Réseau
Dans cette section, vous pouvez configurer les politiques liées au réseau.
Les configurations Wi‑Fi peuvent être provisionnées et gérées par le système via configurations Wi‑Fi. Selon la valeur définie sur Configurer le Wi‑Fi, les utilisateurs peuvent avoir un contrôle limité ou nul sur l’ajout/la modification des réseaux.
État du radio de l’appareil
1. État du Wi‑Fi
Gère l'état actuel du Wi-Fi et si l'utilisateur peut le modifier.
Choix utilisateur (par défaut): L'utilisateur est autorisé à activer/désactiver le Wi‑Fi.
Activé : Le Wi‑Fi est activé et l’utilisateur n’est pas autorisé à le désactiver (Android 13+).
Désactivé : Le Wi‑Fi est désactivé et l’utilisateur n’est pas autorisé à le réactiver (Android 13+).
2. Niveau de sécurité Wi‑Fi minimum
Le niveau de sécurité Wi‑Fi minimum requis des réseaux auxquels l'appareil peut se connecter. Supporté sur Android 13 et versions ultérieures, pour les appareils entièrement gérés et les profils professionnels sur les appareils appartenant à l'entreprise.
Réseau ouvert (par défaut) : L’appareil peut se connecter à tous les types de réseaux Wi‑Fi.
Réseau personnel : Interdit les réseaux Wi‑Fi ouverts et requiert au moins une sécurité personnelle (par exemple WPA2‑PSK).
Réseau d’entreprise : Nécessite des réseaux EAP d’entreprise ; n’autorise pas les réseaux Wi‑Fi avec un niveau de sécurité inférieur.
Réseau d’entreprise 192 bits : Nécessite des réseaux d’entreprise 192 bits ; option la plus stricte.
3. État du très large bande (UWB)
Gère l'état du paramètre très large bande et permet à l'utilisateur de l'activer ou de le désactiver.
Choix de l'utilisateur (par défaut) : L'utilisateur peut activer ou désactiver UWB.
Désactivé : UWB est désactivé et l'utilisateur ne peut pas l'activer ou le désactiver via les paramètres (Android 14+).
Gestion de la connectivité des appareils
4. Partage Bluetooth
Permet de contrôler si le partage Bluetooth est autorisé.
Autorisé: le partage Bluetooth est autorisé (par défaut sur les appareils entièrement gérés, Android 8+).
Interdit : le partage Bluetooth est interdit (par défaut sur les profils professionnels, Android 8+).
5. Configurer le Wi‑Fi
Gère les privilèges de configuration du Wi‑Fi. Selon l'option sélectionnée, l'utilisateur dispose d'un contrôle total, limité ou nul sur la configuration des réseaux Wi‑Fi.
Autoriser la configuration du Wi‑Fi (par défaut) : L’utilisateur est autorisé à configurer le Wi‑Fi.
Interdire l’ajout de configuration Wi‑Fi : L’ajout de nouvelles configurations Wi‑Fi est impossible. L’utilisateur peut basculer entre les réseaux déjà configurés (Android 13+ ; profils de travail entièrement gérés et appartenant à l’entreprise).
Interdire la configuration Wi‑Fi : Empêche la configuration de réseaux Wi‑Fi. Pour les appareils entièrement gérés, cela supprime les réseaux configurés par l'utilisateur et conserve uniquement les réseaux configurés via les configurations Wi‑Fi. Pour les profils de travail appartenant à l’entreprise, les réseaux existants ne sont pas affectés, mais les utilisateurs ne peuvent pas ajouter/supprimer/modifier les réseaux Wi‑Fi.
Lorsque la configuration Wi‑Fi est désactivée et que l'appareil ne peut pas se connecter au démarrage, le système peut afficher le dispositif de sortie réseau pour permettre à l'utilisateur de se connecter et de rafraîchir la stratégie temporairement.
6. Paramètres du Wi‑Fi Direct
Contrôles de configuration et d'utilisation des paramètres Wi-Fi Direct. Pris en charge sur les appareils appartenant à l'entreprise fonctionnant sous Android 13 et versions ultérieures.
Autoriser (par défaut): L'utilisateur est autorisé à utiliser Wi‑Fi Direct.
Interdire: L'utilisateur n'est pas autorisé à utiliser Wi‑Fi Direct.
