Charge de traitement Restrictions
Une charge de traitement de restrictions désactive des fonctions ou des applications spécifiques sur les périphériques Android ou iOS. Chaque périphérique ne peut utiliser qu'une seule charge de traitement de restrictions. Si plusieurs charges de traitement de restrictions sont appliquées au dossier où le périphérique se trouve, seule la charge de traitement de priorité supérieure est envoyée au périphérique. Vous pouvez consulter les charges de traitement qui ont été envoyées au périphérique en affichant les détails de ce périphérique.
Lorsque vous utilisez une charge de traitement de restrictions, vérifiez que vous ne bloquez aucune fonctionnalité nécessaire à d'autres opérations. Par exemple, surveillez les situations suivantes :
•Ne bloquez pas l'application Paramètres si vous utilisez une charge de traitement de codes mot de passe, car l'utilisateur doit accéder à Paramètres pour définir ou changer un code mot de passe.
•Vérifiez que les charges de traitement de logiciel ont été distribuées et que les applications voulues sont installées sur le périphérique avant d'interdire l'installation d'applications.
•Vérifiez que les applis figurant sur vos listes blanches sont installées sur le périphérique avant d'appliquer une charge de traitement qui autorise les listes blanches.
Android
|
Crypter le périphérique |
Crypte les informations personnelles enregistrées sur le périphérique. Cela inclut les comptes, les paramètres, les applications, les données multimédias et autres données enregistrées sur le support de stockage interne du téléphone. Cette fonction ne crypte pas les informations enregistrées sur un support de stockage amovible, comme une carte SD. Si vous activez cette option, le système invite l'utilisateur à crypter le périphérique mais le cryptage n'est pas forcé. L'utilisateur doit définir un code mot de passe avant de crypter le périphérique, car ce code mot de passe sert à décrypter les informations à chaque déverrouillage du périphérique. En fonction du périphérique, le cryptage risque de ne pas être réversible. |
|
Autoriser l'application des paramètres |
Autorise l'utilisateur à accéder aux paramètres du périphérique Android et à les changer. |
|
Autoriser l'installation d'applications |
Autorise l'utilisateur à installer des applications. La désélection de cette option n'empêche pas les utilisateurs à supprimer des applis sur le périphérique. Avalanche ne peut pas interdire la suppression d'applis au niveau du périphérique. |
|
Autoriser l'utilisation d'un appareil photo/d'une caméra |
Autorise l'utilisateur à lancer l'application d'appareil photo/caméra. |
|
Autoriser les applications Web |
Autorise l'utilisateur à lancer un navigateur Web. |
|
Autoriser le navigateur Web par défaut |
Autorise l'utilisateur à lancer le navigateur Web par défaut. |
|
Autoriser les applications d'e-mail |
Autorise l'utilisateur à lancer des applications d'e-mail. |
|
Autoriser la barre de recherche Google |
Autorise l'utilisateur à exécuter l'application Google Search. |
|
Autoriser l'utilisation de YouTube |
Autorise l'utilisateur à exécuter l'application YouTube. |
|
Activer les restrictions SAFE |
Vous permet d'interdire des actions spécifiques sur un périphérique Samsung SAFE. Lorsque vous envoyez la charge de traitement aux périphériques, ces options sont uniquement appliquées sur les périphériques Samsung SAFE. |
|
Autoriser la désinstallation d'applications |
Autorise l'utilisateur à désinstaller des applications. |
|
Autoriser la numérotation vocale |
Autorise l'utilisateur à composer un numéro à l'aide de commandes vocales. |
|
Autoriser Play Store |
Autorise l'utilisateur à accéder à Google Play Store. |
|
Crypter la carte SD externe |
