Réseau

InDans thiscette sectionsection, youvous canpouvez configureconfigurer networking-relatedles policies.politiques liées au réseau.

Les configurations Wi‑Fi configurationspeuvent canêtre beprovisionnées provisionedet andgérées managedpar byle the systemsystème via WiFiconfigurations configurationsWi‑Fi. DependingSelon onla thevaleur valuedéfinie set onsur ConfigureConfigurer le Wi‑Fi, usersles mayutilisateurs havepeuvent limitedavoir orun nocontrôle controllimité overou adding/modifyingnul networks.sur l’ajout/la modification des réseaux.

 

DeviceÉtat du radio statede l’appareil

1. Wi‑FiÉtat state

Controls current state ofdu Wi‑Fi

Gère andl'état ifactuel thedu userWi-Fi canet changesi itsl'utilisateur state.peut le modifier.

UserChoix choiceutilisateur (default)par défaut): UserL'utilisateur isest allowedautorisé toà enable/disableactiver/désactiver le Wi‑Fi.

EnabledActivé : Le Wi‑Fi isest onactivé andet thel’utilisateur usern’est ispas notautorisé allowedà tole turn it offdésactiver (Android 13+).

DisabledDésactivé : Le Wi‑Fi isest offdésactivé andet thel’utilisateur usern’est ispas notautorisé allowedà tole turn it onréactiver (Android 13+).

 

2. MinimumNiveau de sécurité Wi‑Fi security levelminimum

TheLe minimumniveau requiredde security level ofsécurité Wi‑Fi networksminimum thatrequis thedes deviceréseaux canauxquels connectl'appareil to.peut Supportedse onconnecter. Supporté sur Android 13 andet above,versions forultérieures, fullypour managedles devicesappareils andentièrement workgérés profileset onles company-ownedprofils devices.professionnels sur les appareils appartenant à l'entreprise.

OpenRéseau networkouvert (default)par défaut) : TheL’appareil devicepeut canse connectconnecter toà alltous les types ofde réseaux Wi‑Fi.

Réseau personnel : Interdit les réseaux Wi‑Fi networks.

Personalouverts network:et Disallowsrequiert openau Wi‑Fimoins networks;une requiressécurité at least personal securitypersonnelle (forpar exampleexemple WPA2‑PSK).

EnterpriseRéseau networkd’entreprise : RequiresNécessite enterprisedes réseaux EAP networks;d’entreprise disallows; n’autorise pas les réseaux Wi‑Fi networksavec belowun thisniveau securityde level.sécurité inférieur.

192‑bitRéseau enterprised’entreprise network192 bits : RequiresNécessite 192‑bitdes enterpriseréseaux networks;d’entreprise strictest192 option.bits ; option la plus stricte.

 

3. UltraÉtat widebanddu très large bande (UWB) state

ControlsGère thel'état statedu ofparamètre thetrès ultralarge widebandbande settinget andpermet whetherà thel'utilisateur userde canl'activer toggleou itde onle or off.désactiver.

UserChoix choicede l'utilisateur (default)par défaut) : TheL'utilisateur userpeut isactiver allowedou todésactiver toggle UWB on or off.UWB.

DisabledDésactivé : UWB isest disableddésactivé andet thel'utilisateur userne ispeut notpas allowedl'activer toou togglele itdésactiver via settingsles paramètres (Android 14+).

 

DeviceGestion connectivityde managementla connectivité des appareils

4. Partage Bluetooth sharing

ControlsPermet whetherde contrôler si le partage Bluetooth sharingest is allowed.autorisé.

AllowedAutorisé: le partage Bluetooth sharingest is allowedautorisé (defaultpar ondéfaut fullysur managedles devices,appareils entièrement gérés, Android 8+).

DisallowedInterdit : le partage Bluetooth sharingest is disallowedinterdit (defaultpar ondéfaut worksur profiles,les profils professionnels, Android 8+).

 

5. ConfigureConfigurer le Wi‑Fi

ControlsGère les privilèges de configuration du Wi‑FiFi. configuringSelon privileges.l'option Dependingsélectionnée, onl'utilisateur thedispose selectedd'un option,contrôle thetotal, userlimité hasou full,nul limited,sur orla noconfiguration controldes in configuring Wi‑Fi networks.