Paramètres du partage de connexion
Gère les paramètres du partage de connexion. Selon la valeur définie, l'utilisateur peut être partiellement ou totalement empêché d'utiliser différentes formes de partage de connexion.
Autoriser tout le partage de connexion (par défaut): Autorise la configuration et l’utilisation de toutes les formes de partage de connexion.
Interdire le partage de connexion Wi-Fi: Empêche l’utilisateur d’utiliser le partage de connexion Wi-Fi (Android 13+ appartenant à l’entreprise).
Interdire tout le partage de connexion : Interdit toutes les formes de partage de connexion (profils de travail entièrement gérés et appareils d’entreprise).
8. Politique d’identifiant SSID Wi‑Fi
Restrictions sur les identifiants SSID Wi‑Fi auxquels l’appareil peut se connecter (cela n’affecte pas les réseaux pouvant être configurés sur l’appareil). Supporté sur les appareils appartenant à l’entreprise fonctionnant sous Android 13 et versions ultérieures.
Liste noire SSID (par défaut): L’appareil ne peut pas se connecter à aucun réseau Wi‑Fi dont le SSID est listé, mais peut se connecter à d’autres réseaux.
Liste autorisée SSID : L’appareil ne peut se connecter qu’aux SSID répertoriés. La liste des SSID ne doit pas être vide.
Utilisez Ajouter SSID pour ajouter des entrées. Selon le type de stratégie sélectionné, la liste est interprétée comme des SSID autorisés ou interdits.
Dans l'interface utilisateur de l'éditeur de stratégie, la liste des SSID est étiquetée SSID Wi-Fi autorisés pour les listes blanches et SSID Wi-Fi interdits pour les listes noires.
9. Paramètres de mobilité Wi‑Fi
Configurez le mode de mobilité Wi‑Fi par SSID. Utilisez Ajouter un paramètre de mobilité Wi‑Fi pour créer des entrées.
Chaque entrée comprend :
SSID : L'identifiant SSID auquel s'applique le paramètre de mobilité (obligatoire).
Mode itinérant Wi‑Fi : Par défaut / Désactivé / Agressif. Désactivé et Agressif nécessitent Android 15+ et sont pris en charge uniquement sur les appareils entièrement gérés et les profils d’entreprise sur les appareils de l’entreprise.
Restrictions réseau
Bluetooth désactivé
Que le Bluetooth soit désactivé.
Partage de contacts Bluetooth désactivé
Que le partage de contacts Bluetooth est désactivé.
Configuration Bluetooth désactivée
Que la configuration Bluetooth est désactivée.
13. Réinitialisation réseau désactivée
Que la réinitialisation des paramètres réseau est désactivée.
14. Transmission sortante désactivée
L'utilisation de la technologie NFC pour transmettre des données depuis les applications est désactivée.
VPN
Application VPN Toujours Actif
Spécifiez un nom de paquet VPN Toujours Actif pour vous assurer que les données des applications gérées spécifiées passent toujours par un VPN configuré.
Remarque : Cette fonctionnalité nécessite le déploiement d’un client VPN prenant en charge les fonctionnalités VPN Toujours Actif et VPN par application.
16. Blocage VPN
Empêche la connexion réseau lorsque le VPN n’est pas connecté.
17. Configuration VPN désactivée
Que la configuration VPN est désactivée.
Services proxy et réseau
18. Service réseau prioritaire
Active l'utilisation du service réseau prioritaire sur le profil professionnel. Par exemple, une organisation peut avoir un accord avec un opérateur qui permet d'envoyer les données professionnelles via un service réseau dédié à l'entreprise (par exemple, une tranche d'entreprise sur les réseaux 5G). Cette option n'a aucun effet sur les appareils entièrement gérés.
Désactivé: Le service réseau privilégié est désactivé sur le profil professionnel.
Activé: Le service réseau privilégié est activé sur le profil professionnel.
Si vous utilisez le découpage réseau d’entreprise, configurez également Configuration du découpage réseau 5G dans le panneau de stratégie Cellulaire et attribuez des applications à un découpage à l’aide de leur paramètre Réseau prioritaire.
19. Proxy global recommandé
Le proxy HTTP global indépendant du réseau. Généralement, les proxys doivent être configurés par réseau dans les configurations WiFi. Un proxy global peut être utile pour des configurations inhabituelles comme un filtrage interne général. Le proxy global n'est qu'une recommandation et certaines applications peuvent l'ignorer.