Permet à l'utilisateur de crypter les cartes SD externes sur les périphériques Samsung SAFE. Le processus de cryptage doit être réalisé par les utilisateurs au niveau du périphérique. Pour crypter une carte SD externe sur un périphérique après déploiement d'une charge de traitement de restrictions où cette option est sélectionnée, lancez l'application Paramètres et naviguez jusqu'à Sécurité > Crypter la carte SD externe. Appuyez sur Définir le type de verrouillage d'écran > Mot de passe, puis définissez et confirmez un mot de passe. Ce mot de passe est utilisé pour accéder aux données sur la carte SD, ainsi que pour décrypter la carte. Après avoir défini le mot de passe, vous revenez à l'écran Crypter la carte SD externe, et vous devez appuyer sur Continuer et saisir le mot de passe pour lancer le processus de cryptage. Une fois le cryptage terminé, une notification s'affiche en haut de l'écran. Pour décrypter une carte SD externe, cette option doit être désactivée dans Avalanche et synchronisée sur le périphérique. Après la synchronisation, lancez l'application Paramètres et naviguez jusqu'à l'écran Crypter la carte SD externe. Appuyez sur Éteindre et entrez le mot de passe défini précédemment. Appuyez sur Appliquer, puis attendez que la carte SD soit décryptée. Une notification s'affiche en haut de l'écran. |
|
Restrictions d'appli |
Permet de créer une liste d'applications spécifiques, et d'affecter des restrictions ou autorisations à chaque appli. Pour ajouter une appli spécifique à la gestion, entrez le nom et les détails du paquet dans les champs, puis cliquez sur Ajouter une appli. Par exemple, pour ajouter des restrictions pour l'appli Gmail, entrez : Gmail com.google.android.gm. Définissez des restrictions pour une appli en la sélectionnant dans la liste, puis en cliquant sur l'icône Définir des restrictions. Vous ne pouvez définir des restrictions que pour une seule appli à la fois. Les options sélectionnées à cet endroit s'appliquent uniquement à l'application sélectionnée. Si une application nécessite l'utilisation d'une option que vous avez interdite, l'application se ferme automatiquement lorsque vous la lancez et affiche un message d'erreur. Si une application ouverte demande la permission d'accéder à un paramètre restreint et que l'utilisateur du périphérique donne cette permission, cela force également l'application à se fermer. |
|
Restrictions de périphérique |
Permet de définir des restrictions globales concernant la façon dont les applications interagissent entre elles et avec votre périphérique Samsung SAFE. La sélection d'une restriction interdit à toutes les applications du périphérique d'effectuer l'action spécifiée. Par exemple, si vous sélectionnez Lire le SMS, les périphériques qui reçoivent cette charge de traitement ne peuvent pas ouvrir ni afficher les messages SMS. Si une application nécessite l'utilisation d'une option que vous avez interdite, l'application se ferme automatiquement lorsque vous la lancez et affiche un message d'erreur. Si une application demande la permission d'accéder à un paramètre restreint et que l'utilisateur du périphérique donne cette permission, cela force également l'application à se fermer. |
Une liste noire indique les applis dont l'utilisation n'est pas approuvée et redirige les utilisateurs vers l'écran d'accueil lorsqu'ils lancent une appli non approuvée.
Pour bloquer une appli spécifique, recherchez des applis dans le Google Play Store en cliquant sur l'icône Parcourir, ou entrez le nom et les détails du paquet, puis cliquez sur Ajouter une appli. Entrez le nom convivial de l'appli dans le champ Nom d'appli et le nom du paquet Android dans le champ Paquet d'appli. Par exemple, pour bloquer ou ajouter l'appli Gmail, entrez : Gmail com.google.android.gm.
Pour supprimer une appli de la liste, cochez la case en regard de son nom, puis cliquez sur l'icône Supprimer.
Pour que l'utilisateur du périphérique puisse ignorer les restrictions d'appli définies sur le périphérique, vous devez définir un mot de passe d'administrateur du client de périphérique intelligent dans l'écran Outils > Paramètres système d'Avalanche. Après avoir défini le mot de passe et synchronisé le périphérique, vous pouvez entrer ce mot de passe sur un périphérique pour désactiver les restrictions d'applications.