Allow configuring Wi‑Fi (default): The user is allowed to configureréseaux Wi‑Fi.

DisallowAutoriser addla configuration du Wi‑Fi config(par défaut) : AddingL’utilisateur newest autorisé à configurer le Wi‑Fi.

Interdire l’ajout de configuration Wi‑Fi : L’ajout de nouvelles configurations Wi‑Fi configurationsest isimpossible. disallowed.L’utilisateur Thepeut userbasculer canentre switchles betweenréseaux alreadydéjà configured networksconfigurés (Android 13+ ; fullyprofils managedde andtravail company-ownedentièrement workgérés profiles)et appartenant à l’entreprise).

DisallowInterdire configuringla configuration Wi‑Fi : DisallowsEmpêche configuringla configuration de réseaux Wi‑Fi. Pour les appareils entièrement gérés, cela supprime les réseaux configurés par l'utilisateur et conserve uniquement les réseaux configurés via les configurations Wi‑Fi. Pour les profils de travail appartenant à l’entreprise, les réseaux existants ne sont pas affectés, mais les utilisateurs ne peuvent pas ajouter/supprimer/modifier les réseaux Wi‑Fi.

Lorsque la configuration Wi‑Fi networks.est Fordésactivée fullyet managedque devicesl'appareil thisne removespeut user-configuredpas networksse andconnecter retainsau onlydémarrage, networksle configuredsystème viapeut afficher le WiFidispositif configurations.de Forsortie company-owned work profiles, existing networks are not affected but users cannot add/remove/modify Wi‑Fi networks.

When configuring Wi‑Fi is disabled and the device cannot connect at boot time, the system can show the network escape hatchréseau topour letpermettre theà userl'utilisateur temporarilyde connectse andconnecter refreshet policy.de rafraîchir la stratégie temporairement.

 

6. Wi‑FiParamètres direct settings

Controls configuring and usingdu Wi‑Fi directDirect

Contrôles settings.de Supportedconfiguration onet company-ownedd'utilisation devicesdes runningparamètres Wi-Fi Direct. Pris en charge sur les appareils appartenant à l'entreprise fonctionnant sous Android 13 andet above.versions ultérieures.

AllowAutoriser (default)par défaut): TheL'utilisateur userest isautorisé allowedà to useutiliser Wi‑Fi direct.Direct.

DisallowInterdire: TheL'utilisateur usern'est ispas notautorisé allowedà to useutiliser Wi‑Fi direct.Direct.

 

7.Paramètres Tetheringdu settingspartage de connexion

ControlsGère tetheringles settings.paramètres Baseddu onpartage thede valueconnexion. set,Selon thela uservaleur isdéfinie, partiallyl'utilisateur orpeut fullyêtre disallowedpartiellement fromou usingtotalement differentempêché formsd'utiliser ofdifférentes tethering.formes de partage de connexion.

AllowAutoriser alltout tetheringle partage de connexion (default)par défaut): AllowsAutorise la configuration andet usel’utilisation ofde alltoutes formsles offormes tethering.de partage de connexion.

DisallowInterdire Wi‑le partage de connexion Wi-Fi tethering: DisallowsEmpêche thel’utilisateur userd’utiliser fromle usingpartage Wi‑de connexion Wi-Fi tethering (company-owned Android 13+) appartenant à l’entreprise).

DisallowInterdire alltout tetheringle partage de connexion : DisallowsInterdit alltoutes formsles offormes tetheringde partage de connexion (fullyprofils managedde +travail company-ownedentièrement workgérés profiles)et appareils d’entreprise).

 

8. Wi‑FiPolitique d’identifiant SSID policyWi‑Fi

Restrictions onsur whichles identifiants SSID Wi‑Fi SSIDsauxquels thel’appareil devicepeut canse connect toconnecter (thiscela doesn’affecte notpas affectles whichréseaux networkspouvant canêtre beconfigurés configuredsur on the device)l’appareil). SupportedSupporté onsur company-ownedles devicesappareils runningappartenant à l’entreprise fonctionnant sous Android 13 andet above.versions ultérieures.