Désactivé
Proxy direct
Configuration automatique du proxy (PAC)
19.1. Hôte
L'hôte du proxy direct.
19.2. Port
Le port du proxy direct.
19.3. URI PAC
L’URI du script PAC utilisé pour configurer le proxy.
19.4. Hôtes exclus
Pour un proxy direct, les hôtes pour lesquels le proxy est contourné. Les noms d'hôtes peuvent contenir des caractères génériques tels que *.example.com.
Utilisez Ajouter un hôte exclu pour ajouter des entrées (disponible pour le proxy direct uniquement).
Configurations WiFi
Définir les configurations réseau Wi‑Fi que le système appliquera aux appareils. Utilisez Ajouter une configuration Wi‑Fi pour créer une entrée et la supprimer avec l'action de suppression.
20. Champs de configuration Wi‑Fi
Chaque configuration comprend :
Nom de la configuration : Obligatoire.
SSID : Obligatoire.
Auto connect : Indique si le réseau doit se connecter automatiquement lorsqu’il est à portée.
Transition rapide : Indique si le client doit tenter d’utiliser la transition rapide (IEEE 802.11r-2008) avec le réseau.
Mode de randomisation MAC : Matériel ou Automatique (Android 13+).
20.1. Sécurité
Options de sécurité Wi-Fi :
WPA‑PSK: WPA/WPA2/WPA3-Personnel (Clé pré-partagée).
WPA‑EAP: WPA/WPA2/WPA3-Entreprise (Protocole d’authentification extensible).
Mode WPA3 192 bits : réseau WPA‑EAP n’autorisant que le mode WPA3 192 bits.
20.2. Phrase secrète (clé pré-partagée)
Affiché lorsque la sécurité est WEP‑PSK ou WPA‑PSK. La phrase secrète est requise.
20.3. Méthode EAP (Entreprise)
Affiché lorsque la sécurité est WPA‑EAP ou WPA3 192 bits. Sélectionnez une méthode EAP externe :
EAP‑TLS
EAP‑TTLS
PEAP
EAP‑SIM
EAP‑AKA
20.4. Authentification phase 2
Affiché pour le tunneling des méthodes externes (EAP‑TTLS et PEAP).
MSCHAPv2
PAP
Identifiants EAP fournis par les utilisateurs
Lorsque l’option est activée, le système applique automatiquement les identifiants EAP aux appareils, par utilisateur. Vous pouvez configurer les identifiants utilisateur dans la section Utilisateurs.
20.6. Certificat client
Pour EAP‑TLS, vous pouvez affecter un certificat client utilisé pour l’authentification Wi‑Fi. Pour plus d’informations, consultez la page Gestion des certificats.
Si un certificat est déjà attribué, vous pouvez utiliser Ouvrir le certificat pour le consulter ou Modifier le certificat pour en sélectionner un autre.
Vous pouvez également spécifier l'alias de la paire de clés du certificat client, ce qui fait référence à un certificat client stocké dans le trousseau Android et autorisé pour l'authentification Wi‑Fi.
Si le certificat client et l’alias de la paire de clés du certificat client sont tous les deux définis, l’alias de la paire de clés est ignoré.
20.7. Identité
Identité de l'utilisateur. Pour le tunneling des protocoles externes (PEAP, EAP‑TTLS), ceci est utilisé pour authentifier à l'intérieur du tunnel, et identité anonyme est utilisée pour l'identité EAP à l'extérieur du tunnel. Pour les protocoles externes non encapsulés, ceci est utilisé pour l'identité EAP.
20.8. Identité anonyme
Pour les protocoles de tunneling uniquement, cela indique l’identité de l’utilisateur présentée au protocole externe.
20.9. Mot de passe
Mot de passe de l'utilisateur.
20.10. Certificats CA du serveur
Liste des certificats CA à utiliser pour vérifier la chaîne de certificats de l’appareil. Au moins un certificat CA doit correspondre. Pour plus d’informations, consultez la page Gestion des certificats.
Utilisez Ajouter le certificat CA du serveur pour ajouter des entrées et les supprimer avec l’action de suppression.
20.11. Correspondance du suffixe de domaine
Une liste de contraintes pour le nom de domaine du serveur. Les entrées sont utilisées comme exigences de correspondance de suffixe par rapport au(x) nom(s) de domaine du nom de sujet alternatif d’un certificat de serveur d’authentification.