Pour désactiver les restrictions d'appli, modifiez la charge de traitement d'origine, redéployez la charge de traitement et synchronisez les périphériques voulus.
Une liste blanche indique les applis autorisées et empêche toutes les autres applis de démarrer.
Si vous créez une liste blanche, vous devez choisir une appli par défaut dans la liste des applis approuvées. En général, l'appli par défaut est un lanceur d'applis qui répertorie les applis disponibles. Après avoir déployé la charge de traitement, appuyez sur le bouton Accueil du périphérique pour lancer l'appli. par défaut. En maintenant le bouton Accueil enfoncé ou en naviguant vers une application bloquée, vous affichez une boîte de dialogue qui répertorie les applications disponibles.
Pour ajouter une appli spécifique à la liste blanche, recherchez des applis dans le Google Play Store en cliquant sur l'icône Parcourir. Vous pouvez également ajouter des applis manuellement en entrant leur nom convivial dans le champ Nom d'appli et en indiquant le nom du paquet Android sous Paquet d'appli. Par exemple, pour bloquer ou ajouter une appli Gmail, entrez : Gmail com.google.android.gm.
Pour supprimer une appli de la liste, cochez la case en regard de son nom, puis cliquez sur l'icône Supprimer.
Pour que l'utilisateur du périphérique puisse ignorer les restrictions d'appli définies sur le périphérique, vous devez définir un mot de passe d'administrateur du client de périphérique intelligent dans l'écran Outils > Paramètres système d'Avalanche. Après avoir défini le mot de passe et synchronisé le périphérique, vous pouvez entrer ce mot de passe sur un périphérique pour désactiver les restrictions d'applications.
Pour désactiver les restrictions d'appli, modifiez la charge de traitement d'origine, redéployez la charge de traitement et synchronisez les périphériques voulus.
Le déploiement de restrictions de liste blanche sur un périphérique Samsung SAFE désactive les deux touches Origine (clavier et logiciel), et crée un bouton qui permet à l'utilisateur de revenir à l'appli d'accueil.
Android Enterprise
Les périphériques qui reçoivent une charge de traitement de restrictions peuvent être configurés pour exiger un mot de passe Admin pour l'exécution de certaines actions sur le périphérique, comme la désinscription. Pour définir un mot de passe Admin, créez ou modifiez une charge de traitement Restrictions Android Enterprise, sélectionnez Activer le remplacement Admin, puis entrez un mot de passe. Lorsqu'il tente d'exécuter une action restreinte, l'utilisateur du périphérique est invité à entrer le mot de passe Admin. Ce mot de passe Admin est également requis pour désactiver temporairement le mode Périphérique dédié sur un périphérique.
Pour en savoir plus sur le mode Périphérique dédié, reportez-vous à « Mode Périphérique dédié (Tâches verrouillées) ».