Liste noire SSID denylist(par (default)défaut): TheL’appareil devicene cannotpeut connectpas tose anyconnecter à aucun réseau Wi‑Fi networkdont whosele SSID isest listed,listé, butmais canpeut connectse toconnecter otherà networks.d’autres réseaux.

SSIDListe allowlist: The device can connect only to the SSIDs listed. The SSID list must not be empty.

Use Addautorisée SSID to: addL’appareil entries.ne Dependingpeut onse theconnecter selected policy type, the list is interpreted as allowed or denied SSIDs.

In the Policy Editor UI, thequ’aux SSID listrépertoriés. isLa labeledliste des SSID ne doit pas être vide.

Utilisez AllowedAjouter Wi‑SSID pour ajouter des entrées. Selon le type de stratégie sélectionné, la liste est interprétée comme des SSID autorisés ou interdits.

Dans l'interface utilisateur de l'éditeur de stratégie, la liste des SSID est étiquetée SSID Wi-Fi SSIDsautorisés forpour allowlistsles andlistes blanches et DeniedSSID Wi‑Wi-Fi SSIDsinterdits forpour denylists.les listes noires.

 

9. Paramètres de mobilité Wi‑Fi roaming settings

ConfigureConfigurez le mode de mobilité Wi‑Fi roaming mode perpar SSID. UseUtilisez AddAjouter un paramètre de mobilité Wi‑Fi roaming setting topour createcréer entries.des entrées.

EachChaque entryentrée includes:comprend :

SSID : TheL'identifiant SSID toauquel whichs'applique thele roamingparamètre settingde appliesmobilité (required)obligatoire).

WiFiMode roamingitinérant modeWi‑Fi : DefaultPar défaut / DisabledDésactivé / Aggressive.Agressif. DisabledDésactivé andet AggressiveAgressif requirenécessitent Android 15+ andet aresont supportedpris onlyen oncharge fullyuniquement managedsur devicesles andappareils workentièrement profilesgérés onet company-ownedles devices.profils d’entreprise sur les appareils de l’entreprise.

 

NetworkRestrictions restrictionsréseau

10.Bluetooth désactivé

Que le Bluetooth disabled

Whethersoit bluetooth is disabled. Prefer this setting over Bluetooth config disabled because Bluetooth config disabled can be bypassed by the user.désactivé.

 

11.Partage de contacts Bluetooth contact sharing disableddésactivé

Que le partage de contacts Bluetooth est désactivé.

 

12.Configuration Bluetooth config disableddésactivée

Que la configuration Bluetooth est désactivée.

 

13. NetworkRéinitialisation resetréseau disableddésactivée

Que la réinitialisation des paramètres réseau est désactivée.

 

14. OutgoingTransmission beamsortante disableddésactivée

L'utilisation de la technologie NFC pour transmettre des données depuis les applications est désactivée.

 

VPN

15. Always OnApplication VPN appToujours Actif

SpecifySpécifiez anun Alwaysnom Onde paquet VPN packageToujours nameActif topour ensurevous thatassurer dataque fromles specifieddonnées manageddes appsapplications willgérées alwaysspécifiées gopassent throughtoujours apar configured VPN.

Note: This feature requires deploying aun VPN configuré.

Remarque : Cette fonctionnalité nécessite le déploiement d’un client that supports both Always On and per-app VPN features.prenant en charge les fonctionnalités VPN Toujours Actif et VPN par application.

 

16. Blocage VPN lockdown

Empêche la connexion réseau lorsque le VPN n’est pas connecté.

 

17. Configuration VPN config disableddésactivée

Que la configuration VPN est désactivée.

 

ProxyServices andproxy networket servicesréseau

18. PreferentialService networkréseau serviceprioritaire

ControlsActive whetherl'utilisation preferential networkdu service isréseau enabledprioritaire onsur thele workprofil profile.professionnel. ForPar example,exemple, anune organizationorganisation maypeut haveavoir anun agreementaccord withavec aun carrieropérateur thatqui workpermet datad'envoyer isles sentdonnées professionnelles via a carrier networkun service dedicatedréseau fordédié enterpriseà usel'entreprise (forpar example,exemple, anune enterprisetranche sliced'entreprise onsur 5Gles networks)réseaux 5G). ThisCette hasoption non'a effectaucun oneffet fullysur managedles devices.appareils entièrement gérés.

