil professionnel.
If you use enterprise network slicing, also configure 5G Network Slicing Configuration under the Cellular policy panel and assign apps to a slice using their Preferential Network setting.
12.19. ProxyRecommended global recommandéproxy
LeThe network-independent global HTTP proxy. Typically proxies should be configured per-network in WiFi configurations. A global proxy HTTPmay be useful for unusual configurations like general internal filtering. The global indépendant du réseau. Les proxies doivent généralement être configurés par réseau dans openNetworkConfiguration. Cependant, pour des configurations inhabituelles comme le filtrage interne général, un proxy HTTPis globalonly peuta êtrerecommendation utile.and Sisome leapps proxymay n’estignore pas accessible, l’accès au réseau peut être interrompu. Le proxy global n’est qu’une recommandation et certaines applications peuvent l’ignorer.it.
Désactivé
Proxy direct
Configuration automatique du proxy (PAC)
12.119.1. HôteHost
L'hôte du proxy direct.
12.219.2. Port
Le port du proxy direct.
12.19.3. PAC URI PAC
L’URI du script PAC utilisé pour configurer le proxy.
12.19.4. HôtesExcluded exclushosts
PourFor una direct proxy, the hosts for which the proxy direct,is lesbypassed. hôtesHost pournames lesquelsmay lecontain wildcards such as *.example.com.
Use Add excluded host to add entries (available for direct proxy est contourné. Les noms d’hôtes peuvent contenir des caractères génériques tels que *only).example.com.
13. Configurations WiFi
Define Wi‑Fi network configurations that the system will apply on devices. Use Add WiFi configuration to create an entry and remove it with the delete action.
20. WiFi configuration fields
Each configuration includes:
Configuration réseauname: deRequired.
SSID: l'appareil.Required.
13.1.
Auto Nomconnect: deWhether lathe configuration
13.2.network SSID
13.3.should Connexionbe automatique
connected to automatically when in range.Si le réseau doit se connecter automatiquement lorsqu'il est à portée.
13.4.Fast Transition: rapide
IndiqueWhether si lethe client doitshould tenterattempt d’utiliserto lause transitionFast rapideTransition (IEEE 802.11r-2008) avecwith lethe réseau.network.
13.5.
MAC randomization mode: Hardware or Automatic (Android 13+).
20.1. Security
IndiqueWi‑Fi sisecurity le SSID sera diffusé.options:
13.6. Sécurité
WPA‑PSK: WPA/WPA2/WPA3-PersonnelPersonal (CléPre-Shared pré-partagée)Key).
WPA‑EAP: WPA/WPA2/WPA3-EntrepriseEnterprise (ProtocoleExtensible d'authentificationAuthentication extensible)Protocol).
WPA3 192-bit mode: WPA‑EAP network allowing only WPA3 192-bit mode.
13.7.20.2. PhrasePassphrase secrète(Pre‑Shared Key)
MotShown dewhen passe,Security pour les options de sécuritéis cléWEP‑PSK pré-partagéeor WPA‑PSK. The passphrase is required.
13.8. Méthode20.3. EAP method (Enterprise)
MéthodeShown d'authentificationwhen extensibleSecurity is WPA‑EAP or WPA3 192-bit mode. Select one EAP outer method:
EAP-EAP‑TLS
EAP-EAP‑TTLS
PEAP
EAP-EAP‑SIM
EAP-EAP‑AKA
13.9.20.4. Authentification en phasePhase 2 authentication
Shown for tunneling outer methods (EAP‑TTLS and PEAP).
MSCHAPv2
PAP
13.10. Identifiants20.5. EAP fourniscredentials parfrom les utilisateursusers
UneWhen foisenabled, activée,the lesystem systèmeautomatically appliquera automatiquement les identifiantsapplies EAP surcredentials leson appareils,devices paron utilisateur.a Vousper-user pouvezbasis. configurerYou lescan identifiantsconfigure desuser utilisateurscredentials dansin la sectionthe UtilisateursUsers. section.
13.11.20.6. CertificatClient certificate
For EAP‑TLS, you can assign a client
Certificat àcertificate utiliserused pourfor authentifierWi‑Fi lesauthentication. appareilsFor avecmore ceinformation réseauread WiFi. Pour plus d'informations, consultez la sectionthe GestionCertificate des certificatsmanagement. page.
If a certificate is already assigned, you can use Open certificate to view it or Change certificate to select a different one.
Alternatively, you can specify Client certificate key pair alias, which references a client certificate stored in the Android keychain and allowed for Wi‑Fi authentication.
If both Client certificate and Client certificate key pair alias are set, the key pair alias is ignored.
13.12.20.7. IdentitéIdentity
IdentitéIdentity deof l'utilisateur.user. Pour leFor tunneling desouter protocoles externesprotocols (PEAP, EAP-EAP‑TTLS), cecithis estis utiliséused pourto authentifierauthenticate àinside l'intérieur duthe tunnel, etand identitéAnonymous anonymeidentity estis utiliséeused pourfor l'identitéthe EAP àidentity l'extérieuroutside duthe tunnel. PourFor lesnon-tunneling protocolesouter externesprotocols, nonthis utilisésis enused tunneling,for cecithe estEAP utilisé pour l'identité EAP. Cette valeur est soumise à des expansions de chaînes.identity.
13.13.20.8. L'identitéAnonymous anonymeidentity
PourFor lestunneling protocolesprotocols deonly, tunnelthis uniquement,indicates celathe indiqueidentity l'identitéof dethe l'utilisateuruser présentéepresented auto protocolethe externe.outer Cette valeur est soumise à des expansions de chaîne. Si non spécifié, utiliser une chaîne vide.protocol.
13.14.20.9. Mot de passePassword
Mot de passe de l'utilisateur.
13.15.20.10. CertificatsServer CA du serveurcertificates
ListeList des certificatsof CA àcertificates utiliserto pourbe vérifierused lafor chaîneverifying dethe certificatshost’s decertificate l’hôte.chain. AuAt moinsleast un des certificatsone CA doitcertificate correspondre.must Simatch. ceFor paramètremore n’estinformation pasread défini,the leCertificate clientmanagement nepage.
Use vérifieAdd pas que le certificat du serveur est signé par uneServer CA spécifique.certificate Uneto vérificationadd enentries utilisantand lesremove certificatsthem CAwith duthe systèmedelete peutaction.
20.11. toujoursDomain s’appliquer.suffix Pourmatches
A pluslist d’informations,of consultezconstraints lafor sectionthe Gestionserver desdomain certificats.name. The entries are used as suffix match requirements against the DNS name(s) of the alternative subject name of an authentication server certificate.