|
Protection contre la restauration des valeurs d'usine |
La protection contre la restauration des valeurs d'usine nécessite un compte autorisé pour la connexion sur le périphérique après restauration des valeurs d'usine. Le compte autorisé est un compte qui existait sur le périphérique avant la restauration des valeurs d'usine. L'utilisation d'un compte d'entreprise sur un périphérique protégé contre la restauration des valeurs d'usine fournit un niveau supplémentaire de sécurité sur ce périphérique, car elle garantit que l'entreprise garde le contrôle du périphérique même après la restauration des valeurs d'usine. La protection contre la restauration des valeurs d'usine est activée par défaut. Sélectionnez cette option pour la désactiver. |
|
Réinitialisation du périphérique sur les valeurs d'usine depuis l'appli Paramètres |
Empêche l'utilisateur de restaurer les valeurs d'usine du périphérique depuis l'appli Paramètres. |
|
Désactiver le verrou intelligent (Smart Lock) |
Désactive les options Google Smart Lock, y compris le fait que le périphérique reste déverrouillé lorsqu'il se trouve à emplacement de confiance ou est appairé avec un périphérique de confiance. |
|
Bloquer la désinstallation des applis gérées |
Empêche l'utilisateur de désinstaller les applis gérées qui ont été installées en mode Push sur le périphérique. |
|
Désactiver l'appareil photo Keyguard |
Désactive l'ouverture de l'appareil photo depuis l'écran de verrouillage. |
|
Désactiver l'ajout de comptes Google |
Empêche l'utilisateur d'ajouter un compte Google personnel sur le périphérique. Cette restriction doit être définie au cours du provisioning pour garantir que l'utilisateur n'ajoute aucun compte personnel avant que la restriction ne soit en place. La définition de cette restriction ne supprime pas les comptes déjà présents sur le périphérique. |
|
Activer le mode Périphérique dédié (mode Tâches verrouillées) |
Place les périphériques entièrement gérés en mode Tâches verrouillées. Ce mode verrouille le périphérique sur le LaunchPad inclus dans l'activateur (Enabler) Android Enterprise. Seules les applis sur liste blanche dans cette charge de traitement sont accessibles via le LaunchPad. Activer Infos système dans la barre d'état. Affiche les informations d'heure, de batterie et de Wi-Fi dans la barre d'état. |
|
Applis sur liste blanche |
Permet de créer une liste blanche pour verrouiller le périphérique sur les applis approuvées. Les applis de la liste s'affichent dans le LaunchPad de l'activateur (Enabler). Pour ajouter une appli spécifique à la liste blanche, recherchez des applis dans le Google Play Store en cliquant sur l'icône Parcourir. Vous pouvez également ajouter des applis manuellement en entrant leur nom convivial dans le champ Nom d'appli et en indiquant le nom du paquet Android sous Paquet d'appli. Par exemple, pour bloquer ou ajouter une appli Gmail, entrez : Gmail com.google.android.gm. |
Mode Périphérique entièrement géré
|
Protection contre la restauration des valeurs d'usine |
La protection contre la restauration des valeurs d'usine nécessite un compte autorisé pour la connexion sur le périphérique après restauration des valeurs d'usine. Le compte autorisé est un compte qui existait sur le périphérique avant la restauration des valeurs d'usine. L'utilisation d'un compte d'entreprise sur un périphérique protégé contre la restauration des valeurs d'usine fournit un niveau supplémentaire de sécurité sur ce périphérique, car elle garantit que l'entreprise garde le contrôle du périphérique même après la restauration des valeurs d'usine. La protection contre la restauration des valeurs d'usine est activée par défaut. Sélectionnez cette option pour la désactiver. |
|
Réinitialisation du périphérique sur les valeurs d'usine depuis l'appli Paramètres |
Empêche l'utilisateur de restaurer les valeurs d'usine du périphérique depuis l'appli Paramètres. |