Désactivé: Le service réseau privilégié est désactivé sur le profil professionnel.

Activé: Le service réseau privilégié est activé sur le profil professionnel.

IfSi youvous useutilisez enterprisele networkdécoupage slicing,réseau alsod’entreprise, configureconfigurez également Configuration du découpage réseau 5G Network Slicing Configuration underdans thele panneau de stratégie CellularCellulaire policyet panelattribuez anddes assignapplications appsà toun adécoupage sliceà usingl’aide theirde leur paramètre PreferentialRéseau Networkprioritaire setting..

 

19. RecommendedProxy global proxyrecommandé

TheLe network-independentproxy HTTP global HTTPindépendant proxy.du Typicallyréseau. proxiesGénéralement, shouldles beproxys configureddoivent per-networkêtre inconfigurés WiFipar configurations.réseau Adans les configurations WiFi. Un proxy global proxypeut mayêtre beutile usefulpour for unusualdes configurations likeinhabituelles generalcomme internalun filtering.filtrage Theinterne général. Le proxy global proxyn'est isqu'une onlyrecommandation aet recommendationcertaines andapplications somepeuvent apps may ignore it.l'ignorer.

Désactivé

Proxy direct

Configuration automatique du proxy (PAC)

19.1. HostHôte

L'hôte du proxy direct.

19.2. Port

Le port du proxy direct.

19.3. URI PAC URI

L’URI du script PAC utilisé pour configurer le proxy.

19.4. ExcludedHôtes hostsexclus

ForPour a direct proxy, the hosts for which theun proxy isdirect, bypassed.les Hosthôtes namespour maylesquels containle wildcardsproxy suchest ascontourné. Les noms d'hôtes peuvent contenir des caractères génériques tels que *.example.com.

UseUtilisez AddAjouter excludedun hosthôte exclu topour addajouter entriesdes entrées (availabledisponible forpour le proxy direct proxy only)uniquement).

 

Configurations WiFi

DefineDéfinir les configurations réseau Wi‑Fi networkque configurationsle thatsystème theappliquera systemaux willappareils. apply on devices. UseUtilisez AddAjouter WiFiune configuration Wi‑Fi pour créer une entrée et la supprimer avec l'action de suppression.

20. Champs de configuration Wi‑Fi

Chaque configuration comprend :

Nom de la configuration to create an entry and remove it with the delete action.

20. WiFi configuration fields

Each configuration includes:

Configuration name: Required.Obligatoire.

SSID : Required.Obligatoire.

Auto connect : WhetherIndique thesi networkle shouldréseau bedoit connectedse toconnecter automaticallyautomatiquement whenlorsqu’il inest range.à portée.

FastTransition Transitionrapide : WhetherIndique thesi le client shoulddoit attempttenter tod’utiliser usela Fasttransition Transitionrapide (IEEE 802.11r-2008) withavec thele network.réseau.

HiddenSSID SSIDmasqué : WhetherIndique thesi le SSID willsera be broadcast.diffusé.

Mode de randomisation MAC randomization mode: HardwareMatériel orou AutomaticAutomatique (Android 13+).

 

20.1. SecuritySécurité

Wi‑Options de sécurité Wi-Fi security options::

WEP‑PSK : WEP (Pre-SharedClé Key)pré-partagée).

WPA‑PSK: WPA/WPA2/WPA3-PersonalPersonnel (Pre-SharedClé Key)pré-partagée).

WPA‑EAP: WPA/WPA2/WPA3-EnterpriseEntreprise (ExtensibleProtocole Authenticationd’authentification Protocol)extensible).

Mode WPA3 192-bit192 modebits : réseau WPA‑EAP networkn’autorisant allowingque onlyle mode WPA3 192-bit192 mode.bits.

20.2. PassphrasePhrase secrète (Pre‑Sharedclé Key)pré-partagée)

ShownAffiché whenlorsque Securityla issécurité est WEP‑PSK orou WPA‑PSK. TheLa passphrasephrase issecrète required.est requise.