|
Désactiver le verrou intelligent (Smart Lock) |
Désactive les options Google Smart Lock, y compris le fait que le périphérique reste déverrouillé lorsqu'il se trouve à emplacement de confiance ou est appairé avec un périphérique de confiance. |
|
Bloquer la désinstallation des applis gérées |
Empêche l'utilisateur de désinstaller les applis installées depuis le Play Store géré par l'entreprise. |
|
Désactiver l'appareil photo Keyguard |
Désactive l'ouverture de l'appareil photo depuis l'écran de verrouillage. |
|
Désactiver l'ajout de comptes Google |
Empêche l'utilisateur de se connecter aux applis d'entreprise avec un compte personnel. Cette restriction doit être définie au cours du provisioning pour garantir que l'utilisateur n'ajoute aucun compte personnel. La définition de cette restriction ne supprime pas les comptes déjà présents sur le périphérique. |
iOS
|
Autoriser l'installation d'applications |
Autorise l'utilisateur à installer des applications. La désélection de cette option n'empêche pas les utilisateurs à supprimer des applis sur le périphérique. Avalanche ne peut pas interdire la suppression d'applis au niveau du périphérique. |
|
Autoriser l'utilisation d'un appareil photo/d'une caméra |
Autorise l'utilisateur à lancer l'application d'appareil photo/caméra. |
|
Autoriser FaceTime |
Autorise l'utilisateur à passer ou à recevoir des appels FaceTime. |
|
Autoriser la capture d'écran |
Autorise l'utilisateur à enregistrer une capture d'écran de l'affichage. |
|
Autoriser la synchronisation automatique en itinérance |
Autorise le périphérique à synchroniser automatiquement les comptes même en itinérance. |
|
Autoriser Siri |
Autorise l'utilisateur à exécuter Siri, les commandes vocales ou la dictée. |
|
Autoriser Siri en mode verrouillé |
Autorise l'utilisateur à employer Siri sans entrer de code mot de passe lorsque le périphérique est verrouillé. |
|
Autoriser le contenu des requêtes Siri générées par l'utilisateur (Supervisé uniquement) |
Autorise l'utilisateur à accéder au contenu Siri ajouté par d'autres utilisateurs. |
|
Autoriser la numérotation vocale |
Autorise l'utilisateur à composer un numéro à l'aide d'une commande vocale. |
|
Autoriser Passbook quand le périphérique est verrouillé |
Autorise le périphérique à afficher des notifications Passbook lorsque le périphérique est verrouillé. |
|
Autoriser l'achat In-App Purchase |
Autorise l'utilisateur à effectuer des achats via les applications installées. |
|
Forcer l'utilisateur à entrer un mot de passe pour tous les achats |
Force l'utilisateur à entrer le mot de passe de son compte iTunes Store chaque fois qu'il effectue un achat. |
|
Autoriser le jeu multijoueur |
Autorise l'utilisateur à jouer à des jeux multijoueurs dans le Game Center. |
|
Autoriser l'ajout d'amis Game Center |
Autorise l'utilisateur à ajouter des amis dans le Game Center. |
|
Autoriser Control Center même verrouillé |
Autorise l'utilisateur à faire glisser son doigt afin d'afficher Control Center même si le périphérique est verrouillé. |
|
Autoriser la vue Notification même verrouillé |
Autorise l'utilisateur à afficher les notifications même si le périphérique est verrouillé. |
|
Autoriser la vue Aujourd'hui même verrouillé |
Autorise l'utilisateur à faire glisser son doigt afin d'afficher la vue Aujourd'hui même si le périphérique est verrouillé. |
|
Autoriser iBooks Store |
Autorise l'utilisateur à accéder à iBooks Store. |
|
Autoriser l'utilisation d'AirDrop |
Autorise l'utilisateur à accéder à AirDrop. |
|
Autoriser le changement de compte |
Autorise l'utilisateur à changer les paramètres de compte. |
|
Autoriser l'utilisation des données cellulaires pour Apps |
Autorise les applications du périphérique à employer une connexion de données cellulaire. |
|
Autoriser l'utilisation d'iTunes Store |
Autorise l'utilisateur à accéder à iTunes Store. |
|