20.3. Méthode EAP method (Enterprise)Entreprise)

ShownAffiché whenlorsque Securityla issécurité est WPA‑EAP orou WPA3 192-bit192 modebits. SelectSélectionnez oneune méthode EAP outerexterne method::

EAP‑TLS

EAP‑TTLS

PEAP

EAP‑SIM

EAP‑AKA

20.4. PhaseAuthentification phase 2 authentication

ShownAffiché forpour le tunneling outerdes methodsméthodes externes (EAP‑TTLS andet PEAP).

MSCHAPv2

PAP

20.5.Identifiants EAP credentialsfournis frompar usersles utilisateurs

WhenLorsque enabled,l’option theest systemactivée, automaticallyle appliessystème applique automatiquement les identifiants EAP credentialsaux onappareils, devicespar onutilisateur. aVous per-userpouvez basis.configurer Youles canidentifiants configureutilisateur userdans credentialsla in thesection UsersUtilisateurs section..

20.6. ClientCertificat certificateclient

ForPour EAP‑TLS, youvous canpouvez assignaffecter aun certificat client certificateutilisé usedpour forl’authentification Wi‑FiFi. authentication.Pour Forplus mored’informations, informationconsultez readla thepage CertificateGestion managementdes certificats page..

IfSi aun certificatecertificat isest alreadydéjà assigned,attribué, youvous canpouvez useutiliser OpenOuvrir certificatele certificat topour viewle itconsulter orou ChangeModifier certificatele certificat topour selecten asélectionner differentun one.autre.

Alternatively,Vous youpouvez canégalement specifyspécifier Clientl'alias certificatede keyla pairpaire aliasde clés du certificat client, whichce referencesqui afait référence à un certificat client certificatestocké storeddans inle thetrousseau Android keychainet andautorisé allowedpour forl'authentification Wi‑Fi authentication.Fi.

IfSi bothle Clientcertificat certificateclient andet l’Clientalias certificatede keyla pairpaire aliasde clés du certificat client aresont set,tous theles keydeux pairdéfinis, l’alias isde ignored.la paire de clés est ignoré.

20.7. IdentityIdentité

IdentityIdentité ofde user.l'utilisateur. ForPour le tunneling outerdes protocolsprotocoles externes (PEAP, EAP‑TTLS), thisceci isest usedutilisé topour authenticateauthentifier insideà thel'intérieur du tunnel, andet Anonymousidentité identityanonyme isest usedutilisée forpour thel'identité EAP identityà outsidel'extérieur thedu tunnel. ForPour non-tunnelingles outerprotocoles protocols,externes thisnon isencapsulés, usedceci forest theutilisé EAPpour identity.l'identité EAP.

20.8. AnonymousIdentité identityanonyme

ForPour les protocoles de tunneling protocolsuniquement, only,cela thisindique indicatesl’identité thede identityl’utilisateur ofprésentée theau userprotocole presented to the outer protocol.externe.

20.9. PasswordMot de passe

Mot de passe de l'utilisateur.

20.10. ServerCertificats CA certificatesdu serveur

ListListe ofdes certificats CA certificatesà toutiliser bepour usedvérifier forla verifyingchaîne thede host’scertificats certificatede chain.l’appareil. AtAu leastmoins oneun certificat CA certificatedoit mustcorrespondre. match.Pour Forplus mored’informations, informationconsultez readla thepage CertificateGestion managementdes certificats page..

UseUtilisez AddAjouter Serverle certificat CA certificatedu serveur topour addajouter entriesdes andentrées removeet themles withsupprimer theavec deletel’action action.de suppression.

20.11. DomainCorrespondance suffixdu matchessuffixe de domaine

AUne listliste ofde constraintscontraintes forpour thele servernom domainde name.domaine Thedu entriesserveur. areLes usedentrées assont suffixutilisées matchcomme requirementsexigences againstde thecorrespondance DNSde name(suffixe par rapport au(x) nom(s) ofde thedomaine alternativedu subjectnom namede ofsujet analternatif authenticationd’un servercertificat certificate.de serveur d’authentification.