Autoriser l'utilisation de YouTube |
Autorise l'utilisateur à ouvrir l'application YouTube. |
|
Autoriser l'utilisation de Google Search |
Autorise l'utilisateur à exécuter Google Search. |
|
Autoriser un navigateur Web |
Autorise l'utilisateur à lancer Safari. Lorsque vous désactivez cette option, l'utilisateur ne peut pas lancer Safari, mais il peut lancer d'autres navigateurs Web, notamment Chrome. |
|
Activer le remplissage auto |
Autorise l'utilisateur à activer la fonction de remplissage automatique de Safari. |
|
Limiter le suivi AD |
Empêche l'utilisation de l'ID du périphérique pour le suivi des publicités. |
|
Forcer l'avertissement de fraude |
Lorsque l'utilisateur visite un site Web frauduleux ou corrompu, Safari affiche un avertissement. |
|
Autoriser JavaScript |
Autorise les pages Web auxquelles l'utilisateur accède dans Safari à exécuter des scripts JavaScript. |
|
Bloquer les fenêtres contextuelles |
Définit Safari de manière à bloquer les fenêtres contextuelles. |
|
Accepter les cookies |
Autorise Safari à accepter tous les cookies, à rejeter tous les cookies ou à accepter les cookies uniquement des sites auxquels l'utilisateur accède directement. |
|
Autoriser le changement de FindMyFriends (Supervisé uniquement) |
Autorise les applications à accéder à Find My Friends. |
|
Autoriser le contenu explicite |
Autorise l'utilisateur à afficher du contenu musical ou vidéo explicite dans iTunes Store. Le contenu explicite est marqué par les fournisseurs de contenu. |
|
Région de score |
Zone de score du système de définition de scores que le système doit utiliser pour autoriser le contenu. |
|
Scores de contenu autorisés |
Films. Niveau de contenu autorisé pour les films. Programmes TV. Niveau de contenu autorisé pour les programmes TV. Applis. Niveau de contenu autorisé pour les applications. |
Mode Kiosk (Périphérique supervisé uniquement)
|
Activer le mode Kiosk |
Lorsque vous activez le mode Kiosk, le périphérique lance uniquement l'application spécifiée et bloque toutes les autres. Pour spécifier l'appli pour le mode Kiosque, utilisez son ID Apple. Pour quitter le mode Kiosk, l'administrateur doit modifier la charge de traitement afin de désactiver le mode Kiosk et de mettre à jour le périphérique. Le mode Kiosk est disponible uniquement sur les périphériques en mode Supervisé. Pour en savoir plus, consultez la documentation Apple. |
|
Désactiver Autolock |
Empêche le verrouillage automatique du périphérique. |
|
Désactiver la rotation du périphérique |
Empêche le changement d'orientation de l'affichage lorsque l'utilisateur fait pivoter le périphérique. |
|
Désactiver le commutateur de sonnerie |
Désactive toutes les fonctions associées à la commutation de sonnerie. |
|
Désactiver le bouton de veille/réveil |
Désactive toutes les fonctions associées au bouton de veille/réveil. |
|
Désactiver les fonctions tactiles |
Désactive les fonctions tactiles de l'écran. |
|
Désactiver le bouton de volume |
Désactive toutes les fonctions du bouton de volume. |
|
Autoriser Assistive Touch |
Autorise l'utilisateur à employer les fonctions Assistive Touch pour augmenter l'accessibilité du périphérique. Cette option est conçue pour les utilisateurs qui ont des difficultés à toucher l'écran ou à appuyer sur les boutons. |
|
Autoriser l'ajustement d'Assistive Touch |
Autorise l'utilisateur à configurer les options Assistive Touch. |
|
Autoriser l'inversion des couleurs |
Autorise l'utilisateur à inverser les couleurs à l'écran. |
|
Autoriser l'utilisateur à ajuster l'inversion des couleurs |
Autorise l'utilisateur à configurer les options d'inversion des couleurs. |
|
Autoriser l'audio mono |
Autorise l'utilisateur à mettre la sortie audio en mode mono. |
|
Autoriser Speak Selection |
Autorise l'utilisateur à sélectionner du texte et à utiliser la fonction de synthèse vocale Speak Selection. |
|
Autoriser VoiceOver |
Autorise l'utilisateur à employer les fonctions VoiceOver pour augmenter l'accessibilité du périphérique. Cette option est conçue pour les utilisateurs qui ont besoin d'une présentation orale des éléments de l'écran ou des menus. |
|
Autoriser l'utilisateur à ajuster VoiceOver |
Autorise l'utilisateur à configurer les options VoiceOver. |
|
Autoriser le zoom |
Autorise l'utilisateur à utiliser les fonctions de zoom. |
|
Autoriser l'utilisateur à modifier le zoom |
Autorise l'utilisateur à changer les paramètres de zoom. |
|
ID d'App autorisés autonomes à exécuter |
Autorise les applis identifiées par leurs ID de lot à passer en mode d'application unique (Single App). Cette option s'applique uniquement si vous utilisez des applications capables de passer en mode d'application unique (Single App). Avalanche ne fait pas passer les applis en mode d'application unique (Single App) ; il les autorise seulement à le faire. |
|
Autoriser la sauvegarde |
Autorise l'utilisateur à sauvegarder le périphérique avec iCloud. |
|
Autoriser la synchro. des documents |
Autorise l'utilisateur à stocker des documents dans iCloud. |
|
Autoriser Photo Stream |
Autorise l'utilisateur à utiliser Photo Stream. Si vous désactivez Photo Stream après que l'utilisateur a partagé des photos dans ce programme, les photos déjà partagées sont supprimées. |
|
Autoriser les flux Photo Stream partagés |
Autorise l'utilisateur à partager ses flux de photos et à afficher les flux de photos des autres utilisateurs. |
|
Autoriser le déverrouillage par Touch ID |
Autorise l'utilisateur à employer Touch ID pour déverrouiller le périphérique. |
|
Autoriser la création de paires d'hôtes |
Autorise le périphérique à s'apparier à des ordinateurs autres que celui qui a servi à mettre le périphérique en mode Supervisé. |
|
Autoriser l'envoi de données de diagnostic à Apple |
Autorise le périphérique à envoyer des données de diagnostic à Apple. |
|
Autoriser l'utilisateur à accepter les certificats qui ne sont pas 'de confiance' |
Autorise l'utilisateur à accepter les certificats TLS qui ne peuvent pas être vérifiés. Ce paramètre est appliqué pour Safari, Mail, les contacts et le calendrier. |
|
Autoriser l'ouverture depuis un élément géré vers des applications/comptes non gérés |
Autorise l'utilisateur à commuter vers des applications ou comptes non gérés depuis un compte (ou une application) géré. Par exemple, si l'application d'e-mail est gérée alors que l'application de navigateur ne l'est pas, l'utilisateur est autorisé à cliquer sur un lien dans un e-mail pour lancer le navigateur. |
|
Autoriser l'ouverture depuis un élément non géré vers des applications/comptes gérés |
Autorise l'utilisateur à commuter vers des applications ou comptes gérés depuis un compte (ou une application) non géré. Par exemple, si l'application d'e-mail est gérée alors que l'application de navigateur ne l'est pas, l'utilisateur est autorisé à cliquer sur un lien dans une page Web pour lancer l'application d'e-mail. |
|
Autoriser les mises à jour de la PKI en mode OTA (Over-The-Air) |
Autorise les mises à jour de l'infrastructure de clés publiques. Si cette option n'est pas activée, vous pouvez rencontrer des difficultés dans les applications qui dépendent de certificats, notamment dans les navigateurs Internet. |
|
Autoriser l'interaction pendant l'installation du profil de configuration (Supervisé uniquement) |
Autorise l'administrateur à envoyer des profils de configuration en mode silencieux, sans interaction avec l'utilisateur. |
|
Forcer les sauvegardes cryptées |
Force l'utilisateur à crypter toutes les sauvegardes avec iTunes. |
Pour certaines des options de charge de traitement de restrictions pour iOS, vous devez manuellement configurer le périphérique pour qu'il passe en mode Supervisé, avec Apple Configurator. Pour en savoir plus sur le mode Supervisé, consultez la documentation Apple.